ida-mcp-server
ida-mcp-server 是一款连接 IDA Pro 反汇编器与大语言模型的桥梁工具。它基于模型上下文协议(MCP)构建,旨在让 AI 能够直接读取和理解 IDA 数据库中的二进制分析数据,从而实现智能化的逆向工程辅助与自动化操作。
传统逆向分析往往需要专家手动在 IDA 中查阅大量汇编代码和结构信息,门槛高且耗时。ida-mcp-server 解决了这一痛点,允许用户通过自然语言与 IDA 交互,例如询问函数功能、数据流向或请求自动分析建议,极大地降低了二进制分析的复杂度。
这款工具特别适合安全研究人员、逆向工程师以及希望利用 AI 提升分析效率的开发者使用。其独特的技术亮点在于采用了灵活的部署方式:既支持作为插件运行于现有 IDA 环境,也提供了基于 idalib 的开发模式(需 IDA Pro 9.0+),未来将无需启动完整的 IDA 图形界面即可调用核心分析能力。此外,它完美集成于 Claude Desktop 等主流 AI 客户端,配置简便,让强大的静态分析能力触手可及。目前项目处于早期开发阶段,功能正在快速迭代中。
使用场景
安全研究员正在对一款未知的恶意软件样本进行逆向分析,急需快速理解其复杂的加密逻辑和函数调用关系。
没有 ida-mcp-server 时
- 分析师必须在 IDA Pro 图形界面和笔记软件间频繁切换,手动复制函数名、伪代码片段及交叉引用信息,效率极低且容易出错。
- 面对数千行的汇编或伪代码,难以快速向 AI 提问特定内存地址的变量含义,每次都需要人工截取上下文并整理提示词。
- 编写自动化分析脚本(如 IDC 或 Python 插件)门槛高,需反复查阅 API 文档并手动测试,无法通过自然语言直接让 AI 生成可执行的 IDA 脚本。
- 在团队协作中,不同成员对同一函数的理解存在偏差,缺乏一种能实时同步 IDA 数据库状态给 AI 辅助决策的标准机制。
使用 ida-mcp-server 后
- 通过在 Claude Desktop 中直接对话,AI 能通过 MCP 协议实时读取当前 IDA 数据库内容,自动获取指定地址的伪代码和注释,无需人工复制粘贴。
- 研究员只需用自然语言询问"0x4015A0 处的加密密钥是如何生成的”,ida-mcp-server 即刻将相关上下文传给大模型,秒级返回逻辑推导结果。
- 直接指令 AI“写一个 IDA Python 脚本来重命名所有以 sub_开头且包含 AES 特征的函数”,生成的代码可直接在 IDA 中运行,大幅降低脚本开发难度。
- AI 基于实时的数据库状态提供一致的分析建议,团队成员可共享相同的 AI 分析会话,确保对恶意行为逻辑的理解高度统一。
ida-mcp-server 打破了逆向工具与大语言模型之间的壁垒,让安全专家能用自然语言直接“操控”IDA,将逆向分析效率提升至全新维度。
运行环境要求
- Windows
- Linux
- macOS
未说明
未说明
快速开始
IDA MCP 服务器
[!NOTE] idalib 模式正在开发中,它将不再需要安装 IDA 插件或运行 IDA(idalib 自 IDA Pro 9.0+ 起可用)。
概述
用于 IDA 交互和自动化的模型上下文协议服务器。该服务器提供通过大型语言模型读取 IDA 数据库的工具。
请注意,mcp-server-ida 目前仍处于早期开发阶段。随着我们持续开发和改进服务器,其功能和可用工具可能会发生变化并不断扩展。
安装
使用 uv(推荐)
使用 uv 时,无需进行特定安装。我们将使用 uvx 直接运行 mcp-server-ida。
使用 PIP
或者,您也可以通过 pip 安装 mcp-server-ida:
pip install mcp-server-ida
安装完成后,您可以将其作为脚本运行:
python -m mcp_server_ida
IDA 端
将 repository/plugin/ida_mcp_server_plugin.py 和 repository/plugin/ida_mcp_server_plugin 目录复制到 IDA 的插件目录中:
Windows: %APPDATA%\Hex-Rays\IDA Pro\plugins
Linux/macOS: $HOME/.idapro/plugins,例如:~/.idapro/plugins
igors-tip-of-the-week-103-sharing-plugins-between-ida-installs
配置
与 Claude Desktop 配合使用
将以下内容添加到您的 claude_desktop_config.json 中:
使用 uvx
"mcpServers": {
"ida": {
"command": "uvx",
"args": [
"mcp-server-ida"
]
}
}
使用 pip 安装
"mcpServers": {
"ida": {
"command": "python",
"args": [
"-m",
"mcp_server_ida"
]
}
}
调试
您可以使用 MCP 检查器来调试服务器。对于 uvx 安装:
npx @modelcontextprotocol/inspector uvx mcp-server-ida
或者,如果您已将软件包安装在特定目录中,或正在进行开发:
cd path/to/mcp-server-ida/src
npx @modelcontextprotocol/inspector uv run mcp-server-ida
运行 tail -n 20 -f ~/Library/Logs/Claude/mcp*.log 将显示来自服务器的日志,并可能帮助您调试任何问题。
开发
如果您正在进行本地开发,有两种方法可以测试您的更改:
运行 MCP 检查器来测试您的更改。有关运行说明,请参阅 调试。
使用 Claude 桌面应用程序进行测试。将以下内容添加到您的
claude_desktop_config.json中:
UVX
{
"mcpServers": {
"ida": {
"command": "uv",
"args": [
"--directory",
"/<mcp-server-ida 的路径>",
"run",
"mcp-server-ida"
]
}
}
替代方案
截图
版本历史
v0.3.42025/03/28v0.3.32025/03/27v0.3.22025/03/27v0.3.12025/03/27v0.3.02025/03/26常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。
OpenHands
OpenHands 是一个专注于 AI 驱动开发的开源平台,旨在让智能体(Agent)像人类开发者一样理解、编写和调试代码。它解决了传统编程中重复性劳动多、环境配置复杂以及人机协作效率低等痛点,通过自动化流程显著提升开发速度。 无论是希望提升编码效率的软件工程师、探索智能体技术的研究人员,还是需要快速原型验证的技术团队,都能从中受益。OpenHands 提供了灵活多样的使用方式:既可以通过命令行(CLI)或本地图形界面在个人电脑上轻松上手,体验类似 Devin 的流畅交互;也能利用其强大的 Python SDK 自定义智能体逻辑,甚至在云端大规模部署上千个智能体并行工作。 其核心技术亮点在于模块化的软件智能体 SDK,这不仅构成了平台的引擎,还支持高度可组合的开发模式。此外,OpenHands 在 SWE-bench 基准测试中取得了 77.6% 的优异成绩,证明了其解决真实世界软件工程问题的能力。平台还具备完善的企业级功能,支持与 Slack、Jira 等工具集成,并提供细粒度的权限管理,适合从个人开发者到大型企业的各类用户场景。