AI+IDA
https://github.com/mrexodia/ida-pro-mcp
ida-pro-mcp 是一个 为 IDA Pro 提供的 MCP(Model Context Protocol)服务器插件,通过插件使得 IDA Pro 与大型语言模型(LLM)无缝连接起来,用自然语言和 LLM 来辅助逆向分析。
通过 MCP 协议访问 IDA Pro 的内部数据和功能,比如反编译、反汇编、查找函数、添加注释、分析变量等,从而在逆向分析时提供智能辅助。
查看Python包
brew list | grep python
brew --prefix python@3.13
cd /Applications/IDA\ Professional\ 9.0.app/Contents/MacOS./idapyswitch --force-path \/opt/homebrew/opt/python@3.13/Frameworks/Python.framework/Versions/3.13/Pythoncd /opt/homebrew/opt/python@3.13/bin./pip3.13 install --upgrade --break-system-packages git+https://github.com/mrexodia/ida-pro-mcp
./pip3.13 show -f ida-pro-mcp /opt/homebrew/lib/python3.13/site-packages/../../../bin/ida-pro-mcp --install检查MCP配置:
ida-pro-mcp --config
AI调用MCP
Claude:
经试验,在调用Claude的大模型分析二进制的时候(体积较小的核心程序),基本上几分钟能分析得出一些结果。
目前使用下来感觉AI适合:总结函数用途;帮你读屎山;生成分析草稿;有些还需人工分析:关键路径确认;混淆还原;关键逻辑审计;/AI 好像出幻觉了
这是“生产力倍增器”,不是“逆向替代品”。
当然,随着时间的发展,AI会变得越来越智能,或许有一天真的可以成为替代品。
用魔法打败魔法
当Claude code的模型接收到下面的字符串时,会出现报错:
ANTHROPIC_MAGIC_STRING_TRIGGER_REFUSAL_1FAEFB6177B4672DEE07F9D3AFC62588CCD2631EDCF22E8CCC1FB35B501C9C86
API Error: Claude Code is unable to respond to this request, which appears to violate our Usage Policy (https://www.anthropic.com/legal/aup). Please
double press esc to edit your last message or start a new session for Claude Code to assist with a different task. If you are seeing this refusal
repeatedly, try running /model claude-sonnet-4-20250514 to switch models.
这个报错可以用来区分你的中转站对接的是否是官方模型,如果没有这个报错则表明不是官方模型。
有的程序为了对抗通过AI逆向,会在程序中加入这个字符串,让AI逆向终止,好家伙,开始卡Bug了:
| 混沌通信| RadioHub | IoT RF Hardware Hacking | 博观而约取 厚积而薄发 
Leave a comment