[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-75523":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":13,"contributorsCount":14,"subscribersCount":14,"size":14,"stars1d":15,"stars7d":16,"stars30d":17,"stars90d":14,"forks30d":14,"starsTrendScore":18,"compositeScore":19,"rankGlobal":9,"rankLanguage":9,"license":9,"archived":20,"fork":20,"defaultBranch":21,"hasWiki":22,"hasPages":20,"topics":23,"createdAt":9,"pushedAt":9,"updatedAt":24,"readmeContent":25,"aiSummary":26,"trendingCount":14,"starSnapshotCount":14,"syncStatus":13,"lastSyncTime":27,"discoverSource":28},75523,"iida-mcp","saileaxh\u002Fiida-mcp","saileaxh","Faster, with excellent architecture, stronger performance, and kernel access support — an ida-mcp tool",null,"Python",186,24,2,0,16,28,146,48,85.19,false,"main",true,[],"2026-06-12 04:01:18","# iida-mcp\n\n[中文](README.md) | [English](README_EN.md)\n\n![iida-mcp capability matrix](arts\u002Fiida-mcp-capability-matrix.svg)\n\n`iida-mcp` 是一个 IDA Pro 插件，通过本地 HTTP MCP 服务暴露当前 IDB 的静态分析能力。\n\n该 MCP 主要面向 x86\u002Fx86-64 架构可执行文件及对应 IDA 能力设计；如果有其他需求，请提出 issue。\n\n- 77 个 MCP 工具\n- 主要兼容 IDA 8+，包括 IDA 9.x\n- 支持多 IDA 实例自动路由\n- 可选 Windows 内核驱动能力\n- 快捷键：`Alt+Shift+I`\n\n## 功能\n\n- 文件信息、原始字节、PE\u002FELF 解析\n- 函数、反汇编、控制流图、交叉引用、调用树\n- Hex-Rays 反编译、函数参数、局部变量\n- 结构体、枚举、本地类型、类型化读取\n- 名称、字符串、字节模式、立即数搜索\n- 重命名、注释、类型、补丁、书签、批量操作\n- 可选内核内存读取、内核模块枚举、IDA 地址到运行时地址映射\n\n## 安装\n\n把 `iida.py` 和 `iida_core\u002F` 复制到 IDA 的 `plugins\u002F` 目录：\n\n```text\nplugins\u002F\n  iida.py\n  iida_core\u002F\n    __init__.py\n    cache.py\n    kdriver.py\n    protocol.py\n    registry.py\n    router.py\n    server.py\n    thread_safe.py\n    tools.py\n    worker.py\n```\n\n## 使用\n\n1. 在 IDA 中打开目标文件。\n2. 点击 `Edit > Plugins > iida-mcp`，或按 `Alt+Shift+I` 启动。\n3. 第一个启动的 IDA 实例监听 `0.0.0.0:13897`，可通过本机回环地址或主机网卡 IP 访问；后续 IDA 实例自动作为 Worker 接入。\n4. 再次点击菜单项或再次按 `Alt+Shift+I`，关闭当前 IDA 实例中的 iida-mcp 服务\u002F连接。\n5. 单 IDB 时工具参数 `f` 可省略；多 IDB 时先调用 `list_files`，再用返回的 file id 指定 `f`。\n\n## MCP 客户端配置\n\n服务端点：\n\n```text\nhttp:\u002F\u002F127.0.0.1:13897\u002Fmcp\n```\n\n如果从其他机器连接，请把 `127.0.0.1` 换成运行 IDA 的主机 IP，例如：\n\n```text\nhttp:\u002F\u002F192.168.153.1:13897\u002Fmcp\n```\n\n对支持 HTTP\u002FStreamable HTTP MCP server 的客户端，配置一个远程 MCP server，并把 URL 指向上面的地址即可。\n\n通用示例：\n\n```json\n{\n  \"mcpServers\": {\n    \"iida\": {\n      \"url\": \"http:\u002F\u002F127.0.0.1:13897\u002Fmcp\"\n    }\n  }\n}\n```\n\n不同终端或客户端的字段名可能略有差异；核心是使用 HTTP MCP 连接到 `http:\u002F\u002F127.0.0.1:13897\u002Fmcp`。\n\n## 依赖\n\n插件主体只依赖 IDA 自带的 IDAPython 和 Python 标准库。\n\n- 反编译相关工具需要 Hex-Rays Decompiler。\n- `disasm_bytes` 需要在 IDA 的 Python 环境中安装 `capstone`。未安装时会返回 `capstone not installed (pip install capstone)`。\n- 内核相关工具需要加载 `iida-mcp-ioctl` 驱动。\n\n## 内核驱动\n\n`driver\u002F` 目录包含 `iida-mcp-ioctl` Windows 内核驱动源码，提供：\n\n- 读取内核内存\n- 获取内核模块列表\n- 按名称查询模块基址\n\n编译需要 Visual Studio Build Tools 和 WDK。`driver\u002Fbuild.bat` 会优先使用 `MSVC`、`WDK`、`SDK_VER` 环境变量；未设置时会尝试从标准安装路径自动探测。\n\n预编译的 `iida-mcp-ioctl.sys` 位于 `driver\u002F`。加载驱动需要自行处理签名和系统策略。未加载驱动时，内核工具会返回明确错误。\n\n## 端口\n\n| 端口 | 用途 |\n|------|------|\n| `13897` | MCP HTTP 服务，监听所有网卡 |\n| `13898` | 内部 Worker 通信，仅本机 |\n","iida-mcp 是一个为 IDA Pro 设计的插件，通过本地 HTTP MCP 服务将当前 IDB 的静态分析能力暴露出来。该项目提供了77个MCP工具，主要支持x86\u002Fx86-64架构下的可执行文件，并兼容IDA 8及以上版本，包括最新的9.x系列。它具备多IDA实例自动路由功能以及可选的Windows内核驱动支持，能够实现内核内存读取、模块枚举等高级操作。此工具特别适用于需要远程访问IDA分析结果或进行自动化逆向工程工作的场景，如安全研究、恶意软件分析等领域。安装简便，只需将相关文件复制到IDA的plugins目录下即可开始使用。","2026-06-11 03:52:58","CREATED_QUERY"]