GhidraMCP

8.1k 757 较难 1 次阅读昨天Apache-2.0Agent插件

AI 解读由 AI 自动生成，仅供参考

GhidraMCP 是一款连接大型语言模型（LLM）与著名逆向工程平台 Ghidra 的桥梁工具。它基于模型上下文协议（MCP）构建，旨在让 AI 能够自主调用 Ghidra 的核心功能，从而协助用户进行二进制程序的分析与逆向工程。

在传统逆向工作中，分析人员往往需要手动处理繁琐的反编译、符号重命名及结构梳理工作。GhidraMCP 通过将这些能力开放给 AI 客户端，解决了人工分析效率低、门槛高的问题。借助它，用户可以指令 AI 自动反编译二进制文件、智能重命名函数与数据变量，并快速列出方法、类及导入导出表，极大提升了分析流程的自动化程度。

这款工具特别适合安全研究人员、逆向工程师以及软件开发人员使用，尤其是那些希望利用 AI 辅助理解复杂底层代码或进行恶意软件分析的专业人士。其独特亮点在于采用了"GHIDRA 插件 + Python MCP 服务”的双端架构，不仅无缝集成于 Ghidra 界面，还能灵活对接 Claude Desktop、Cline 等多种主流 AI 客户端，让用户能以自然语言交互的方式，轻松驾驭强大的逆向分析能力。

使用场景

安全研究员小李正在分析一个未知的恶意软件样本，急需理解其核心加密逻辑以制定防御策略。

没有 GhidraMCP 时

人工遍历效率低：面对数万行反编译代码，小李必须手动滚动查找关键函数和字符串，耗时数小时才能定位到加密入口。
重命名工作繁琐：为了理清逻辑，需要逐个手动将 FUN_00401234 这类无意义名称改为语义化名称，极易出错且打断分析思路。
上下文切换频繁：需要在 Ghidra 界面、笔记软件和搜索引擎之间反复切换，无法在分析环境中直接获取 AI 对代码逻辑的解释。
复杂逻辑难洞察：对于混淆过的控制流，单纯依靠人眼识别模式非常困难，容易遗漏隐藏的恶意行为分支。

使用 GhidraMCP 后

自然语言即时查询：小李直接在 Claude Desktop 中输入“找出所有涉及网络通信和文件写入的函数”，GhidraMCP 瞬间调用 Ghidra 接口返回精准列表。
智能自动重命名：通过指令让 AI 分析函数行为，GhidraMCP 自动批量将晦涩的函数名重构为 DecryptPayload 或 ExfiltrateData，代码可读性立竿见影。
沉浸式交互分析：无需离开分析环境，直接在对话中询问“这个循环的具体作用是什么”，AI 结合当前反编译结果给出详细逻辑推导。
深度逻辑辅助：针对混淆代码，AI 能快速梳理数据流向并指出异常分支，帮助小李在几分钟内锁定核心的密钥生成算法。

GhidraMCP 将传统逆向工程中繁琐的“体力活”转化为高效的自然语言交互，使分析师能专注于核心威胁逻辑的破解。

运行环境要求

操作系统

未说明

GPU

未说明

内存

未说明

依赖

notes该工具是 Ghidra 的插件及 MCP 服务器，需先安装 Ghidra。运行时需要手动启动 Python 桥接脚本 (bridge_mcp_ghidra.py) 来连接 Ghidra 实例与 MCP 客户端（如 Claude Desktop, Cline 等）。默认通信端口为 8080 (Ghidra) 和 8081 (MCP)，可根据需要配置。源码编译需要 Maven 以及从 Ghidra 安装目录复制特定的 jar 包到项目 lib 目录。

pythonPython 3

Ghidra

modelcontextprotocol (MCP SDK)

快速开始

ghidra_MCP_logo

ghidraMCP

ghidraMCP 是一个模型上下文协议服务器，用于让大型语言模型自主地对应用程序进行逆向工程。它为 MCP 客户端提供了来自 Ghidra 核心功能的众多工具。

https://github.com/user-attachments/assets/36080514-f227-44bd-af84-78e29ee1d7f9

功能

MCP 服务器 + Ghidra 插件

在 Ghidra 中反编译和分析二进制文件
自动重命名方法和数据
列出方法、类、导入和导出

安装

先决条件

安装 Ghidra
Python3
MCP SDK

Ghidra

首先，从本仓库下载最新的 release。其中包含了 Ghidra 插件和 Python MCP 客户端。然后，您可以直接将插件导入到 Ghidra 中。

运行 Ghidra
选择 File -> Install Extensions
点击 + 按钮
从下载的 release 中选择 GhidraMCP-1-2.zip（或您选择的版本）
重启 Ghidra
确保在 File -> Configure -> Developer 中启用了 GhidraMCPPlugin
可选: 在 Ghidra 中通过 Edit -> Tool Options -> GhidraMCP HTTP Server 配置端口

视频安装指南：

https://github.com/user-attachments/assets/75f0c176-6da1-48dc-ad96-c182eb4648c3

MCP 客户端

理论上，任何 MCP 客户端都应能与 ghidraMCP 配合使用。下面给出三个示例。

示例 1: Claude Desktop

要将 Claude Desktop 设置为 Ghidra 的 MCP 客户端，请前往 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json，并添加以下内容：

{
  "mcpServers": {
    "ghidra": {
      "command": "python",
      "args": [
        "/ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py",
        "--ghidra-server",
        "http://127.0.0.1:8080/"
      ]
    }
  }
}

或者，直接编辑此文件：

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

服务器 IP 和端口是可配置的，应设置为指向目标 Ghidra 实例。如果未设置，则两者都将默认为 localhost:8080。

示例 2: Cline

要将 GhidraMCP 与 Cline 一起使用，还需要手动运行 MCP 服务器。首先运行以下命令：

python bridge_mcp_ghidra.py --transport sse --mcp-host 127.0.0.1 --mcp-port 8081 --ghidra-server http://127.0.0.1:8080/

唯一必需的参数是传输方式。如果其他参数未指定，则它们将默认为上述值。一旦 MCP 服务器运行起来，打开 Cline 并在顶部选择 MCP Servers。

Cline 选择

然后选择 Remote Servers，并添加以下内容，确保 URL 与 MCP 主机和端口匹配：

服务器名称：GhidraMCP
服务器 URL：http://127.0.0.1:8081/sse

示例 3: 5ire

另一个支持后端多种模型的 MCP 客户端是 5ire。要设置 GhidraMCP，请打开 5ire 并前往 Tools -> New，设置以下配置：

工具键：ghidra
名称：GhidraMCP
命令：python /ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py

从源代码构建

将以下文件从您的 Ghidra 目录复制到本项目的 lib/ 目录中：

Ghidra/Features/Base/lib/Base.jar
Ghidra/Features/Decompiler/lib/Decompiler.jar
Ghidra/Framework/Docking/lib/Docking.jar
Ghidra/Framework/Generic/lib/Generic.jar
Ghidra/Framework/Project/lib/Project.jar
Ghidra/Framework/SoftwareModeling/lib/SoftwareModeling.jar
Ghidra/Framework/Utility/lib/Utility.jar
Ghidra/Framework/Gui/lib/Gui.jar

使用 Maven 构建，运行：

mvn clean package assembly:single

生成的 zip 文件包含构建好的 Ghidra 插件及其资源。这些文件是 Ghidra 识别新扩展所必需的。

lib/GhidraMCP.jar
extensions.properties
Module.manifest

GhidraMCP 快速上手指南

GhidraMCP 是一个基于模型上下文协议（MCP）的服务器工具，旨在让大语言模型（LLM）能够自主调用 Ghidra 的核心功能进行二进制逆向工程。它支持反编译、自动重命名、列出方法/类/导入导出表等操作。

环境准备

在开始之前，请确保您的系统满足以下要求：

操作系统：Windows, macOS 或 Linux
核心软件：已安装 Ghidra (建议最新稳定版)
运行环境：Python 3.x
依赖库：MCP Python SDK
```
pip install mcp
```
构建工具（仅源码编译需要）：Maven

提示：国内用户若下载 Ghidra 或 Python 包较慢，可配置国内镜像源（如清华源、阿里源）加速 pip 安装。

安装步骤

1. 安装 Ghidra 插件

从 GitHub Releases 页面下载最新版本的 GhidraMCP-x-x.zip 文件。
启动 Ghidra。
点击菜单栏 File -> Install Extensions。
点击绿色的 + 按钮，选择刚才下载的 zip 文件。
重启 Ghidra。
验证启用：进入 File -> Configure -> Developer，确保 GhidraMCPPlugin 处于勾选状态。
（可选）配置端口：如需修改默认服务端口，进入 Edit -> Tool Options -> GhidraMCP HTTP Server 进行设置（默认为 8080）。

2. 配置 MCP 客户端

根据您的使用场景，选择以下任一客户端进行配置。

方案 A：Claude Desktop (推荐)

编辑配置文件 claude_desktop_config.json：

macOS 路径: /Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json
Windows 路径: %APPDATA%\Claude\claude_desktop_config.json

添加以下配置（请将 /ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py 替换为实际绝对路径）：

{
  "mcpServers": {
    "ghidra": {
      "command": "python",
      "args": [
        "/ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py",
        "--ghidra-server",
        "http://127.0.0.1:8080/"
      ]
    }
  }
}

方案 B：Cline (VS Code 插件)

在终端手动启动 MCP 桥接服务：

python bridge_mcp_ghidra.py --transport sse --mcp-host 127.0.0.1 --mcp-port 8081 --ghidra-server http://127.0.0.1:8080/

打开 VS Code 中的 Cline 插件，点击顶部的 MCP Servers。
选择 Remote Servers 并添加新服务：
- Server Name: GhidraMCP
- Server URL: http://127.0.0.1:8081/sse

方案 C：5ire

打开 5ire，进入 Tools -> New。
填写以下配置：
- Tool Key: ghidra
- Name: GhidraMCP
- Command: python /ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py (替换为实际路径)

基本使用

完成上述配置后，即可开始使用：

启动 Ghidra 并加载一个二进制文件项目。
确保后台服务运行：如果您使用的是 Cline 或手动模式，请确保 bridge_mcp_ghidra.py 脚本正在运行且无报错。
在 LLM 客户端中交互：
- 在 Claude Desktop 或 Cline 对话框中，直接发送自然语言指令。
- 示例指令：
  - "反编译当前的 main 函数并解释其逻辑。"
  - "列出项目中所有的导出函数。"
  - "根据功能分析，自动重命名这个子程序。"

AI 将自动通过 MCP 协议调用 Ghidra 接口执行操作，并将结果返回给您。

版本历史

1.42025/06/23

1.32025/04/21

1.22025/04/13

1.12025/04/03

1.02025/03/25

常见问题

为什么在 Ghidra 11.3.2 版本中执行重命名操作时会报错 'InvocationTargetException' 或 'NoSuchMethodError'？

GhidraMCP 支持 Linux 操作系统吗？

使用 MCP 工具时遇到 404 'No context found for request' 错误或连接超时怎么办？

运行桥接脚本时提示找不到模块或依赖项错误（特别是在虚拟环境中）如何解决？

执行变量重命名时报告 'Failed to execute rename on Swing thread: null' 错误，但变量似乎已重命名成功，这是怎么回事？

相似工具推荐

stable-diffusion-webui

stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。

★ 162.1k|★★★☆☆|今天

开发框架图像Agent

everything-claude-code

everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上

★ 139k|★★☆☆☆|今天

开发框架Agent语言模型

ComfyUI

ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。

★ 107.7k|★★☆☆☆|2天前

开发框架图像Agent

ML-For-Beginners

ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程，旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周，包含 26 节精炼课程和 52 道配套测验，内容涵盖从基础概念到实际应用的完整流程，有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。无论是希望转型的开发者、需要补充算法背景的研究人员，还是对人工智能充满好奇的普通爱好者，都能从中受益。课程不仅提供了清晰的理论讲解，还强调动手实践，让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持，通过自动化机制提供了包括简体中文在内的 50 多种语言版本，极大地降低了全球不同背景用户的学习门槛。此外，项目采用开源协作模式，社区活跃且内容持续更新，确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路，ML-For-Beginners 将是理想的起点。

★ 85k|★★☆☆☆|今天

图像数据工具视频

ragflow

RAGFlow 是一款领先的开源检索增强生成（RAG）引擎，旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体（Agent）能力相结合，不仅支持从各类文档中高效提取知识，还能让模型基于这些知识进行逻辑推理和任务执行。在大模型应用中，幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构（如表格、图表及混合排版），显著提升了信息检索的准确度，从而有效减少模型“胡编乱造”的现象，确保回答既有据可依又具备时效性。其内置的智能体机制更进一步，使系统不仅能回答问题，还能自主规划步骤解决复杂问题。这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统，还是致力于探索大模型在垂直领域落地的创新者，都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口，既降低了非算法背景用户的上手门槛，也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目，它正成为连接通用大模型与行业专有知识之间的重要桥梁。

★ 77.1k|★★★☆☆|昨天

Agent图像开发框架

OpenHands

OpenHands 是一个专注于 AI 驱动开发的开源平台，旨在让智能体（Agent）像人类开发者一样理解、编写和调试代码。它解决了传统编程中重复性劳动多、环境配置复杂以及人机协作效率低等痛点，通过自动化流程显著提升开发速度。无论是希望提升编码效率的软件工程师、探索智能体技术的研究人员，还是需要快速原型验证的技术团队，都能从中受益。OpenHands 提供了灵活多样的使用方式：既可以通过命令行（CLI）或本地图形界面在个人电脑上轻松上手，体验类似 Devin 的流畅交互；也能利用其强大的 Python SDK 自定义智能体逻辑，甚至在云端大规模部署上千个智能体并行工作。其核心技术亮点在于模块化的软件智能体 SDK，这不仅构成了平台的引擎，还支持高度可组合的开发模式。此外，OpenHands 在 SWE-bench 基准测试中取得了 77.6% 的优异成绩，证明了其解决真实世界软件工程问题的能力。平台还具备完善的企业级功能，支持与 Slack、Jira 等工具集成，并提供细粒度的权限管理，适合从个人开发者到大型企业的各类用户场景。

★ 70.6k|★★★☆☆|今天

语言模型Agent开发框架