基本能力
产品定位
Ghidra MCP Server 是一个为逆向工程设计的工具,通过 MCP 协议将 Ghidra 的功能暴露给 AI 代理,以辅助复杂的二进制文件分析。
核心功能
- 列出函数
- 反编译函数
- 重命名函数
- 重命名局部变量
- 注释函数
- 获取地址的引用
- 在内存中搜索字符串
适用场景
- 逆向工程中的二进制文件分析
- 自动化辅助理解复杂代码
- 与 LLM 代理协作完成逆向任务
工具列表
mcp-proxy: 用于在 STDIO 和 SSE 之间进行代理转换的工具。
常见问题解答
- 使用
mcp-proxy时,确保在启动 MCP 工具之前先启动 Ghidra 并打开 Code Browser,否则无法连接到 SSE 端点。
使用教程
使用依赖
- 需要安装 Ghidra 和 Java 环境。
安装教程
- 下载扩展的 ZIP 文件。
- 启动 Ghidra,选择 File -> Install Extension -> "+" 按钮添加下载的 ZIP 文件。
- 在 Code Browser Tool 中,选择 File -> Configure,然后在 "Developer" 下勾选 "GhidraMCPPlugin"。
- 这将启动 MCP 服务器(可以通过检查端口 8888 上的
java进程来确认)。
调试方式
- 运行
gradle在项目根目录下构建 ZIP 文件,可在dist文件夹中找到。 - 使用
mcp-proxy进行调试时,确保 Ghidra 和 Code Browser 已启动。
标签信息
安装类型
SSE
产品定位
逆向工程工具,AI 辅助工具
归类
开发效率
