Scan to contactarticle
README
🚀 GhidraMCP
GhidraMCP 是一个模型上下文协议(Model Context Protocol)服务器,它允许大型语言模型(LLMs)自主对应用程序进行反向工程。该服务器将 Ghidra 的众多工具功能开放给 MCP 客户端使用。
✨ 主要特性
GhidraMCP 集成了 MCP 服务器与 Ghidra 插件,具备以下功能:
- 在 Ghidra 中对二进制文件进行反编译和分析。
- 自动重命名方法和数据。
- 列出方法、类、导入和导出信息。
📦 安装指南
先决条件
下载 Ghidra 插件
- 将 GhidraMCP 插件添加到你的 Ghidra 系统插件目录中。
- 启动 Ghidra,确保插件已成功加载。
💻 使用示例
基础用法
示例 1:使用 Claude Desktop
- 打开 Claude Desktop,进入“工具”菜单。
- 选择“新建”,然后进行如下配置:
- 工具密钥:ghidra
- 名称:GhidraMCP
- 命令:
python /ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py
示例 2:使用 Cline
- 打开 Cline,选择顶部的“MCP 服务器”。
- 点击“远程服务器”,添加以下配置:
- 服务器名称:GhidraMCP
- 服务器 URL:
http://127.0.0.1:8081/sse
示例 3:使用 5ire
- 打开 5ire,进入“工具”菜单。
- 点击“新建”,然后进行如下配置:
- 工具密钥:ghidra
- 名称:GhidraMCP
- 命令:
python /ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py
📚 详细文档
从源代码构建
- 将以下文件复制到项目
lib/目录中:Ghidra/Features/Base/lib/Base.jarGhidra/Features/Decompiler/lib/Decompiler.jarGhidra/Framework/Docking/lib/Docking.jarGhidra/Framework/Generic/lib/Generic.jarGhidra/Framework/Project/lib/Project.jarGhidra/Framework/SoftwareModeling/lib/SoftwareModeling.jarGhidra/Framework/Utility/lib/Utility.jarGhidra/Framework/Gui/lib/Gui.jar
- 使用 Maven 进行构建:
生成的 ZIP 文件包含构建好的 Ghidra 插件及其资源,具体如下:mvn clean package assembly:single- lib/GhidraMCP.jar
- extensions.properties
- Module.manifest