x64dbg_mcp

Name: x64dbg_mcp
Rating: 2.3 (40 reviews)
Author: bromoket

by bromoket·★ 40·综合分 46

x64dbg调试器的MCP服务器，提供23个大型工具和151个端点，支持AI辅助逆向工程。

securitydeveloper-toolsai-llm

Forks

活跃 Issue

3 个月前

概述

x64dbg_mcp服务器通过集成x64dbg调试器提供全面的AI辅助调试功能。它由在x64dbg内部运行的C++插件（作为REST API服务器）和通过stdio实现协议的TypeScript MCP服务器组成。这种架构允许Claude、Cursor和Windsurf等AI助手控制调试操作、分析代码和执行逆向工程任务，通过151个端点组织成23个大型工具，涵盖调试器控制、CPU/内存操作、代码分析、断点、跟踪、符号、进程检查和转储功能。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:在调试会话中使用AI自动化逆向工程任务

你:通过AI控制的调试器操作绕过反调试机制

你:分析控制流并识别恶意代码中的模式

你:哪些AI客户端兼容x64dbg_mcp？

你:MCP服务器和插件之间的通信是如何工作的？

什么时候选它

当您需要 AI 辅助进行逆向工程任务，特别是使用 x64dbg 并希望利用 LLM 进行自动化调试、分析和理解二进制行为时，选择 x64dbg MCP。

什么时候不要选它

如果您需要超出 x64dbg 的调试器支持，或者更喜欢没有 AI 集成的 GUI 调试工具，请避免使用。该服务器专为 Windows 调试设计，不适用于其他平台。

此 server 暴露的工具

从 README 抽取出 12 个工具

x64dbg_debug
Control execution flow and query debugger state
x64dbg_command
Execute raw x64dbg commands, batch scripts, and expression evaluation
x64dbg_registers
Read/write CPU registers including GPR, flags, and AVX-512
x64dbg_memory
Full memory operations: read, write, allocate, protect, and memory map
x64dbg_disassembly
Disassemble instructions, whole functions, or assemble new code
x64dbg_analysis
Cross-references, function boundaries, basic blocks, source mapping
x64dbg_breakpoints
Full breakpoint management: software, hardware, memory, conditional, logging
x64dbg_symbols
Symbol resolution, labels, comments, bookmarks
x64dbg_search
AOB/byte pattern scan, string search, symbol autocomplete
x64dbg_process
Process info, PID, PEB, elevation status, debugger version
x64dbg_threads
Thread enumeration, TEB access, thread control
x64dbg_dumping
PE analysis, module dumping, IAT reconstruction, patch file export

可对比工具

ida-pro-mcpghidra-mcpshell-mcp

安装

前置要求

**x64dbg** - [下载最新快照](https://github.com/x64dbg/x64dbg/releases)
**Node.js** >= 18 - [下载](https://nodejs.org/)
**MCP插件** - [从发布页面下载](https://github.com/bromoket/x64dbg_mcp/releases) (x64dbg_mcp.dp64 和/或 x64dbg_mcp.dp32)

安装步骤

x64dbg/
  x64/plugins/x64dbg_mcp.dp64    <-- 用于64位调试
  x32/plugins/x64dbg_mcp.dp32    <-- 用于32位调试

启动x64dbg（日志中应显示'[MCP] x64dbg MCP Server started on 127.0.0.1:27042'）
配置MCP客户端（Claude Desktop示例）：

{
  "mcpServers": {
    "x64dbg": {
      "command": "npx",
      "args": ["-y", "x64dbg-mcp-server"]
    }
  }
}

FAQ

哪些AI客户端兼容x64dbg_mcp？: 该服务器支持Claude Code、Claude Desktop、Cursor、Windsurf、Cline以及任何支持stdio传输的MCP兼容客户端。
MCP服务器和插件之间的通信是如何工作的？: TypeScript MCP服务器通过本地HTTP (127.0.0.1:27042) 与C++插件通信。插件暴露151个REST端点，MCP服务器通过stdio传输将请求路由到这些端点。

x64dbg_mcp 对比

x64dbg_mcp vs ultimate_mcp_server x64dbg_mcp vs mcp-server-chart x64dbg_mcp vs everything x64dbg_mcp vs filesystem x64dbg_mcp vs time

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。