IDA Pro (Interactive Disassembler Professional) 是一款世界顶级的、支持多种处理器的交互式反汇编器和调试器。简单来说,它可以将机器码(也就是计算机能直接执行的0101代码)转换成相对可读的汇编语言代码。更牛的是,其强大的Hex-Rays反编译器插件还能将某些架构的汇编代码逆向成接近源代码的C伪代码!
对于逆向工程师而言,IDA Pro就像是医生的手术刀和显微镜,能够帮助我们剖析软件的每一个细节,理解其逻辑和行为。
安装IDA Pro
下载需要用到的文件
百度网盘:https://pan.baidu.com/s/1TswHlfSgpuATkwuV5Ht-KA?pwd=0000
主要下载以下两个文件:
arm版mac下载:ida-pro_93_armmac.app.zip
注册机:All_Platform_93idakeygen.py
注册IDA
解压ida-pro_93_armmac.app.zip后双击即可完成IDA Pro 9.3的安装
然后打开访达-应用中心,找到IDA Professional 9.3,右键选择 显示包内容,依次选择Contents/MacOS,将All_Platform_93idakeygen.py放在该目录下,生成注册文件前需要备份并删除docs文件夹,否则会导致执行后续命令失败。
使用 python All_Platform_93idakeygen.py 即可在MacOS目录下生成idapro.hexlic文件
然后再使用 codesign --force --deep --sign - --timestamp=none /Applications/IDA\ Professional\ 9.3.app 对修改后的应用进行签名,如果没有权限可以在脚本前添加sudo命令
签名后请将docs文件夹复制回MacOS文件夹
安装ida-pro-mcp
IDA Pro MCP 是一个 Model Context Protocol (MCP) 的服务器,它允许 LLM 实时获取 IDA Pro 中的逆向信息(函数、地址、伪代码等),并将处理结果直接反馈给 IDA。
下载:https://github.com/mrexodia/ida-pro-mcp
安装前请确认本机python版本为3.11
安装依赖
pip install ida-pro-mcp-main.zip安装mcp服务
ida-pro-mcp --install获取mcp配置
ida-pro-mcp --config将获取到的studio配置放到cline、claude、cherry studio等软件中配置mcp工具即可。
使用MCP服务
打开访达,应用程序,右键IDA Professional 9.3,右键选择 显示包内容,依次选择Contents/MacOS,在控制台执行idapyswitch,可以选择ida使用的python解释器版本,如果你本机有多个python,请选择3.11版本。
然后打开IDA Professional 9.3,选择Edit-Plugins-MCP 来对接MCP服务。如果没有安装好ida-pro-mcp那么在插件中是不会显示MCP选项的。
完成以上操作即可在cline等软件中来操作IDA Pro了。