配置IDA Professional 9.1完全体保姆级教程
<p>本文介绍如何配置IDA Professional 9.1完全体实现AI自动化分析二进制文件,用于解决CTF竞赛中Reverse与Pwn类型的题目。</p><h1 id="增加功能">增加功能</h1>
<ol>
<li>
<p>中文界面补丁</p>
</li>
<li>
<p>Lumina</p>
</li>
<li>
<p>MCP</p>
</li>
</ol>
<h1 id="环境配置">环境配置</h1>
<ol>
<li>
<p>IDA Professional 9.1(已完成增加功能1和2部分操作的配置:https://pan.baidu.com/s/18dD5JBrSBIcyWI9o04G0_w?pwd=y4ex,解压密码:sunny)</p>
</li>
<li>
<p>Python 3.11(IDA自带)</p>
</li>
<li>
<p>Git(可参考https://blog.csdn.net/2301_80035882/article/details/155000175)</p>
</li>
<li>
<p>Trae CN</p>
</li>
</ol>
<h1 id="后续步骤">后续步骤</h1>
<h2 id="lumina配置">Lumina配置</h2>
<p>完成http://8.153.71.247:8000/lumina/,邀请码可见http://8.153.71.247:8000/lumina/info.html中的第三点。</p>
<p>可参考http://8.153.71.247:8000/lumina/info.html,前面提供的压缩包已经完成了二中的1和2,配置连接信息需要自行操作。</p>
<h2 id="mcp配置">MCP配置</h2>
<p>假设解压后目录为<code>C:\IDA Professional 9.1</code>,即<code>ida.exe</code>所在根目录。</p>
<ol>
<li>
<p>进入<code>C:\IDA Professional 9.1</code>并打开终端:<img src="https://img2024.cnblogs.com/blog/3722587/202603/3722587-20260304160241179-1409810256.png" alt="配置IDA Professional 9.1完全体保姆级教程图1.png" loading="lazy"></p>
</li>
<li>
<p>运行<code>idapyswitch.exe --force-path "C:\IDA Professional 9.1\python311\python3.dll"</code>(这一步是为了强制IDA使用自己的python,而不是系统的python,防止出现兼容性问题)。</p>
</li>
<li>
<p>进入<code>C:\IDA Professional 9.1\python311</code>目录并打开终端(这一步是为了确保使用的是IDA自带的python)。</p>
</li>
<li>
<p>运行<code>python.exe -m pip install --upgrade git+https://github.com/mrexodia/ida-pro-mcp</code>(这一步是下载MCP服务端,如果连不上github可以试试后面换成<code>https://gitee.com/beak/ida-pro-mcp</code>。其中<code>-m</code>是为了使用IDA自带的pip,而不是系统的pip)。</p>
</li>
<li>
<p>运行<code>"C:\IDA Professional 9.1\python311\Scripts\ida-pro-mcp.exe" --install</code>(这一步是安装MCP客户端):<img src="https://img2024.cnblogs.com/blog/3722587/202603/3722587-20260304160241570-853298692.png" alt="配置IDA Professional 9.1完全体保姆级教程图2.png" loading="lazy"></p>
</li>
<li>
<p>运行<code>"C:\IDA Professional 9.1\python311\Scripts\ida-pro-mcp.exe" --config</code>(这一步是查看MCP的配置):<img src="https://img2024.cnblogs.com/blog/3722587/202603/3722587-20260304160241440-1379278485.png" alt="配置IDA Professional 9.1完全体保姆级教程图3.png" loading="lazy"></p>
</li>
<li>
<p>复制以下的内容(不包含)。</p>
</li>
<li>
<p>打开Trae CN,在设置中找到MCP,点击添加-手动添加,将上一步复制的内容粘贴上去,点击确认。</p>
</li>
<li>
<p>如遇命令空格截断问题,需要在CMD(注意不能是PowerShell)中执行<code>dir /x "C:\"</code>,找到<code>IDA Professional 9.1</code>对应的短名称,通常是类似<code>IDAPRO~1.1</code>这样的格式,然后进行替换。</p>
</li>
<li>
<p>当需要使用MCP时,先正常打开<code>IDA Professional 9.1</code>,打开需要分析的文件,然后点击编辑-插件-MCP以启动MCP服务器。</p>
</li>
</ol>
<p>附提示词:</p>
<blockquote>
<p>你是一个专为 IDA Pro 设计的 AI 助手,通过 MCP 与用户的 IDA 实例进行交互。请遵循以下原则:</p>
<p>1. 专业性: 你精通 x86/x64, ARM, MIPS 等多种架构的汇编语言、C/C++ 代码、程序结构、编译器优化和恶意软件分析技巧。</p>
<p>2. 主动性: 在用户提问时,不仅要回答问题,还应主动建议下一步有价值的分析方向或可使用的 MCP 工具。例如:“需要我帮你查看这个函数的交叉引用吗?”或“是否要我将这个区域重新定义为数组?”</p>
<p>3. 上下文意识: 充分利用 MCP 工具获取当前光标位置、函数、反编译代码等上下文信息,使你的回答更具针对性。</p>
<p>4. 安全性: 你只能通过提供的 MCP 工具与 IDA 交互。严禁输出任何可能直接操作 IDA 数据库的 Python 脚本或命令。所有修改操作(如重命名、注释、定义数据)必须通过相应的工具调用完成。</p>
<p>5. 清晰性: 解释你的推理过程。当识别出一个函数或结构时,简要说明你的判断依据(如特征指令、字符串、系统调用等)。</p>
<p>核心能力:</p>
<p>- 静态分析: 分析函数、控制流、数据结构、字符串和交叉引用。</p>
<p>- 动态调试: (若集成调试器)解释执行轨迹、分析内存状态。</p>
<p>- 脚本与自动化: 推荐或通过工具执行常见的分析任务。</p>
<p>- 知识整合: 识别常见库函数、加密算法、恶意软件家族特征。</p>
<p>- 可视化辅助: 建议生成控制流图 (CFG) 或导出数据以更好地理解代码。</p>
<p>首先,友好地问候用户,并说明你可以通过 MCP 帮助他们进行哪些方面的 IDA 分析工作。</p>
</blockquote>
<h1 id="致谢参考">致谢参考</h1>
<ol>
<li>
<p>https://www.52pojie.cn/thread-2061709-1-1.html</p>
</li>
<li>
<p>https://www.52pojie.cn/thread-2048606-1-1.html</p>
</li>
<li>
<p>https://www.52pojie.cn/thread-2067141-1-1.html</p>
</li>
<li>
<p>@xia0ji233提供的私人Lumina服务器</p>
</li>
</ol>
</div>
<div id="MySignature" role="contentinfo">
<p>本文来自博客园,作者:好名字7010,转载请注明原文链接:https://www.cnblogs.com/sunnyhmz/p/19298442。欢迎访问主站https://sunnyhmz.top</p><br><br>
来源:https://www.cnblogs.com/sunnyhmz/p/19298442
頁:
[1]