Máy chủ Ghidra MCP sản xuất-ứng dụng AI cho phân tích ngược mã

Ghidra MCP Server

Một máy chủ Model Context Protocol (MCP) sẵn sàng sản xuất, kết hợp khả năng phân tích ngược mạnh mẽ của Ghidra với công cụ AI hiện đại và khung tự động hóa.

🌟 Tính Năng

Tích hợp MCP chính

• Tương thích đầy đủ với MCP: Hoàn thành triển khai giao thức Model Context Protocol.
• 110 công cụ MCP có sẵn: Cung cấp API toàn diện cho phân tích nhị phân.
• Độ tin cậy sản xuất: Kiểm tra các hoạt động theo lô và giao dịch nguyên tử.
• Phân tích thời gian thực: Tích hợp trực tiếp với engine phân tích của Ghidra.

Khả năng phân tích nhị phân

• Phân tích chức năng: Giải mã, đồ thị gọi, tham chiếu chéo.
• Khám phá cấu trúc dữ liệu: Tự động tạo struct/union/enum.
• Trích xuất chuỗi: Phân tích và phân loại chuỗi chi tiết.
• Phân tích nhập/xuất: Lập bản đồ bảng ký hiệu và phụ thuộc thư viện.
• Ánh xạ bộ nhớ: Tài liệu bố cục bộ nhớ đầy đủ.
• Tài liệu xuyên nhị phân: Khớp hàm theo phiên bản nhị phân.

Phát triển & Tự động hóa

• Chu kỳ phát triển tự động: Đầy đủ quy trình build-test-deploy-verify.
• Quản lý Script Ghidra: Tạo, chạy và quản lý Ghidra scripts qua MCP.
• Hỗ trợ nhiều chương trình: Chuyển đổi và so sánh giữa nhiều chương trình.
• Hoạt động theo lô: Đổi tên, nhận xét và đánh máy hàng loạt hiệu quả.

🚀 Bắt Đầu Nhanh

Điều Kiện Tiên Quyết

• Java 21 LTS (Khuyến nghị sử dụng OpenJDK)
• Apache Maven 3.9+
• Ghidra 12.0.2 (hoặc phiên bản tương thích)
• Python 3.8+ cùng với pip

Cài Đặt

1. Clone kho lưu trữ:

git clone https://github.com/bethington/ghidra-mcp.git
cd ghidra-mcp

2. Cài đặt phụ thuộc Python:

pip install -r requirements.txt

3. Sao chép thư viện Ghidra:

   • Windows: Chạy script có sẵn.

   copy-ghidra-libs.bat "C:\path\to\ghidra_12.0.2_PUBLIC"

   • Linux/Mac: Sao chép thủ công từ cài đặt Ghidra.

4. Build plugin:

mvn clean package assembly:single -DskipTests

5. Triển khai tới Ghidra:

   • Windows (tự động)

   .\deploy-to-ghidra.ps1

   • Hoặc sao chép thủ công tới Ghidra Extensions

📊 Hiệu Suất Sản Xuất

• Công Cụ MCP: 110 công cụ đã được triển khai đầy đủ.
• Tốc Độ: Phản hồi dưới một giây cho hầu hết các hoạt động.
• Hiệu Quả: Giảm 93% số lần gọi API thông qua thao tác theo lô.
• Độ Tin Cậy: Giao dịch nguyên tử với ngữ nghĩa all-or-nothing.
• Triển Khai: Script triển khai tự động có kiến thức về phiên bản.

Xem docs/README.md để có tài liệu hoàn chỉnh.

🏆 Sẵn sàng triển khai sản phẩm với độ tin cậy cấp doanh nghiệp và khả năng phân tích nhị phân toàn diện.