Ghidra

Ghidra позволяет LLM самостоятельно выполнять обратный инжиниринг приложений. Декомпилируйте бинарные файлы, автоматизируйте переименование и получайте список методов с помощью MCP-сервера и плагина для Ghidra. Более 2450 звёзд на GitHub!

Избранные Безопасность и тестирование Инструменты разработчика Прочее ★ 2,450 GitHub (2,450 ★)

Ghidra обеспечивает возможность автономного реверс-инжиниринга приложений с помощью LLM. Он работает как MCP-сервер, предоставляя клиенту доступ к широкому спектру функций Ghidra. Среди них — декомпиляция и анализ бинарных файлов, автоматическое переименование методов и данных, а также составление списков методов, классов, импортов и экспортов. Таким образом, Ghidra эффективно связывает мощные возможности реверс-инжиниринга с аналитическими способностями LLM.

Ключевые возможности

012,450 звезд на GitHub

02MCP-сервер + плагин Ghidra.

03Декомпиляция и анализ бинарных файлов с помощью Ghidra.

04Автоматическое переименование методов и данных.

05Составление списков методов, классов, импортов и экспортов.

Варианты использования

01Автоматизированный анализ уязвимостей с помощью LLM.

02Реверс-инжиниринг образцов вредоносного ПО с помощью ИИ.

03Автоматическое понимание кода и генерация документации.

ghidraMCP

ghidraMCP is an Model Context Protocol server for allowing LLMs to autonomously reverse engineer applications. It exposes numerous tools from core Ghidra functionality to MCP clients.

ghidraMCP_demo.mp4

Features

MCP Server + Ghidra Plugin

Decompile and analyze binaries in Ghidra
Automatically rename methods and data
List methods, classes, imports, and exports

Installation

Prerequisites

Install Ghidra
Python3
MCP SDK

Ghidra

First, download the latest release from this repository. This contains the Ghidra plugin and Python MCP client. Then, you can directly import the plugin into Ghidra.

Run Ghidra
Select File -> Install Extensions
Click the + button
Select the GhidraMCP-1-0.zip (or your chosen version) from the downloaded release
Restart Ghidra
Make sure the GhidraMCPPlugin is enabled in File -> Configure -> Developer

Video Installation Guide:

ghidra_MCP_Install.mp4

MCP Clients

Theoretically, any MCP client should work with ghidraMCP. Two examples are given below.

Example 1: Claude Desktop

To set up Claude Desktop as a Ghidra MCP client, go to Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json and add the following:

{
  "mcpServers": {
    "ghidra": {
      "command": "python",
      "args": [
        "/ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py"
      ]
    }
  }
}

Alternatively, edit this file directly:

/Users/YOUR_USER/Library/Application Support/Claude/claude_desktop_config.json

Example 2: 5ire

Another MCP client that supports multiple models on the backend is 5ire. To set up GhidraMCP, open 5ire and go to Tools -> New and set the following configurations:

Tool Key: ghidra
Name: GhidraMCP
Command: python /ABSOLUTE_PATH_TO/bridge_mcp_ghidra.py

Building from Source

Build with Maven by running:

mvn clean package assembly:single

The generated zip file includes the built Ghidra plugin and its resources. These files are required for Ghidra to recognize the new extension.

lib/GhidraMCP.jar
extensions.properties
Module.manifest

GhidraMCP

GhidraMCP — это сервер протокола MCP (Model Context Protocol), который позволяет LLM-агентам автономно проводить reverse engineering приложений через Ghidra. Сервер предоставляет MCP-клиентам доступ к ключевым функциям Ghidra: декомпиляция, переименование методов, анализ бинарных файлов и многое другое.

Возможности

Декомпиляция и анализ бинарных файлов в Ghidra
Автоматическое переименование методов и данных
Получение списков методов, классов, импортов и экспортов
Работа через MCP-клиенты (Claude Desktop, 5ire и другие)

Установка

Необходимые компоненты

Установленная Ghidra
Python 3
MCP SDK (устанавливается автоматически при запуске скрипта)

Установка плагина в Ghidra

Скачайте последний релиз (ZIP-файл, содержащий плагин и Python-скрипт).
Запустите Ghidra.
Выберите File → Install Extensions.
Нажмите кнопку + и выберите скачанный ZIP-файл (например, GhidraMCP-1-0.zip).
Перезапустите Ghidra.
Убедитесь, что расширение GhidraMCPPlugin включено: File → Configure → Developer.

Настройка MCP-клиента

Скрипт bridge_mcp_ghidra.py (из релиза) запускается как MCP-сервер. Укажите его абсолютный путь в конфигурации вашего MCP-клиента.

Пример: Claude Desktop

Откройте настройки Claude: Claude → Settings → Developer → Edit Config → claude_desktop_config.json.

Добавьте:

{
  "mcpServers": {
    "ghidra": {
      "command": "python",
      "args": ["/ПОЛНЫЙ_ПУТЬ_К/bridge_mcp_ghidra.py"]
    }
  }
}

Или отредактируйте файл напрямую:

macOS: /Users/ВАШ_ПОЛЬЗОВАТЕЛЬ/Library/Application Support/Claude/claude_desktop_config.json

Пример: 5ire

5ire — MCP-клиент с поддержкой разных моделей. Откройте Tools → New и укажите:

Tool Key: ghidra
Name: GhidraMCP
Command: python /ПОЛНЫЙ_ПУТЬ_К/bridge_mcp_ghidra.py

После настройки можно отправлять запросы на reverse engineering через любой MCP-клиент.

Сборка из исходников

Если нужно собрать плагин самостоятельно, используйте Maven:

mvn clean package assembly:single

Сгенерированный ZIP-файл будет содержать:

lib/GhidraMCP.jar
extensions.properties
Module.manifest

Эти файлы необходимы для распознавания расширения в Ghidra.

Лицензия

Проект распространяется под лицензией Apache 2.0. Подробнее — LICENSE.

Ссылки

Источник: https://mcpmarket.com/server/ghidra-1

Ghidra

Ключевые возможности

Варианты использования

ghidraMCP

Features

Installation

Prerequisites

Ghidra

MCP Clients

Example 1: Claude Desktop

Example 2: 5ire

Building from Source

GhidraMCP

Возможности

Установка

Необходимые компоненты

Установка плагина в Ghidra

Настройка MCP-клиента

Пример: Claude Desktop

Пример: 5ire

Сборка из исходников

Лицензия

Ссылки

Где найти плагин GhidraMCP?

Что такое GhidraMCP?

Каковы ключевые возможности GhidraMCP?

Каковы предварительные требования для использования GhidraMCP?

Можно ли использовать GhidraMCP с разными MCP-клиентами?

Комментарии