reverse-engineering-assistant
by cyberkaida·★ 731·综合分 53
Ghidra 的 MCP 服务器,为 AI 驱动的逆向工程提供专用工具,用于二进制分析。
概述
ReVa 是一个成熟的 Ghidra 扩展,实现了模型上下文协议(MCP),使 AI 语言模型能够与 Ghidra 的逆向工程能力交互。它采用工具驱动方法,为 LLM 在逆向工程任务中的有效使用设计专用功能。该服务器通过提供带有强化链接和小型关键片段来减少上下文腐化和幻觉,并报告额外上下文以引导模型探索二进制文件。
试试问 AI
装完之后,这里有 3 个你可以让 AI 做的事:
什么时候选它
当您需要AI辅助逆向工程任务且已使用或愿意使用Ghidra作为主要逆向工程工具时,选择ReVa。
什么时候不要选它
如果您需要支持IDA Pro或Binary Ninja等其他逆向工程工具,或者您更喜欢基于GUI的AI助手而非工具驱动方法,请不要选择ReVa。
此 server 暴露的工具
从 README 抽取出 12 个工具examine_programsExamine programs in the project and explain relationships
find_interesting_stringsFind interesting strings in the program
analyze_encryptionAnalyze program for encryption usage
generate_class_diagramGenerate a class diagram using plantuml syntax
analyze_mainStart from main and examine the program in detail
explain_segmentExplain the purpose of a program segment
analyze_functionAnalyze a function at a specific address
analyze_mmapAnalyze the mmap function behavior
create_ctf_scriptCreate a pwntools script for CTF problems
binary_triagePerform binary triage to identify key components
deep_analysisPerform deep analysis of the binary
cryptography_analysisAnalyze cryptographic implementations
可对比工具
安装
安装
> 注意:ReVa 仅支持 Ghidra 12.0 及以上版本!
- 从发布页面下载与您 Ghidra 版本对应的发布包,并使用 Ghidra 扩展管理器安装。
- 或从源代码构建:
export GHIDRA_INSTALL_DIR=/path/to/ghidra
g radle install- 在两个位置激活插件:
- 项目视图 → 文件 → 配置 → 配置所有插件 → 勾选 "ReVa Application Plugin" - 代码浏览器 → 文件 → 配置 → 配置所有插件 → 勾选 "ReVa Plugin" → 保存工具
Claude Code 配置
claude mcp add --scope user --transport http ReVa -- http://localhost:8080/mcp/messageVSCode 配置
{
"mcp": {
"servers": {
"ReVa Assistant": {
"type": "http",
"url": "http://localhost:8080/mcp/message"
}
}
}
}reverse-engineering-assistant 对比
最后更新于 · 由 README + GitHub 公开数据自动生成。