IDAPro--MCP详细配置教程(通杀)

IDAPro--MCP详细配置教程

本文介绍如何配置idamcp实现ai自动化分析二进制文件,用于解决CTF竞赛中reverse与pwn类型的题目

IDA版本:9.1专业版

MCP:cherrystudio,lmstudio(本地部署ai),codex,cursor等

一、项目简介

项目地址https://github.com/mrexodia/ida-pro-mcp

功能:与IDApro实现联动,实现自动化分析

二、 工具准备

  • IDA Pro 9.1 profession
  • Python 3.11
  • cherrystudio(mcp),lmstudio(本地部署ai),codex,cursor等

三、步骤

下载IDApro9.1

完整版链接

通过网盘分享的文件:IDA Professional 9.1.7z
链接: https://pan.baidu.com/s/11XkBzv_PHWGzWGXjSqWWQg?pwd=Alex 提取码: Alex 
--来自百度网盘超级会员v2的分享

PS:IDA9.2同理,装过9.1的mcp可以直接启动

通过网盘分享的文件:IDA Professional 9.2.7z
链接: https://pan.baidu.com/s/1hqj-Ah3Tedh7atwWZ75Niw?pwd=Alex 提取码: Alex 
--来自百度网盘超级会员v3的分享

下载解压

进入python311目录并打开终端

image

先给IDA的python设置一个环境变量
image

安装MCP

python.exe -m pip install --upgrade git+https://github.com/mrexodia/ida-pro-mcp

或者

python.exe -m pip install --upgrade --target=D:\你的目标路径 git+https://github.com/mrexodia/ida-pro-mcp

一定一定一定要使用IDA自带的python3去安装MCP,不然系统默认使用你自带的python去安装,最后你需要去切换python的版本且原版本python下的插件全部失效,来回切python会很麻烦,因为使用系统安装的python后idapyswitch无法识别你IDA目录下的python

"D:\CTF\reverse\IDA Professional 9.1\python311\Scripts\ida-pro-mcp.exe" --install   #引号中切换成你自己的目录

生成默认配置文件

"D:\CTF\reverse\IDA Professional 9.1\python311\Scripts\ida-pro-mcp.exe" --config    #引号中切换成你自己的目录

image

这样你默认的python就是使用IDA目录下自带了

接着下载cherrystudio

Cherry Studio 官方网站 - 全能的 AI 助手

安装并打开

在模型服务选择你的模型,在线或者离线的

image

mcp在添加并编辑配置

image

命令和参数都是config下默认的,直接把刚刚生成的配置文件里的路径填进去即可

然后启动

idapyswitch可以选择版本,我们选0或者不动就好了

image

PS:

如果不小心切换成系统的python

使用一下命令切换回去、

idapyswitch.exe --force-path PATH\TO\YOUR\PYTHON3.9\python3.dll

这样可以还原到你原来使用的python

最后我们打开IDApro,exit窗口下plugins

image

点一下小锤子启动配置
image

启动分析

image

这样就可以分析了

进阶配置,基于codex模型的进一步分析

当然,首先你得有GPT的plus会员,没有的话请忽略后面的步骤

以下过程全部需要魔法上网

codex配置

进入codex页面,安装

image

在终端使用,IDE后面再讲

node -v   # 验证版本

npm i -g @openai/codex #嫌慢可以换源下载npm

codex --version   #验证codex版本

结束,重启下终端输入codex启动

image

/model

可以自由选择模型,选择 gpt-5.1-codex-max分析能力强一点

image

继续模型深度,上面供参考

接着我们去codex目录下配置mcp

C:\Users\你的用户名\.codex

image

记得给原来cofig.toml备份一下

修改cofig.toml文件,下面是我的IDA模板(换成自己对应的路径即可)

model = "gpt-5.1-codex-max"
model_reasoning_effort = "high"

[mcp_servers.context7]
command = "npx"
args = [
    "-y",
    "@upstash/context7-mcp@latest",
]

[mcp_servers.ida_pro_mcp]
type = "stdio"
command = "D:\\CTF\\reverse\\IDA Professional 9.1\\python311\\python.exe"
args = [
    "D:\\CTF\\reverse\\IDA Professional 9.1\\python311\\Lib\\site-packages\\ida_pro_mcp\\server.py",
]
startup_timeout_ms = 1800000


[mcp_servers.ida-pro-mcp]
command = "D:\\CTF\\reverse\\IDA Professional 9.1\\python311\\python.exe"
args = [
    "D:\\CTF\\reverse\\IDA Professional 9.1\\python311\\Lib\\site-packages\\ida_pro_mcp\\server.py",
    "--ida-rpc",
    "http://127.0.0.1:13337",
]

下面给大家一个通用的codex通杀配置模板,所有工具的mcp都可用

model = "gpt-5.1-codex-max"
model_reasoning_effort = "high"

[mcp_servers.context7]
command = "npx"
args = [
    "-y",
    "@upstash/context7-mcp@latest",
]

[mcp_servers.ida_pro_mcp]
type = "stdio"
command = "D:\\你的路径\\python.exe"
args = [
    "D:\\你的路径\\ida_pro_mcp\\server.py",
]
startup_timeout_ms = 1800000

[mcp_servers.burpsuite]
type = "stdio"
command = "D:\\你的路径\\mcp-proxy.exe"
args = [
    "http://127.0.0.1:9876/sse",
]
startup_timeout_ms = 180000

[mcp_servers.jadx_mcp_server]
type = "stdio"
command = "D:\\你的路径\\uv.exe"
args = [
    "--directory",
    "D:\\你的路径\\jadx-mcp-server",
    "run",
    "jadx_mcp_server.py",
]
startup_timeout_ms = 180000

[mcp_servers.ida-pro-mcp]
command = "D:\\你的路径\\python.exe"
args = [
    "D:\\你的路径\\ida_pro_mcp\\server.py",
    "--ida-rpc",
    "http://127.0.0.1:13337",
]

[mcp_servers.x64dbg]
type = "stdio"  
command = "Path\\To\\Python"
args = [
    "Path\\to\\x64dbg.py"
]

 startup_timeout_ms = 180000
 
 后面工具一样的配置方法
 ......

完成之后我们启动ida的mcp再启动codex

至此终端配置codex完成(codex好处在于可以自动编写脚本并执行)

例题效果展示:

image

vscode/Cursor配置

两个同理,我只写一个就好了

image

回到这个,我们选择IDE中尝试

跳转安装

image

安装

直接启动即可使用codex

image

秒杀

image

结束

Trae配置

我们找到mcp,选择手动添加

image

提供一个json模板,自行更改

{
  "mcpServers": {
    "ida_pro_mcp": {
      "command": "D:\\CTF\\reverse\\IDA91\\python311\\python.exe",
      "args": [
        "D:\\CTF\\reverse\\IDA91\\python311\\Lib\\site-packages\\ida_pro_mcp\\server.py"
      ]
    }
  }
}

其他工具的mcp类似

这里要注意的是Trae的路径中不能出现空格,可能是Electron/Node.js 封装的工具在 Windows 上对 spawn 的封装不够健壮,所以我们把IDA Professional 9.1文件夹重命名为IDA91

正常启动

image

依旧通杀

image

最后在trae中提到的json模板也适用于vscode/Cursor的mcp模块,这样可以自由的切换高级模型进行分析

MCP管理器

如果嫌进阶配置太麻烦,可以使用MCP Router去管理全部的mcp配置

下载地址:GitHub - mcp-router/mcp-router: A Unified MCP Server Management App (MCP Manager).

可以管理所有的mcp措施

image

在MCP App Integrations中,该软件可以一键配置你想要工具的mcp,如果没有自己想用的工具也可以自行添加

image

我们拿codex举例,软件提供连接令牌进行连接,输入相关命令,会自动将mcp写入到对应的配置文件中

image

image

最后就是跟前面一样的启动方式了

AI插件推荐与安装

WePeChatGPT

最后IDA9.1包中,plugins目录下自带WePeChatGPT,自行添加api也可实现二进制文件与汇编语言自动化分析
image

NexusAI

最最最后再推荐一个ai自动化插件
https://github.com/fenda1-1/IDA-NexusAI

windows运行exe直接安装(再提一遍,使用IDA目录下的python)
会在plugins下生成NexusAI文件夹
在NexusAI/Config/NexusAI.json配下api的key就可以了
image

image

AI只起到辅助,详细的还得靠自己的分析能力与知识积累

posted @ 2025-09-13 21:36  Alexander17  阅读(10435)  评论(3)    收藏  举报