MCP Container

r0idamcp

r0idamcp is an SSE protocol MCP server IDA Pro plugin designed for automatic reverse engineering with LLM assistant. Implemented in Python, it operates on IDA Pro version 8.3 or higher. r0idamcp features minimal dependencies and high compatibility, allowing integration with various MCP clients. Users can leverage numerous functionalities to streamline reverse engineering tasks, such as retrieving functions, decompiling, and adding comments.

GitHub

GitHub Stars

51

User Rating

Not Rated

Forks

8

Issues

4

Views

0

Favorites

0

README
r0idamcp

大模型驱动IDAPro智能自动化逆向体验单文件MCP服务器

交流学习:加vx:r0ysue(备注:进MCP学习群)

本项目的优点是:

  • 功能集大成:集成市面已有项目的大部分功能,还会继续维护根据issue添加功能
  • 依赖极少:只需要一个最新的FastMCP2.0,不需要复杂的uv及特定版本的python
  • 兼容性强:支持所有MCP功能的大模型助手,无需科学上网配置复杂的依赖和环境,成功率极高
  • 代码极简:市面项目大量采用嵌套代码生成工具,可读性极差。本项目浓缩到单文件,mcp.tool声明与实现一一对应,可读性极强,伸缩性和扩展性极佳
安装要求:
  • uv:不需要
  • python:不需要(使用IDA的python即可
  • IDA Pro:推荐8.3以上,最好9
  • 支持的MCP客户端:所有
安装方式:

  1. IDA pro 正常安装使用,运行idapyswitch指定python路径。

  2. 使用同路径的python安装好pip,使用pip安装fastmcp。

pip install fastmcp

  1. 将r0idamcp.py文件拷贝到IDA插件目录下,插件目录如下:
Windows %appdata%\Hex-Rays\IDA Pro\plugins
Linux ~/.idapro/plugins/
macOS ~/Library/Application Support/IDA Pro/plugins/

安装完毕!

使用流程:
  1. 打开IDA主界面,下方python窗口有日志输出:
>>>r0mcp plugin loaded, use Edit->Plugins->r0mcp to start SSE server
  1. 点击:编辑->插件->r0idamcp,开启MCPserver,日志如下:
>>> r0mcp.run() is invoked ,Server start
INFO:     Started server process [6804]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Uvicorn running on http://0.0.0.0:26868 (Press CTRL+C to quit)

如有提示访问局域网设备、请求局域网连接等等,一并允许;防火墙允许26868通过或关闭。如果IDA与大模型助手运行在同一台电脑,也可以将源码中的0.0.0.0改成127.0.0.1纯本地连接。

  1. 大部分有MCP功能的大模型助手都会支持json配置文件配置:
{
  "mcpServers": {
    "r0idamcp": {
      "url": "http://192.168.1.2:26868/sse",
      "type": "sse"
    }
  }
}

192.168.1.2为IDA pro所在的电脑IP

假如使用的GUI界面配置,应选择添加SSE服务器,URL同上。配置成功检查连接状态时,IDA下方python窗口出现如下日志则为连接成功:

INFO:     192.168.1.3:62966 - "GET /sse HTTP/1.1" 200 OK

可以开始大模型驱动自动化逆向啦!

已有功能:
  • check_connection: 确认正在运行
  • get_metadata(): 获取IDB的元数据
  • get_function_by_name(name): 根据函数名获取函数
  • get_function_by_address(address): 根据函数地址获取函数
  • get_current_address(): 获取当前选中的地址
  • get_current_function(): 获取当前选中地址函数
  • convert_number(text, size): 十进制、十六进制互转
  • list_functions(offset, count): 分页列出IDB中的所有函数
  • list_strings(offset, count): 分页列出IDB中的所有字符串
  • search_strings(pattern, offset, count): 搜索字符串
  • decompile_function(address): 反编译指定地址函数至伪代码
  • disassemble_function(start_address): 反编译指定地址函数至机器码
  • get_xrefs_to(address): 列出指定地址的引用位置
  • get_entry_points(): 列出数据库中所有的入口点
  • set_comment(address, comment): 指定地址添加注释
  • rename_local_variable(function_address, old_name, new_name): 函数内局部变量重命名
  • set_local_variable_type(function_address, variable_name, new_type): 指定局部变量类型
  • rename_global_variable(old_name, new_name): 全局变量重命名
  • set_global_variable_type(variable_name, new_type): 指定全局变量类型
  • rename_function(function_address, new_name): 函数重命名
  • set_function_prototype(function_address, prototype): 指定函数原型
  • declare_c_type(c_declaration): 根据C的声明创建或更新局部变量类型

为了达到最为准确的执行效果,提示词尽可能采用我的中文翻译(或函数名),提高命中率。

抓紧玩起来吧宝子们!有问题欢迎群里反馈!根据反馈修复或更新功能~

Thanks:
Author Information
r0ysue
r0ysue

またあした

GitHub

2,911

Followers

36

Repositories

1

Gists

3

Total Contributions

Top Contributors

r0ysuer0ysue
2
HelloCardHelloCard
1
Tags
AI/LLMmcpIDA Proreverse engineeringSSEPythonLLMautomationplugin
Threads