PcmHackMCP

让 AI 连接并控制 Ghidra，执行脚本辅助逆向分析与自动化研究。

许可证

Apache 2.0

来源

third_party_registry

更新于

2026-06-14

// 安全评估需留意

本机运行进程
开源可审计
有许可证· Apache 2.0

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"PcmHackMCP" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

批量重命名可疑函数

输入

请连接 Ghidra，扫描当前二进制中名称类似 FUN_ 的函数，结合字符串引用和调用关系，找出疑似网络通信相关函数，并用 Jython 脚本批量重命名，同时输出修改清单与理由。

预期产出

输出重命名后的函数列表、命名依据，以及可在 Ghidra 中执行的分析结果。

定位加密与解密逻辑

输入

请在当前 Ghidra 项目中查找可能的加密、解密或编码函数，重点关注循环、异或、常量表和缓冲区操作；如有需要，运行 Jython 脚本提取相关交叉引用并总结可疑算法特征。

预期产出

输出可疑函数候选、关键证据、交叉引用摘要和算法特征说明。

自动导出逆向分析摘要

输入

请控制 Ghidra 分析当前样本，提取入口点、主要函数、导入 API、字符串和可疑行为，并通过 Jython 脚本整理成结构化摘要，适合提交给安全研究团队。

预期产出

输出一份结构化逆向摘要，包含关键发现、技术细节和后续分析建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具★635

GhidrAssistMCP

为 Ghidra 提供 MCP 扩展能力，帮助用户以 AI 方式分析与理解二进制程序。

symgraph装→

MCP 工具★2.3k

ghidra-mcp

通过 Ghidra 的 MCP 工具集辅助逆向分析、批量处理与自动化安全研究。

bethington装→

PcmHackMCP

// 用法示例

// 文档

// 功能相似

GhidrAssistMCP

ghidra-mcp

GhidraMCP

reverse-engineering-assistant

ghidra-api-mcp

mcp-security-hub