准备

IDA pro 9.1（支持python3.11的版本就行）

python ≥ 3.11（这里我使用的是miniconda）

VSCode + cline

GitHub - mrexodia/ida-pro-mcp: MCP Server for IDA Pro

搭建

首先需要确保IDA pro的python是可以正常使用的，然后进入miniconda对应的env中，执行如下命令安装mcp服务

pip install "mcp[cli]"

然后需要下载上面给出的GitHub链接对应的开源项目，然后在同一个miniconda环境下执行

ida-pro-mcp --install

安装完成后，在ida的plugins目录下会多出三个python文件（这三个python文件缺一不可）

打开VSCode，安装一个可以使用mcp的插件，这里我使用的是cline；然后点击配置，配置好你使用的AI的API，我使用的是DeepSeek-R1 32B

配置完成后还需要添加MCP服务器，如果你在上一步安装的时候就已经配置好了VSCode，那么这一步可以省略（因为已经自动添加好了）

上图就是添加好的配置，注意这里的command和args得换成你本地的绝对路径

使用

安装完成后，打开ida，选择你要分析的文件，然后点击 Edit → Plugins → MCP启动MCP服务（也可以使用 Ctrl+alt+M）

然后在VSCode里点击连接，连接成功后会显示绿色

至此就可以使用AI来辅助逆向分析了，点击插件右上角的+号就能开始新的对话了

小提示

步骤尽量详细

所有的分析、重命名等自动化程序步骤尽量详细，AI并不会揣测人类的意图

1、连接mcp ida

2、查找所有以sub开头的函数

3、分析找到的函数，并且根据其作用，重命名这些函数，如果汇编行数小于等于5行，则不需要重命名

4、offset起始为0，count为100，每找完一轮，offset加100，直到offset等于2200为止

内容长度

mcp服务会自动进行多轮对话以完成目标任务，但是对话数过多或者对话内容过长的时候，AI就会忘记之前需要做的任务，所以尽量精简任务，保证每轮对话的返回内容不会过长，并且想办法当对话回合过多时，提醒AI最初的任务内容