RE Tools MCP 安装套件 — 使用说明书
一句话:把这套文件丢给你的 AI 智能体,它能自动帮你装好 IDA Pro MCP + x64dbg MCP,全程不超过 10-30 分钟。
📦 这是什么
一套给 AI 智能体 用的标准化安装流程(Skill/SOP),帮你在 WSL2 + Windows 双系统环境中一键安装:
|
工具 |
作用 |
MCP 能力 |
|
IDA Pro MCP |
静态逆向分析 |
反编译、函数列表、交叉引用、字符串搜索等 100+ 工具 |
|
x64dbg MCP |
动态调试 |
寄存器读写、内存读写、断点、单步、反汇编 |
安装完成后,AI 可以直接通过 MCP 协议操控 IDA Pro 和 x64dbg 做逆向分析。
🎯 适用谁
三种使用方式
|
方式 |
适用 |
怎么用 |
|
方式 A:Hermes Agent |
你的 Hermes 实例 |
对 Hermes 说”安装 IDA MCP”,自动加载执行 |
|
方式 B:其他 AI 智能体 |
Claude/GPT/任何 Agent |
把 |
|
方式 C:人类自己 |
有 Linux 基础 |
打开 |
📁 文件结构
RE-Tools-MCP-Install/
├── SKILL.md ← ⭐ 核心流程(Hermes自动加载 / 丢给AI)
├── references/
│ ├── error-matrix.md ← 错误速查表(12个常见坑+修复命令)
│ ├── ida-launch-guide.md ← IDA启动完整手册(PowerShell vs cmd等)
│ ├── verification-guide.md ← 安装后验证流程(4层+一键脚本)
│ └── x64dbg-setup.md ← x64dbg详细配置+API速查
└── templates/
└── x64dbg_mcp_wrapper.py ← MCP Wrapper Python源码🚀 快速开始
方式 A:Hermes Agent(推荐)
如果目标智能体也是 Hermes Agent:
- 把整个
RE-Tools-MCP-Install/文件夹放到~/.hermes/skills/professional-reverse-engineering/下,没有这个文件夹就让AI新建一个或者自己新建一个 - 对 Hermes 说以下任意一句话:
-
- “安装 IDA MCP”
- “配置逆向环境”
- “帮我把 RE 工具装好”
- 如果没有
professional-reverse-engineering文件夹就自己新建一个文件夹
- Hermes 自动加载 skill → 问你 5 个前置信息 → 全自动安装
Hermes 收到触发词后的行为:
Phase 0 → 问你: IDA路径、版本、x64dbg路径、sudo密码、Windows用户名
Phase 1 → 自动检测环境(WSL、网络、Python)
Phase 2 → 安装 IDA Pro MCP
Phase 3 → 安装 x64dbg MCP
Phase 4 → 配置 Hermes MCP 连接
Phase 5 → 启动验证,报告结果方式 B:其他 AI 智能体
如果目标智能体是 Claude、GPT、Gemini 等:
- 把
SKILL.md的内容复制给他 - 说:“按照这个 SOP 帮我安装逆向工具,严格遵循 Phase 0→5 的顺序,每步做完要验证。遇到错误就去 references/error-matrix.md 查解决方案。”
- 提供你的环境信息(看下方前置条件)
方式 C:人类手动安装
- 阅读
SKILL.md了解全流程 - 按 Phase 0→5 逐行复制命令执行
- 每步检查 ✓/✗ 标记
- ✗ 出现时去
references/error-matrix.md找对应错误号查修复方案
📋 前置条件(安装前准备好)
|
项目 |
要求 |
|
操作系统 |
Windows 10/11 + WSL2 (Ubuntu) |
|
IDA Pro |
9.0+ (9.3 推荐),已安装 |
|
x64dbg |
任意版本,已安装 |
|
Python |
WSL 有 python3,Windows 有 python |
|
网络 |
可访问 GitHub(下载 MCP 插件) |
💬 给 AI 智能体的对话模板
如果你用的是 Claude / ChatGPT / 其他:
请按照以下 SOP 帮我安装逆向工程工具的 MCP 插件:
[此处粘贴 SKILL.md 全文]
请严格按照 Phase 0→5 的顺序执行。重要规则:
1. Phase 0 必须一次性收集齐 5 项信息才能继续
2. 每步命令执行后必须验证 ✓/✗
3. 任何 ✗ 都要去 references/error-matrix.md 查表修复
4. 启动 IDA 用 PowerShell Start-Process,绝不使用 cmd start
5. 不删除现有的 IDA 数据库文件
我的环境信息:
- IDA Pro 路径:E:\SoftWare\IDA Professional 9.3(示例,请替换)
- IDA 版本:9.3(示例,请替换)
- x64dbg 路径:E:\SoftWare\x64dbg(示例,请替换)
- Windows 用户名:Administrator(示例,请替换)
- WSL sudo 密码:[你的密码]
- 目标分析文件:C:\target.exe(如果有的话)🐛 常见问题
Q: AI 装到一半卡住了?
A: 让它加载 references/error-matrix.md,找到对应错误号,按修复命令执行。大概率是以下 3 个坑:
- #1 pip 超时 → WSL 下载 wheel → Windows 安装
- #3 WSL 连不上 Windows 端口 → 改
HOST=0.0.0.0+ 用$WIP - #4 cmd start 弹错误窗口 → 改用 PowerShell Start-Process
Q: 安装完成后怎么验证?
A: 让 AI 执行 references/verification-guide.md 里的一键验证脚本,或者手动跑:
curl -s -X POST "http://$WIP:13337/mcp" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","method":"get_metadata","params":[],"id":1}'返回 JSON 带 file_md5 等字段就是通了。
Q: 能装 Ghidra MCP 吗?
A: 本套件当前只覆盖 IDA Pro + x64dbg。Ghidra MCP 安装更简单(Java 插件),需要的话让 AI 去 LaurieWired/GhidraMCP 仓库 按 README 装。
Q: Mac / 纯 Linux 能用吗?
A: 不能。本套件专为 WSL2 + Windows 双系统 设计,依赖 Windows GUI 应用(IDA/x64dbg)和 WSL ↔ Windows 网络互通。
🔧 套件维护
- 作者:小迪 xiaodi 老师,微信 ixiaodi668、i-xiaodi
- 更新时间:2026-05-18
- 版本:v2.0(Skill + Reference 分层架构)
- 测试环境:WSL2 Ubuntu 22.04 + Windows 11 + IDA Pro 9.3 + x64dbg 2025-03
如果发现新的坑,欢迎提交给我。
没有回复内容