2025-12-23 16:00:00 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍通过ida-pro-mcp插件将AI与IDAPro结合以辅助逆向分析。文中详述了Mac环境下的安装配置流程，并通过CTF实战验证了AI分析逻辑、生成报告及求解Flag的高效性。结果显示该组合显著提升逆向效率，具备中高级水平，建议安全人员尝试利用以优化工作流。 综合评分： 80 文章分类： AI安全,逆向分析,二进制安全,安全工具,CTF

cover_image

AI做逆向:终于可以从从容容、游刃有余…(附ida9.2下载和re题目wp)

原创

AI布道师

格格巫和蓝精灵

2025年12月22日 20:21 河北

项目地址：https://github.com/mrexodia/ida-pro-mcp

之前就看到有通过mcp进行对话控制ida工具进行程序逆向相关的文章和视频，但自己一直没去实践，今天做了一下行动派给自己mac上的ida插上了梦想的🪽,从此逆向之路从从容容、游刃有余…

1.安装python3

ida和ida-pro-mcp需要较高的python版本我这里使用的python3.11.9

Mac上最好使用pyenv对python版本进行管理

2.安装ida-pro

和其它mac上的安装软件方法一样进行下载安装(安装包已放到附件中)，然后把keygen-v2.py 拷贝到这个目录下

/Applications/IDA&nbsp;Professional&nbsp;9.2.app/Contents/MacOS

直接–oneshot参数 patch ida（部分报错信息可以无视)。这个时候你的ida就可以用了。

3.安装ida-pro-mcp

可以参考官方的安装方法 https://github.com/mrexodia/ida-pro-mcp

主要就两步

1.pip install https://github.com/mrexodia/ida-pro-mcp/archive/refs/heads/main.zip

2.ida-pro-mcp --install

之后打开ida ，注意需要打开任意一个程序。在edit->plugins 就能看到MCP了

点击一下会开启如下的server

4.安装MCP Client

ida-pro-mcp支持的client 有很多，比如VScode、claude、Cline、Cursor、Trae、CodeX等。

因为氪金了chatgpt，所以这里就首选chatgpt来作为我的大语言模型( Large Language Model )，准确来说应该叫做代码导向大语言模型（Code-optimized LLM）。

在vscode中安装Codex插件

登录自己的OpenAI账号。就可以使用了(安装ida-pro-mcp的时候已经自动写入到一些常见工具配置文件中了)，也可以通过 ida-pro-mcp –config查看配置文件，在客户端中配置相应的mcp server

可以在对话中输入相关进行测试是否已经正常配置。

当然这里也可以使用claude，打开设置就能看到默认已经添加了ida-pro-mcp，如果没有添加话就手动添加一下。

5.实战（愉快😀的玩耍）

拿一道稍复杂点儿ctf逆向题来测试一下效果如何。关于提示词promot的话可以参考官方给的，也可以把官方的做一下翻译

你的任务是在 IDA Pro 中分析打开程序。你可以使用 MCP 工具（如 ida-pro-mcp）来获取反编译、反汇编和程序结构信息。
请严格按照以下逆向分析策略执行：
1.&nbsp;首先检查 IDA 的反编译结果（F5 输出），结合语义理解代码逻辑，并在关键位置添加注释。2.&nbsp;将无意义的变量名（如 v1、v3、a1 等）重命名为具有实际语义的名称。3.&nbsp;如有必要，修改变量和函数参数的类型，尤其是指针、数组和结构体类型，以提高代码可读性。4.&nbsp;将函数重命名为能够准确描述其行为的名称（例如校验函数、解密函数、初始化函数等）。5.&nbsp;当反编译信息不足或存在歧义时，请查看对应的反汇编代码，并基于汇编指令补充注释和分析结论。6.&nbsp;绝对不要自行进行任何数字进制转换（例如十六进制转十进制），如有需要，必须使用 int_convert MCP 工具。7. 禁止尝试任何形式的暴力破解，所有结论必须通过反汇编逻辑分析和必要的简单 Python 推导脚本得出。8. 分析过程中请始终关注：&nbsp; &nbsp;- 输入数据的来源与长度&nbsp; &nbsp;- 校验逻辑与失败分支&nbsp; &nbsp;- 字符串处理、循环结构、状态机或加密/混淆逻辑9. 在分析完成后，请生成一个 report.md 文件，内容包括：&nbsp; &nbsp;- 程序整体结构概览&nbsp; &nbsp;- 关键函数说明（含重命名理由）&nbsp; &nbsp;- 校验/解密流程的完整逻辑说明&nbsp; &nbsp;- 得出最终结论的推导过程10. 当你推导出最终密码或 flag 后，请将结果提交给用户，并询问用户是否确认该结果正确。
请以“逆向工程师”的视角进行分析，避免臆测、过度抽象或脱离汇编语义的解释。

如果是恶意样本逆向分析的话，也可以让ai帮你生成一段或者网上搜索一下

一分钟左右就把正确的flag获取到了并输出了相应的文档。

逆向源程序和完整报告见附件。

可能是因为没有氪金的原因，在对claude使用Sonnet4.5模型做了测试没跑出正确的flag。

其它

本文分享了在Mac操作系统下关于ida-pro-mcp的安装和使用，关于在windows平台下的安装和使用也是类似，大家可以自行探索。

读者朋友可以在公众号发送 20251222 获取文章中涉及的ida-pro9.2、逆向文件、逆向报告等文件。

小思

1.AI结合IDA工具已经达到了中高级逆向工程是的水平，能解决绝大多数逆向问题。

2.作为我为数不多的付费工具chatgpt还是很值得的，效率提升这块儿没得说，AI 我愿称之为这个世纪最伟大的发明。

3.大家对这个工具有什么其它想法或者好的mcp server 、愿意为之付费的工具软件、AI好玩的玩法、对AI的看法等都可以留言，欢迎👏👏👏一起交流讨论～

如果你觉得本文还不错的话，欢迎一键三连关注点赞加转发❤️❤️❤️。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：格格巫和蓝精灵 AI布道师《AI做逆向:终于可以从从容容、游刃有余…(附ida9.2下载和re题目wp)》