GhidrAssistMCP：基于MCP协议的AI逆向工程助手实战指南

1. 项目概述：当Ghidra遇上MCP，逆向工程进入AI协同时代

如果你和我一样，常年泡在IDA Pro、Ghidra这类逆向工具里，对着反汇编代码和伪C一坐就是一天，那你肯定也幻想过：要是能有个“懂行”的助手在旁边，帮我快速理清函数逻辑、自动标注数据结构、甚至推测潜在漏洞，那该多省事。过去这只能是个幻想，但今天，GhidrAssistMCP这个项目把它变成了现实。它不是一个简单的脚本集合，而是一个架设在Ghidra和AI助手之间的“标准协议桥”，让Ghidra这个强大的离线逆向平台，第一次能够被外部的AI智能体以结构化的方式深度理解和操作。

简单来说，GhidrAssistMCP是一个Ghidra插件，它在Ghidra内部启动了一个符合Model Context Protocol（MCP）标准的服务器。MCP你可以理解为一套为AI助手设计的“通用外设驱动协议”，它定义了AI如何发现、调用外部工具，以及如何获取外部资源。通过这个MCP服务器，任何支持MCP的客户端（比如Claude Desktop、Cursor，或者项目作者推荐的GhidrAssist）都能像调用本地函数一样，向Ghidra发送指令，获取分析结果，甚至直接修改二进制数据库。这意味着，你可以用自然语言对AI说：“帮我分析一下main函数的控制流”，AI就会通过MCP调用GhidrAssistMCP的analyze_function工具，并把结构化的结果连同上下文一起返回给你。

这个项目的核心价值在于“标准化”和“深度集成”。它没有把Ghidra封装成一个黑盒，而是通过35个精心设计的工具、6类静态资源和7个预置提示词，将Ghidra的核心能力——从基础的函数列表、字符串提取，到复杂的结构体恢复、变量类型推断、交叉引用分析——全部暴露成了标准的API。对于逆向工程师，你获得了一个永不疲倦、知识渊博的AI副驾驶；对于安全研究员，你可以构建自动化分析流水线；对于工具开发者，你拥有了一个稳定、可靠的Ghidra编程接口，不必再和繁琐的Java API或脚本接口搏斗。

2. 核心架构与设计哲学：为什么是MCP，以及如何实现多窗口协同

在深入工具细节前，我们必须先理解GhidrAssistMCP的架构设计，这决定了它的能力边界和使用体验。项目没有选择常见的REST API或WebSocket这类“点对点”方案，而是基于MCP协议构建，这是一个关键且前瞻性的决策。

2.1 为什么选择Model Context Protocol（MCP）？

MCP的核心思想是让AI模型能够“感知”和“操作”外部工具与环境，而不仅仅是进行文本对话。它提供了三个核心抽象：工具（Tools）、资源（Resources）和提示词（Prompts）。GhidrAssistMCP完美地映射了这三者：

• 工具：对应35个可执行的操作，如get_functions、analyze_function、struct create。AI可以像调用函数一样调用它们。
• 资源：对应6类只读的静态数据，如ghidra://program/{name}/functions。AI可以“读取”这些资源来获取程序上下文。
• 提示词：对应7个预置的分析模板，如identify_vulnerability。这为AI提供了针对逆向工程场景的“思考框架”。

这种设计带来了几个压倒性优势。首先是客户端无关性。只要客户端支持MCP（这个生态正在迅速扩大），就能连接并使用GhidrAssistMCP，无需为每个客户端开发专用插件。其次是上下文感知。AI在调用工具时，可以附带当前的程序、函数地址等上下文，GhidrAssistMCP能理解并据此返回精准结果，避免了“你指的是哪个二进制？”的混乱。最后是协议标准化。MCP由Anthropic主导并开源，有明确的规范和发展路线图，基于它构建意味着项目能跟上AI辅助工具演进的主流步伐，兼容性未来可期。

2.2 单例多窗口模型：一个服务器，全局掌控

GhidrAssistMCP另一个精妙的设计是其单例架构（Singleton Architecture）。无论你在Ghidra中打开了多少个代码浏览器窗口（CodeBrowser），分析着多少个不同的二进制文件，整个Ghidra进程内只会运行一个MCP服务器实例（默认在localhost:8080）。这个服务器由一个全局的GhidrAssistMCPManager统一管理。

这个设计解决了逆向工程中一个非常实际的痛点：多任务处理。想象一下，你同时在分析一个主程序main.exe和一个被它加载的动态库lib.dll，两个文件分别在两个Ghidra窗口中打开。传统脚本或插件往往只绑定当前活动窗口，操作另一个文件需要手动切换。而GhidrAssistMCP通过GhidrAssistMCPManager跟踪所有注册的GhidrAssistMCPPlugin实例（每个CodeBrowser窗口一个），并实时感知哪个窗口是“活动”的。

实操心得：理解“活动上下文”与“目标程序”的区分这是使用中必须厘清的概念。所有工具调用都可以接受一个可选的program_name参数。如果你不指定，工具默认会操作当前活动窗口对应的程序。这是“活动上下文”。如果你通过program_name明确指定了另一个已打开的程序名，工具就会操作那个“目标程序”。服务器会在每个响应中都附带清晰的上下文提示，例如：

[Context] Operating on: lib.dll | Active window: main.exe | Total open programs: 2

这行提示明确告诉你：你请求操作的是lib.dll，但用户当前眼睛看着的是main.exe的窗口。这个设计让AI助手能做出更智能的决策，比如在回答时注明“虽然您正在查看main.exe，但我发现lib.dll中的这个函数存在缓冲区溢出风险”。

2.3 工具设计模式：从零散到聚合的API美学

早期的工具设计可能会为每个细小操作都创建一个独立的工具，导致工具列表冗长，API难以记忆。GhidrAssistMCP采用了更优雅的**“动作聚合”模式**。它将逻辑上相关的一组操作合并到一个工具中，通过一个action或format这样的“判别参数”来指定具体行为。

以struct工具为例，它一个工具就涵盖了结构体操作的整个生命周期：

• action: “create”– 从C定义创建新结构体。
• action: “modify”– 用新C定义修改现有结构体。
• action: “merge”– 将新字段合并到现有结构体（不删除旧字段）。
• action: “auto_create”– 基于变量使用模式自动推导并创建结构体。
• action: “field_xrefs”– 查找某个结构体字段的所有交叉引用。

这种设计极大简化了AI的调用逻辑。AI不需要记忆create_struct、modify_struct、find_struct_field_refs等一堆工具名，它只需要知道有一个struct工具，并通过action参数来“告诉”它要做什么。这降低了AI出错的概率，也让API文档更加清晰。类似的聚合工具还有classes、comments、variables、types、bookmarks等，它们共同构成了一个既强大又简洁的接口集合。

3. 环境部署与实战配置：从安装到第一个AI指令

理论说得再多，不如上手一试。GhidrAssistMCP的安装过程非常 straightforward，但有些细节决定了你能否一次成功。

3.1 安装准备与二进制部署

前提条件：确保你拥有Ghidra 11.4或更高版本。我强烈建议使用Ghidra 12.0 Public Release，这是目前最稳定的版本，兼容性最好。至于MCP客户端，你可以使用任何兼容的，但项目作者开发的 GhidrAssist 是经过深度适配的，开箱即用，体验最完整。

安装步骤：

1. 下载发布包：直接访问项目的 Releases页面 ，下载最新的GhidrAssistMCP-vX.X.X.zip文件。这是编译好的二进制分发包，避免了从源码构建可能遇到的Gradle和依赖问题。
2. Ghidra内安装：启动Ghidra，在顶部菜单栏点击File → Install Extensions…。在弹出的窗口中，点击右下角的“+”号按钮（或Add Extension），然后在文件选择器中找到并选中你刚下载的ZIP文件。
3. 重启并启用：Ghidra会提示需要重启。重启后，再次点击File → Configure → Configure Plugins…，在插件列表里搜索“GhidrAssistMCP”，找到后勾选其复选框，点击“OK”。至此，插件安装完成。

注意：有些教程会教你手动把ZIP解压到$USER_HOME/.ghidra/.ghidra_XX.X.X_PUBLIC/Extensions/目录下。通过Ghidra图形界面安装是更推荐的方式，因为它会自动处理依赖和路径，减少出错。

3.2 服务器启动与基础配置

安装成功后，你会在Ghidra的菜单栏看到一个新的Window → GhidrAssistMCP选项，点击它就会打开插件的控制面板。这个面板是管理和监控一切的核心。

首次打开，你会看到几个标签页，最重要的是Control和Configuration。

• Control Tab：这是服务器的控制中心。默认主机是localhost，端口是8080。直接点击Start Server按钮。如果启动成功，按钮会变为Stop Server，下方的日志区域会显示“Server started on port 8080”。如果端口被占用（比如你本地跑了其他Web服务），日志会报错，你需要在启动前修改端口号。
• Configuration Tab：这里以列表形式展示了全部35个工具，每个工具前面都有一个复选框。这是你进行权限管理和性能调优的关键。默认所有工具都是启用的。出于安全考虑，如果你只打算进行只读分析，可以在这里取消勾选那些isDestructive()的工具（如rename_symbol、create_data_var等），防止AI助手误操作修改了你的数据库。

实操心得：首次连接测试服务器启动后，不要急着去连复杂的AI客户端。先用最原始的方法验证服务器是否真的在正常工作。打开你的终端（命令行），执行：

curl -N http://localhost:8080/sse

如果连接成功，你会看到一连串的SSE（Server-Sent Events）格式的数据流输出，其中包含服务器初始化的信息，比如"protocolVersion"和"capabilities"。如果看到Connection refused之类的错误，请回到Ghidra检查服务器状态和端口设置。这个简单的测试能帮你快速定位是服务器没起来，还是客户端配置有问题。

3.3 连接AI客户端：以Claude Desktop为例

假设你使用Claude Desktop作为MCP客户端。你需要编辑Claude Desktop的配置文件（通常位于~/Library/Application Support/Claude/claude_desktop_config.jsonon macOS，或%APPDATA%\Claude\claude_desktop_config.jsonon Windows）。

在配置文件的mcpServers部分添加GhidrAssistMCP的配置：

{ "mcpServers": { "ghidra": { "command": "npx", "args": [ "-y", "@modelcontextprotocol/server-ghidrassistmcp", "--host", "localhost", "--port", "8080" ] } } }

注意：上面的配置假设你使用了一个独立的MCP服务器桥接工具。实际上，由于GhidrAssistMCP是一个内置的HTTP服务器，更直接的配置方式是使用http命令直接连接（如果客户端支持）：

{ "mcpServers": { "ghidra": { "url": "http://localhost:8080/sse" } } }

具体配置方式取决于你的MCP客户端。配置完成后重启Claude Desktop，你应该能在客户端的工具列表中看到一系列以ghidra_或类似前缀开头的工具，这就表示连接成功了。

4. 核心工具链深度解析：逆向工程师的AI瑞士军刀

GhidrAssistMCP的35个工具是其灵魂所在。它们并非简单的API包装，而是经过精心设计，考虑了逆向工程的实际工作流。我们将其分为几个核心类别，并深入每个工具的使用场景和技巧。

4.1 信息获取与导航工具

这类工具是分析的起点，用于快速摸清二进制文件的“家底”。

• get_binary_info：获取程序基础信息。它返回的不仅仅是文件名，还有架构（x86, ARM）、编译器（GCC, MSVC）、语言规范、入口点地址等。实操技巧：在开始任何深入分析前，先用这个工具建立对目标的基本认知。AI助手可以据此决定后续的分析策略（例如，针对MSVC编译的程序，可以关注其特定的异常处理结构和安全Cookie）。
• list_binaries：列出所有已打开的二进制文件。在多程序分析时，这是指定program_name参数的前提。响应是一个包含程序名和路径的列表。
• get_functions与search_functions_by_name：前者是列表，支持分页和简单过滤；后者是精准搜索。关键参数：pattern支持通配符，case_sensitive对于大小写敏感的语言（如Pascal）很重要，limit用于控制返回数量，避免一次传输数据过大。
• get_strings与search_strings：字符串是逆向的黄金线索。get_strings返回所有已识别的字符串引用，而search_strings允许你用模式匹配查找特定字符串。注意：这里的“字符串”是Ghidra从二进制数据中自动提取的，可能包含大量编译器生成的符号和调试信息，需要人工甄别。

4.2 代码与数据洞察工具

这是深入分析函数和数据的核心。

• get_code：这是使用频率最高的工具之一。它通过一个format参数，统一提供三种代码视图：
  • format: “decompiler”：获取Ghidra反编译后的伪C代码。这是进行逻辑分析的主要依据。
  • format: “disassembly”：获取指定地址范围的汇编指令列表。用于分析底层指令序列或编译器优化。
  • format: “pcode”：获取Ghidra中间语言P-Code。这是进行最精确数据流分析和模式匹配的基础，但可读性较差。raw参数控制返回格式是原始的P-Code操作列表还是按基本块分组。
• analyze_function：提供函数的深度元数据。它不仅仅是调用get_code，还会返回函数的签名、参数列表、局部变量、调用约定、栈帧大小、以及被调用/调用的函数列表。对于AI来说，这是理解函数上下文的关键输入。
• get_function_stack_layout：可视化函数的栈帧。它会列出每个栈变量（包括参数和局部变量）的偏移量、大小、数据类型和名称。对于分析栈溢出漏洞或理解复杂的调用约定（如__fastcall）至关重要。
• get_data_at：获取任意地址的原始数据，并以十六进制和ASCII形式展示。常用于查看内存中的常量、未定义的数据区，或者验证对某个地址数据类型的猜测。

4.3 符号与类型操作工具

逆向工程的核心任务之一就是“赋予意义”——给地址命名，给数据定义类型。这类工具让AI能够辅助完成这项繁重工作。

• rename_symbol：重命名函数、数据或变量。target_type参数指定目标类型。这是修改数据库的操作（isDestructive()为真）。一个最佳实践是，让AI先提出重命名建议（例如“这个函数在解密缓冲区，建议重命名为decrypt_buffer”），经用户确认后再调用此工具执行。
• batch_rename：批量重命名。当你通过模式匹配或AI分析发现一系列相关函数（如encrypt_*,decrypt_*）需要统一重命名时，这个工具可以一次性完成，避免逐个操作的繁琐。
• variables工具集：专门管理变量。
  • action: “list”：列出函数的所有局部变量。
  • action: “rename”：重命名变量。这里有个重要参数scope：local表示重命名局部变量，global表示重命名全局符号（函数或数据）。AI需要根据上下文正确选择。
  • action: “set_type”：修改变量的数据类型。例如，AI推断出一个局部变量实际上是一个指向FILE结构的指针，就可以将其类型从void*改为FILE*。
  • action: “set_prototype”：设置整个函数的签名。这是恢复函数原型最强大的操作，可以一次性修正参数类型、个数和返回类型。
• types工具集：管理整个程序的数据类型库。
  • action: “list”/action: “get_info”：浏览和查看已有类型定义。
  • action: “set”：在特定地址应用一个数据类型。例如，将0x404000地址的数据定义为MyStruct类型。
  • action: “delete”：删除一个数据类型定义。注意：如果多个类别下有同名类型，需要用category参数指定完整路径。

4.4 结构体恢复神器：struct工具详解

结构体（struct）恢复是逆向工程中最具挑战性也最体现功力的部分之一。GhidrAssistMCP的struct工具提供了从手动创建到智能推断的一整套方案。

• 手动创建与修改(action: “create”/”modify”/”merge”)：你可以直接提供C语言风格的结构体定义字符串。create是新建，modify是覆盖式修改，而merge是最实用的“合并”操作——它只添加或更新字段，不会删除原有字段。这在迭代式分析中非常有用：你先定义了几个关键字段，后续分析又发现了新字段，用merge可以安全地补充进去。
• 智能推断(action: “auto_create”)：这是“黑魔法”所在。你只需要提供一个函数标识符（地址或函数名）和一个在该函数中使用的变量名，工具就会分析该变量在函数内的所有访问模式（如var->field1,*(var + 4)），自动推断出结构体的布局（字段偏移和类型），并创建出对应的结构体定义。实操心得：这个功能特别适合恢复操作系统内核结构体、协议数据结构或游戏对象属性。AI可以主动扫描那些使用了许多指针偏移访问的函数，尝试自动恢复其结构。
• 字段级操作(action: “set_field”/”name_gap”/”rename_field”)：用于微调。set_field在指定偏移处插入一个命名字段。name_gap则用于给未定义的字节区域（通常是结构体中的保留字段或对齐填充）起一个名字，比如reserved[12]或padding，让结构体布局更清晰。
• 交叉引用追踪(action: “field_xrefs”)：找到所有访问某个特定结构体字段的指令。这对于理解该字段的用途、追踪数据流、甚至发现潜在的越界访问漏洞至关重要。

4.5 异步任务与缓存机制

考虑到Ghidra的某些操作（如大规模反编译、复杂的结构体分析）可能耗时较长，GhidrAssistMCP引入了异步任务机制。任何标记为isLongRunning()的工具（例如auto_create结构体、复杂的field_xrefs查询）在调用时不会阻塞，而是立即返回一个task_id。

• list_tasks：查看所有任务的状态（pending,running,completed,failed）。
• get_task_status：通过task_id查询特定任务的详细状态和最终结果。
• cancel_task：取消一个正在运行的任务。

缓存系统是另一个提升性能的设计。对于isCacheable()的工具（大部分只读查询工具都是），相同的输入参数会产生相同的输出。GhidrAssistMCP会缓存这些结果。当AI助手短时间内重复询问同一个问题（例如多次获取main函数的反编译代码）时，后续请求会直接返回缓存结果，速度极快。这在交互式对话中能显著降低延迟，提升体验。缓存的状态可以在Log标签页中看到[CACHE HIT]的提示。

5. 实战工作流：从加载二进制到AI辅助漏洞挖掘

让我们通过一个虚构但完整的例子，串联起GhidrAssistMCP的典型使用流程。假设我们有一个名为suspicious.bin的可疑文件。

第一步：环境初始化与信息收集

1. 在Ghidra中打开suspicious.bin，进行初始自动分析。
2. 启动GhidrAssistMCP服务器。
3. 在AI客户端（如Claude）中，我们可以发出第一组指令：
   • “列出当前打开的所有程序。” -> AI调用list_binaries。
   • “获取suspicious.bin的基本信息。” -> AI调用get_binary_info，并指定program_name: “suspicious.bin”。我们得知它是32位Windows PE文件，用MSVC编译。
   • “列出所有函数，先看前20个。” -> AI调用get_functions，带参数limit: 20。

第二步：聚焦关键函数浏览函数列表，发现一个名为parse_network_packet的函数很显眼。

• “详细分析parse_network_packet函数。” -> AI调用analyze_function。返回结果包括其参数、局部变量、调用图。
• “反编译这个函数给我看。” -> AI调用get_code，参数为function: “parse_network_packet”,format: “decompiler”。

第三步：数据结构恢复查看反编译代码，发现函数开头有一个局部变量packet，它被多次以指针偏移方式访问（如packet->header,packet->data_len）。

• “根据parse_network_packet函数中对变量packet的使用，自动创建其结构体定义。” -> AI调用struct工具，action: “auto_create”,function_identifier: “parse_network_packet”,variable_name: “packet”。工具返回一个自动生成的结构体，假设命名为Packet，包含header、data_len、data等字段及其偏移。
• “将这个结构体应用到packet变量上。” -> AI调用variables工具，action: “set_type”，指定函数和变量名，并将类型设置为新创建的Packet。

第四步：漏洞模式识别AI在分析反编译代码时，发现一行代码：memcpy(buffer, packet->data, packet->data_len)，而buffer的大小是固定的。

• “检查packet->data_len这个字段在所有函数中的使用情况，看看有没有可能发生缓冲区溢出。” -> AI调用struct工具，action: “field_xrefs”,structure_name: “Packet”,field_name: “data_len”。工具返回所有读取或写入data_len的指令位置。
• AI结合交叉引用结果和上下文分析，可能会发现data_len来自网络输入且未经验证，从而识别出一个潜在的缓冲区溢出漏洞。它可以调用comments工具（action: “set”）在memcpy调用处添加一条注释：“Potential buffer overflow: data_len is uncontrolled.”。

第五步：批量整理与报告分析接近尾声，我们识别出了一系列解密函数。

• “把所有名字里包含‘decrypt’的函数找出来。” -> AI调用search_functions_by_name，pattern: “*decrypt*”。
• “将这些函数批量重命名，加上前缀‘CRYPT_’以作标识。” -> AI调用batch_rename工具，提供旧名和新名的映射列表。

在整个过程中，AI通过MCP协议与GhidrAssistMCP交互，获取结构化数据，执行分析，并最终操作Ghidra数据库。工程师则扮演指挥者和验证者的角色，专注于高层的逻辑判断和决策。

6. 高级特性与避坑指南

6.1 多程序并发操作的最佳实践

GhidrAssistMCP支持多程序，但需要清晰管理上下文。一个常见的场景是分析一个主程序及其加载的多个DLL。

1. 始终先list_binaries：在开始任何针对特定程序的操作前，先获取当前已打开的程序列表。这能避免因程序名拼写错误导致的调用失败。
2. 显式指定program_name：当你的分析需要跨多个二进制时，在每个工具调用中都明确指定program_name参数。这比依赖“活动窗口”更可靠，尤其是进行自动化脚本分析时。
3. 理解响应中的上下文提示：服务器返回的[Context]行是你的导航仪。它明确告诉你工具操作了哪个程序，以及当前用户在看哪个窗口。如果两者不同，AI在组织回答时应该提及这一点，避免混淆用户。

6.2 工具启用/禁用的安全策略

在Configuration标签页中管理工具状态，这不仅关乎性能，更关乎安全。

• 只读分析环境：如果你只是进行初步分析或查看恶意软件样本，不希望数据库被意外修改，请果断禁用所有isDestructive()的工具，包括rename_symbol、batch_rename、create_data_var、struct（除field_xrefs外的多数action）、variables中的rename/set_type/set_prototype、types中的set/delete、comments中的set/remove、bookmarks中的set/remove。
• 性能考虑：某些工具可能消耗较大资源。如果你暂时用不到search_bytes（全二进制字节搜索）或复杂的field_xrefs，可以暂时禁用以减少服务器负载。

6.3 异步任务与错误处理

• 任务ID是唯一的：调用长耗时工具后，务必保存返回的task_id。这是后续查询结果或取消任务的唯一凭证。
• 轮询间隔：使用get_task_status查询任务状态时，建议设置合理的轮询间隔（如1-2秒），避免请求过于频繁。
• 错误信息解读：工具执行失败时，响应中会包含error字段。常见的错误有：
  • Program not found：program_name参数错误或程序未打开。
  • Function not found：提供的函数名或地址不存在于当前程序中。
  • Invalid parameters：参数格式或值不符合要求（例如，给action传了不存在的值）。
  • Transaction failed：尝试修改数据库时发生冲突（例如，重复的类型名）。查看Ghidra控制台或插件的Log标签页可以获得更详细的堆栈跟踪信息。

6.4 与现有Ghidra脚本/插件的协同

GhidrAssistMCP并非要取代传统的Ghidra脚本（Java/Python），而是提供了一个新的交互层面。你可以：

• 用MCP工具增强脚本：在你的Java/Python脚本中，可以集成一个简单的HTTP客户端，调用本地的GhidrAssistMCP服务器来获取一些信息，避免直接使用复杂的Ghidra API。
• 用脚本补充MCP功能：如果某个你需要的功能GhidrAssistMCP尚未提供，你可以先用Ghidra脚本实现，然后考虑按照其开发规范，向GhidrAssistMCP贡献一个新的工具实现。项目结构清晰，添加新工具相对 straightforward。

7. 性能调优与监控

对于大型二进制文件（如数百MB的固件或游戏引擎），性能变得重要。

• 利用缓存：对于重复的查询操作，缓存能带来数量级的性能提升。确保那些不常变化的信息查询（如函数列表、字符串表）的工具保持isCacheable()为真（默认是）。
• 关注Log标签页：这里不仅显示错误，还显示每个请求的耗时和缓存命中情况。如果你发现某个工具调用特别慢，可以在这里找到线索。
• 异步化长任务：将耗时的分析任务（如全程序字符串搜索、复杂的数据流跟踪）包装成异步工具，避免阻塞主线程和MCP请求队列。
• 内存管理：Ghidra本身是内存消耗大户。在运行GhidrAssistMCP进行长时间AI辅助分析时，注意监控Ghidra的Java堆内存使用情况，必要时在Ghidra启动脚本（ghidraRun）中调整-Xmx参数，分配更多内存。

GhidrAssistMCP的出现，标志着一个新时代的开始：逆向工程从纯粹的手工技艺，向“人机协同”的智能分析演进。它没有试图用AI完全取代工程师，而是将工程师从繁琐、重复的信息收集和整理工作中解放出来，让我们能更专注于创造性的逻辑推理和模式识别。这个项目仍处于活跃开发中，新的工具和特性在不断加入。我个人的体会是，最大的挑战不是技术，而是改变工作习惯——学会信任并有效指挥你的AI助手，将自然语言的分析思路转化为一系列精准的MCP工具调用，这是一种需要练习的新技能。但一旦掌握，你会发现，面对复杂的二进制文件时，你不再是一个人在战斗。