本教程旨在提供一份详尽的、手把手级别的指南，帮助您配置和使用 IDA Pro MCP 进行逆向分析。
为什么突然发这个帖子，因为我认为0eaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0M7X3g2^5L8$3c8A6j5g2)9J5c8X3W2V1j5g2)9J5k6s2m8J5L8#2)9J5k6r3#2U0M7q4!0q4y4g2)9^5x3g2)9&6b7g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4z5g2)9&6c8q4)9&6c8g2!0q4y4g2!0n7z5q4!0n7z5q4!0q4y4g2!0m8y4g2!0n7c8q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0m8y4W2)9^5x3W2!0q4y4W2)9&6c8g2)9&6b7#2!0q4y4q4!0n7c8q4!0m8x3q4!0q4z5q4)9^5x3#2!0n7c8q4!0q4z5q4!0n7y4#2)9&6c8W2!0q4y4#2)9&6c8q4)9^5x3q4!0q4y4W2)9^5z5q4)9&6x3g2!0q4z5g2)9^5y4g2)9^5c8q4!0q4y4#2!0n7c8q4!0m8c8g2!0q4y4g2!0m8c8g2)9^5b7#2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4!0m8b7g2!0q4z5g2!0m8x3g2!0n7z5g2!0q4y4#2)9&6b7W2!0m8c8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5g2)9^5x3W2!0m8x3#2!0q4y4q4!0n7z5g2)9^5z5q4!0q4y4g2)9^5y4g2!0n7y4W2!0q4y4q4!0n7b7W2)9&6y4W2!0q4y4#2)9&6b7g2)9^5y4r3q4A6i4@1f1%4i4K6W2n7i4@1t1^5i4@1f1#2i4K6R3#2i4@1t1K6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1%4i4K6S2q4i4@1q4r3i4@1f1#2i4@1p5J5i4K6R3K6i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1#2i4K6S2r3i4K6S2m8i4@1f1#2i4@1t1%4i4@1p5#2i4@1f1#2i4K6R3#2i4@1t1%4i4@1f1&6i4K6R3K6i4@1u0p5i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1%4i4K6W2n7i4@1t1@1i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1$3i4K6R3&6i4K6S2n7i4@1f1@1i4@1u0m8i4K6R3$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3&6i4K6R3H3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1#2i4K6R3%4i4@1u0m8i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1%4i4K6W2n7i4@1q4q4i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1^5i4@1q4r3i4@1t1@1i4@1f1$3i4K6V1^5i4K6S2q4i4@1f1@1i4@1t1&6i4@1p5$3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1u0p5i4@1p5J5i4@1f1#2i4@1u0o6i4K6S2r3i4@1f1#2i4@1q4q4i4K6S2o6i4@1f1$3i4K6V1#2i4@1t1@1i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4@1t1^5i4@1p5$3i4@1f1#2i4@1p5@1i4@1p5%4i4@1f1#2i4@1q4q4i4@1t1$3i4@1f1&6i4K6R3#2i4K6S2p5i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4K6S2n7j5h3W2Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0g2Q4z5o6g2Q4b7U0N6Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0N6Q4z5p5g2Q4b7f1k6Q4c8e0g2Q4b7e0u0Q4z5o6y4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0g2Q4z5e0m8Q4z5p5g2Q4c8e0g2Q4z5o6N6Q4b7V1q4Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0k6Q4z5e0k6Q4b7U0m8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0g2Q4z5o6g2Q4b7U0N6Q4c8e0c8Q4b7U0W2Q4z5f1k6Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0g2Q4z5o6k6Q4z5p5c8Q4c8e0g2Q4b7f1c8Q4b7e0k6Q4c8e0c8Q4b7U0W2Q4b7e0m8Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
教程写的很详细，有50页pdf长度，都是作者从0开始手把手配置的环境，肯定可以跑通。
当然我认为ai一定对带来对攻防对等的收益，所以今天带来优秀作品IDA Pro MCP的macOS和Windows配置手把手教程，推荐大家以cursor为主来使用，当然有能力的朋友可以尝试国外的大模型，能带来焕然一新的感觉。
此外，文中会提及获取常见大模型 API Key 的合规渠道。工具本身并无好坏之分，关键在于如何运用。无论是革新传统的逆向分析方法论，还是仅仅解决某个具体的技术疑点，IDA Pro MCP 都能在你逆向的时候帮你一把。千万不要过度依赖ai分析，语意的大模型提供思路很好，在汇编级别，字节级别的内存操作，请相信你自己的直觉，不要盲目信从大模型。
如果教程有不懂的地方欢迎留言，我会随时补充！

要使用 IDA Pro MCP，首先需要一个大模型服务的 API Key。以下介绍几种国内较为合规的获取渠道，主要以 DeepSeek 为例。您可以根据自己的需求选择其中一种。

新用户通常会有免费额度。老用户可以按需充值，最低充值金额一般为 10 元。

请按照 DeepSeek 平台的指引完成实名认证和充值。之后，在用户中心或 API 管理页面创建一个新的 API Key。请务必妥善保管您的 API Key，防止泄露。

获取 API Key 后，我们可以使用 curl 命令测试 API 是否可用。请将 <DeepSeek API Key> 替换为您自己的 Key。

示例 Key (已被修改，仅作演示): sk-0a78dd928fef46899bf1a45d31666666

替换后的命令:

如果终端成功输出了 AI 的回复消息，则表示您的 DeepSeek API Key 配置成功。

登录后，请先完成实名认证，然后在 API 密钥管理页面创建新的 Key。

示例 Key (仅作演示): sk-bvygzuetqdtrslnybmzqmcnufvjtmdhgubqiepentgnkncccc

请确保您的账户有足够的余额。新用户通常有赠送额度，也可以留意官方活动或特定渠道获取优惠。

使用以下 curl 命令测试 API，将 你的key 替换为您的 SiliconFlow API Key。这里以 Qwen/Qwen2.5-72B-Instruct 模型为例，您可以在其模型广场选择其他可用模型。

如果返回类似以下的 JSON 响应，则表示请求成功：

您可以通过火山引擎方舟平台调用包括 DeepSeek 在内的多种大模型。

集齐 API Key、API 地址和模型 ID 这三个要素后，您就可以在支持火山引擎接口的客户端中配置并使用了。

阿里云提供了通义千问系列模型，包括性能强大的 Qwen2 等。您可以访问其官网了解详情并申请 API Key。

除了上述渠道，百度文心、智谱 AI 等国内厂商也提供了各自的大模型服务。您可以根据自己的需求和偏好，自行探索和选择合适的模型及 API 服务。

在深入配置之前，让我们先简单理解一下什么是 MCP。

MCP (Model Context Protocol) 是一种协议，旨在让 AI 模型能够更智能地理解和利用当前工作环境中的上下文信息。当您与 AI 对话时，支持 MCP 的客户端（或称为“载体”）会自动收集相关的上下文信息（例如当前打开的文件、选中的代码片段、项目结构等），并将其提供给 AI 模型。

早期使用大模型时，一个常见的挑战是如何有效地提供上下文。例如，如果您想让 AI 修改代码，仅仅告诉它“请修改我的代码”是远远不够的。一个更有效的方法是，将相关的头文件 (.h)、源文件 (.c, .cpp 等) 以及描述业务逻辑的代码片段都提供给 AI。这样，AI 才能更准确地理解您的意图并生成高质量的代码。

MCP 的目标就是自动化这个过程。它通过标准化上下文信息的收集和传输方式，让 AI 应用（如 VS Code 插件、独立客户端等）能够无缝地与 IDA Pro 这类专业工具集成，从而在逆向分析等复杂场景下发挥 AI 的最大潜力。

优秀的 AI 编程助手，如 Cursor，正是通过高效的上下文管理（包括向量化索引、上下文压缩等技术）实现了出色的代码理解和生成能力，从而获得了广泛应用。IDA Pro MCP 遵循了类似的理念，将 MCP 的能力带入了逆向工程领域。

Cline 和 RooCode 是两款支持 MCP 的 VS Code 插件，可以将 VS Code 作为 IDA Pro MCP 的客户端。

安装完成后，通常需要进行初始化配置，主要是设置您的大模型 API Key。

根据您选择的 API 服务商进行配置：

DeepSeek:

硅基流动 (SiliconFlow) 或其他 OpenAI 兼容接口:

注意:

Claude Desktop 是 Anthropic 官方提供的桌面客户端，也支持 MCP。

安装前提:

安装教程参考:

由于可能涉及地区限制和付费订阅，这里不做详细展开。如果您已有 Claude 订阅并完成了 Node.js 和 uv 的安装，可以参考官方文档进行配置。

Cursor 是一款强大的、以 AI 为核心的代码编辑器，内置了对多种大模型的支持，并且可以直接接入 MCP。

优点:

如果您已经在使用 Cursor，那么将其作为 IDA Pro MCP 的客户端是一个非常方便的选择。

本节将指导您如何在 macOS 环境下安装和配置 ida-pro-mcp 插件。

如果您的系统尚未安装 Homebrew，请打开终端并执行以下命令：

如果遇到网络问题，可以参考国内镜像源的帮助文档进行安装：

ida-pro-mcp 依赖 Python 3.11 或更高版本。IDA Pro 自带的 Python 版本可能不满足要求，因此需要使用 Homebrew 单独安装。

安装完成后，查看 Python 3.11 的安装信息，特别是安装路径：

您会看到类似以下的输出：

请记下 Installed 下方的路径，例如 /opt/homebrew/Cellar/python@3.11/3.11.12。这个路径在后续步骤中会用到。

如果您计划使用需要 Node.js 或 uv 的 MCP 客户端（如 Claude Desktop），可以通过 Homebrew 安装：

IDA Pro 需要知道使用哪个 Python 解释器。我们需要将其指向刚刚安装的 Python 3.11。

在“访达”(Finder) 中找到您的 IDA Pro 应用程序。

右键点击 IDA Pro 图标，选择“显示包内容”(Show Package Contents)。

导航到 Contents/MacOS 目录。

在此目录下打开终端（可以在访达窗口顶部右键点击路径栏，选择“新建位于文件夹位置的终端窗口”）。

执行以下命令，将 <python_install_path> 替换为您在步骤 2 中记下的 Python 3.11 安装路径：

示例: 如果您的 Python 3.11 安装路径是 /opt/homebrew/Cellar/python@3.11/3.11.12，则命令为：

成功执行后，通常不会有任何输出。

现在，我们需要在 Python 3.11 环境中安装 ida-pro-mcp 包。

打开终端，进入 Python 3.11 的 bin 目录。该目录通常位于您记下的安装路径下。
示例:

使用该目录下的 pip3.11 安装 ida-pro-mcp。请确保您的网络可以访问 GitHub。 需要干啥我不多说了

ida-pro-mcp 包安装完成后，还需要将其作为插件安装到 IDA Pro 中。

首先，找到 ida-pro-mcp 的安装位置和可执行文件路径。在 Python 3.11 的 bin 目录下执行：

输出会包含类似以下信息：

根据 Location 和 Files 中的可执行文件相对路径，拼接出 ida-pro-mcp 可执行文件的绝对路径。
示例:
Location 是 /opt/homebrew/lib/python3.11/site-packages
可执行文件相对路径是 ../../../bin/ida-pro-mcp
拼接后的绝对路径是 /opt/homebrew/lib/python3.11/site-packages/../../../bin/ida-pro-mcp，这通常会解析为 /opt/homebrew/bin/ida-pro-mcp。

更可靠的方法是直接使用 which 命令（如果 pip 将可执行文件放到了 PATH 中）或者直接在 Python 3.11 的 bin 目录下查找 ida-pro-mcp 可执行文件。
假设可执行文件路径为 /opt/homebrew/bin/ida-pro-mcp。

执行安装命令：

(请将 /opt/homebrew/bin/ida-pro-mcp 替换为您找到的实际可执行文件路径)

这个命令会将 ida-pro-mcp 插件复制到 IDA Pro 的插件目录中。

安装完成后，启动 IDA Pro。如果一切顺利，ida-pro-mcp 插件会自动加载。

然后，启动您选择的 MCP 客户端（Cline, RooCode, Claude Desktop, Cursor 等）。在客户端的 MCP Server 设置或连接部分，应该能看到名为 github.com/mrexodia/ida-pro-mcp 的服务器。

所有支持 MCP 的客户端都遵循相同的协议。当 IDA Pro MCP 插件运行时，它会启动一个本地 HTTP 服务器（默认为 http://localhost:13337）。MCP 客户端通过连接这个服务器来与 IDA Pro 交互。

在客户端的设置中，通常会有一个管理 MCP Server 连接的地方。

点击配置，您可以看到类似 JSON 的配置信息，定义了可用的 MCP Server。

理论上，您可以将这个 JSON 配置复制到任何兼容 MCP 的客户端中使用。

让我们以一个简单的示例程序（假设名为 xiaoyuan）来演示如何使用 IDA Pro MCP 和 Cursor 进行分析。

准备工作:

解决 Python 环境依赖问题: 切换到 Python 3.11 后，您可能会发现之前安装的一些 IDA 插件（如 Keypatch，依赖 unicorn）无法使用，因为它们安装在旧的 Python 环境中。

您需要使用 Python 3.11 的 pip (即 pip3.11) 重新安装这些依赖包。进入 Python 3.11 的 bin 目录执行：

安装完成后，重启 IDA Pro，插件应该就能正常加载了。

启动 IDA Pro 和 MCP Server: 打开 xiaoyuan 程序，并确保 IDA Pro 的 Output 窗口显示 MCP Server 已启动。

连接 Cursor: 打开 Cursor，确保它已连接到 github.com/mrexodia/ida-pro-mcp 服务器。

开始分析:

在 IDA Pro 中，导航到您感兴趣的函数或代码段。

在 Cursor 中，向 AI 提问。由于 Cursor 通过 MCP 连接了 IDA Pro，它可以自动获取 IDA 当前的上下文信息（如当前函数、地址等）。

示例提问: "@ida 请分析当前函数的功能"

Cursor 会将问题和从 IDA 获取的上下文一起发送给大模型。

查看分析结果: AI 模型会返回分析结果。

让 AI 添加注释: 您可以进一步要求 AI 将分析结果作为注释添加到 IDA Pro 中。

示例提问: "@ida 将上述分析结果作为注释添加到函数起始位置"

在 IDA Pro 中查看效果: 切换回 IDA Pro，您会看到 AI 添加的注释。

案例分析 (xiaoyuan):

假设 xiaoyuan 实现了一个哈希算法。通过上述步骤，Cursor (背后的大模型) 分析了从 IDA Pro 获取的函数代码，并给出了它的功能判断。

这个例子展示了 AI 如何借助 MCP 提供的上下文信息，辅助逆向工程师理解代码逻辑，甚至自动添加注释，极大地提高了分析效率。

本节介绍在 Windows 环境下配置 IDA Pro MCP 的步骤。我们将以 IDA Pro 8.3 版本为例，因为许多用户可能仍在使用此版本以兼容其他插件。

与 macOS 类似，Windows 环境也需要安装 Python 3.11 或更高版本。

下载安装程序: 访问 Python 官方网站下载 Python 3.11 的 Windows 安装程序。建议选择 64 位版本。

运行安装程序:

查找 Python 安装路径: 如果您不确定安装路径，可以通过以下方法查找：

替代方案 (特定 IDA 版本):
如果您使用的是集成了 Python 环境的 IDA Pro 版本，它可能自带了合适的 Python 3.11 环境。您可以直接使用其内置的 Python 路径。

与 macOS 类似，需要告知 IDA Pro 使用新安装的 Python 3.11。

打开命令提示符 (cmd) 或 PowerShell。

执行 idapyswitch.exe 命令。该程序位于 IDA Pro 的安装目录下。您需要提供 IDA Pro 的路径和 Python 3.11 的 python3.dll (或 python311.dll) 的路径。

请务必将命令中的路径替换为您自己的实际路径！

示例:

成功执行后通常没有输出。

使用 Python 3.11 的 pip 来安装 ida-pro-mcp。

打开命令提示符或 PowerShell，并导航到 Python 3.11 的 Scripts 目录（如果 pip 不在系统 PATH 中），或者直接使用 python.exe -m pip。
示例 (使用 python.exe -m pip): 这里一定要能访问github 一定要做我们心里想的那件科字开头的东西

(请替换 Python 路径)

注意: 确保您的网络可以访问 GitHub。如果遇到网络问题，可能需要配置 pip 的代理或使用国内镜像源。

与 macOS 类似，需要执行安装命令将插件复制到 IDA Pro。

找到 ida-pro-mcp.exe 可执行文件的路径。可以使用 pip show -f ida-pro-mcp 命令查找。

(请替换 Python 路径)

输出会包含类似信息：

根据 Location 和 Files 中的相对路径，拼接出 ida-pro-mcp.exe 的绝对路径。
示例:
Location: C:\Users\jiqiu2021\AppData\Local\Programs\Python\Python311\Lib\site-packages
相对路径: ..\..\Scripts\ida-pro-mcp.exe
绝对路径: C:\Users\jiqiu2021\AppData\Local\Programs\Python\Python311\Scripts\ida-pro-mcp.exe

执行安装命令：

(请将路径替换为实际的可执行文件路径)

启动 IDA Pro: 打开 IDA Pro，加载一个文件。检查 Output 窗口是否显示 MCP Server 已启动。

启动 MCP 客户端: 打开您选择的 MCP 客户端 (Cline, RooCode, Cursor, Claude Desktop 等)。

检查连接: 确认客户端已连接到 github.com/mrexodia/ida-pro-mcp 服务器。

进行测试: 尝试使用客户端与 IDA Pro 交互，例如让 AI 分析函数或添加注释。

AI 的浪潮已经到来，将其融入逆向工程的工作流是大势所趋。IDA Pro MCP 为我们提供了一个强大的框架，将 AI 的分析能力与 IDA Pro 的专业功能相结合。

希望本教程能帮助您顺利配置并开始使用这一利器。我们鼓励您积极探索，将 AI 技术应用于实际的逆向分析任务中，发掘更多可能性。

我是棕熊，爱你么么么哒～ 上面的文章被ai优化过了，原稿在附件的压缩包里，html是优化过的文章的。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！