-
-
[原创]逆向工程AI工具链环境配置
-
发表于: 3天前
-
一、前言
在 AI 的辅助下,陆续完成了多项加解密相关的逆向分析工作,分析效率和整体效果均得到较大提升,已基本具备落地使用价值。期间成功完成某软件的 gRPC Hook 篡改代码开发,以及某 Q 聊天记录数据库的加解密分析与导出(这部分分析完全由AI自主进行分析,期间我只提供了几篇文章和相应的hook日志「工具使用的codex、GPT5.4、ida-pro-mcp」)。现对AI工具的环境配置与使用,进行一个总结。
本文主要工具及环境如下:
- 操作系统:MacOS
- Python管理器:pyenv、uv(远程主机)
- Python版本:3.11.12
- IDA-Pro 9.0
- jadx-gui 1.5.5
- codex-cli 0.114.0
二、环境配置
2.1、前置问题
在安装过程中碰到的如下这些问题,如你的环境没有这些问题可以忽略此节。
2.1.1、IDA默认Python环境配置问题
在此之前你可能会碰到这几个问题,IDA的Python环境管理问题
# Mac配置IDA默认Python环境
'/Applications/IDA Professional 9.0.app/Contents/MacOS/idapyswitch' \
--force-path /Users/user/.pyenv/versions/3.11.12/lib/libpython3.11.dylib, 其中 /Users/user/.pyenv/versions/3.11.12 替换为你的python安装目录
# Windows配置IDA默认Python环境
idapyswitch.exe --force-path PATH\TO\YOUR\PYTHON3.11.12\python3.dll, 其中 PATH\TO\YOUR\PYTHON3.11.12 替换为你的python安装目录
2.2、逆向分析常用MCP环境配置
2.2.1、ida-pro-mcp
安装最新ida-pro-mcp
项目提示Python版本不低于3.11,由于不想破坏我本机的Python环境我选择使用pyenv进行python环境管理,你也可以选择其他的python环境管理器进行操作。(所以以下配置我均在虚拟环境的前提下进行配置,配置过程中也使用虚拟环境的绝对路径进行配置,如有IDA默认环境问题可以看本文2.1.1。)
# 找到自己对于的虚拟环境目录,进入虚拟目录(我这里使用的是/Users/user/.pyenv/versions/3.11.12/bin)
cd /Users/user/.pyenv/versions/3.11.12/bin
# 先卸载旧的ida-pro-mcp
./pip uninstall ida-pro-mcp
# 安装官方最新ida-pro-mcp
./pip install 18fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0M7X3g2^5L8$3c8A6j5g2)9J5c8X3W2V1j5g2)9J5k6s2m8J5L8#2)9J5k6r3#2U0M7q4)9J5c8X3q4J5j5$3S2A6N6X3g2Q4x3V1k6J5k6h3k6K6i4K6u0r3K9r3g2S2k6s2y4Q4x3V1k6E0j5h3W2F1i4K6u0W2P5X3W2H3
配置你的配置文件
# 进入虚拟目录
cd /Users/user/.pyenv/versions/3.11.12/bin
# 进入安装向导
./ida-pro-mcp --install
会自动修改你相应工具的配置文件,后期也可以手动修改这些配置文件
Select global targets to install: Cursor, Claude Code, Codex, Zed
Installed Cursor MCP server (restart required)
Config: /Users/user/.cursor/mcp.json
Installed Claude Code MCP server (restart required)
Config: /Users/user/.claude.json
Installed Codex MCP server (restart required)
Config: /Users/user/.codex/config.toml
Installed Zed MCP server (restart required)
Config: /Users/user/Library/Application Support/Zed/settings.json
例:.codex/config.toml,如下他会添加俩个mcp_server我把第一个默认关闭了
[mcp_servers.ida_pro_mcp]
command = "/Users/admin/.pyenv/versions/3.11.12/bin/python3"
args = ["/Users/admin/.pyenv/versions/3.11.12/lib/python3.11/site-packages/ida_pro_mcp/server.py"]
enabled = false
startup_timeout_sec = 1800.0
或
[mcp_servers.ida-pro-mcp]
url = "a9dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5y4#2)9J5k6e0m8Q4x3X3f1H3i4K6u0W2x3g2)9K6b7e0p5K6x3K6x3%4i4K6u0r3L8h3y4H3"
启动ida开启mcp,并在codex中尝试连接 
至此,ida-pro-mcp的环境配置已完成。
补充远程主机MCP方式
# 在本机上运行,用ssh将远程端口映射到本地
ssh -L 13337:127.0.0.1:13337 user@远程机器IP
~/.codex/config.toml
[mcp_servers.ida-pro-mcp]
url = "b51K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5y4#2)9J5k6e0m8Q4x3X3f1H3i4K6u0W2x3g2)9K6b7e0p5K6x3K6x3%4i4K6u0r3L8h3y4H3"
在此记录几个有用的目录
# pyenv环境目录
~/.pyenv/versions/3.11.12/lib/python3.11/site-packages/ida_pro_mcp
# idapro插件目录
~/.idapro/plugins
2.22、jadx-ai-mcp
可自行选择最新的版本进行下载
jadx-ai-mcp.jar
导入方式安装(你也可以直接在设置中的插件管理进行安装):jadx-mcp-server.jar包 
jadx-mcp-server
我这里采用pyenv的虚拟环境,其他环境可自行选择
配置并安装依赖
# 进入你的插件解压目录
cd ~/tools/tool/04tools/0400-操作系统/0001-安卓/jadx/exp/jadx-mcp-server/
# 安装pip包
/Users/user/.pyenv/versions/3.11.12/bin/pip install -r requirements.txt
配置你的配置文件
本机MCP方式~/.codex/config.toml
[mcp_servers.jadx-ai-mcp]
command = "/Users/user/.pyenv/versions/3.11.12/bin/python3"
args = [
"jadx_mcp_server.py",
]
cwd = "/Users/user/tools/tool/04tools/0400-操作系统/0001-安卓/jadx/exp/jadx-mcp-server"
enabled = true
补充远程主机MCP方式
# 在本机上运行,用ssh将远程端口映射到本地
ssh -L 8651:127.0.0.1:8651 user@远程机器IP
# 远程主机运行,如何根据自己的环境选择一个命令执行
uv run jadx_mcp_server.py --http --port 8651 --jadx-port 8650 # 使用uv管理的虚拟环境
python jadx_mcp_server.py --http --port 8651 --jadx-port 8650 # 使用python
~/.codex/config.toml
[mcp_servers.jadx-ai-mcp]
url = "102K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5y4#2)9J5k6e0m8Q4x3X3f1H3i4K6u0W2x3g2)9K6b7e0R3$3y4e0q4Q4x3V1k6E0j5%4l9`."
如图所示,正常使用 
随后即可在codex或者其他agent中使用该mcp
2.2.3、chrome-devtools-mcp
codex添加chrome-devtools-mcp
直接按照官方配置进行添加:52eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6K9s2u0G2L8h3g2p5k6i4k6f1L8$3!0D9M7#2)9J5c8X3y4Z5M7X3!0E0k6g2)9J5k6r3c8W2N6Y4c8G2L8$3I4K6i4K6u0V1L8h3y4H3
codex mcp add chrome-devtools -- npx chrome-devtools-mcp@latest
只需要输入如上命令,即可将mcp添加至codex~/.codex/config.toml
[mcp_servers.chrome-devtools]
command = "npx"
args = ["chrome-devtools-mcp@latest"]
|
|
|---|---|
