在逆向工程领域，欧博Ghidra作为一款开源工具，长期受到安全研究人员的青睐。
而GhidraMCP的推出，进一步将人工智能与逆向分析结合，欧博娱乐通过**Model Context Protocol（MCP）**实现了大型语言模型（LLM）对二进制应用的自主逆向分析。


GhidraMCP实现：
1、智能反编译：自动解析二进制文件结构
2、秒级生成类继承关系图
3、动态追踪系统API调用链

4、AI重命名：精准识别方法/变量语义
5、多平台互通：无缝对接Claude/5ire等AI客户端


核心功能解析
1. MCP服务器与Ghidra插件集成
GhidraMCP通过内置插件将Ghidra的逆向能力转化为标准化服务接口，主要包含以下三大功能模块：


反编译与二进制分析：支持直接调用Ghidra的Decompiler引擎，生成可读性强的伪代码
自动化重命名机制：基于语义分析自动标注方法名、类结构及数据变量
结构化信息提取：批量导出程序的函数列表、类定义、导入/导出表等元数据


2. 多客户端兼容设计
系统采用松耦合架构，理论上支持所有符合MCP协议的客户端接入。已验证兼容的客户端包括：


Claude Desktop：通过修改配置文件实现无缝对接
5ire框架：支持多模型后端协同工作模式
跨平台安装指南
系统环境要求
操作系统：macOS / Windows


基础依赖：
Ghidra 10.1.2+
Python 3.8+运行时环境


分步安装流程
第一步：插件部署
访问官方Release页面下载最新版本（如GhidraMCP-1-0.zip）
启动Ghidra主程序
通过File > Install Extensions进入扩展管理界面
点击+按钮选择下载的ZIP文件
重启Ghidra后验证插件激活状态：
File > Configure > Developer中确认GhidraMCPPlugin处于启用状态


第二步：客户端配置
方案A：Claude Desktop集成
定位配置文件路径：

/Users/[YOUR_USER]/Library/Application Support/Claude/claude_desktop_config.json
添加MCP服务配置段：
{
  "mcpServers": {
    "ghidra": {
      "command": "python",
      "args": ["/ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py"]
    }
  }
}


方案B：5ire框架对接
启动5ire客户端
导航至Tools > New创建新工具配置
填写关键参数：
Tool Key: ghidra
Name: GhidraMCP
Command: python /ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py


注意：
1、必须安装MCP Python SDK
2、确保Ghidra版本≥10.2


参考项目：LaurieWired/GhidraMCP: MCP Server for Ghidra (github.com)