bromoket/x64dbg_mcp

# x64dbg MCP Server [](https://www.npmjs.com/package/x64dbg-mcp-server) [](https://registry.modelcontextprotocol.io) [](https://opensource.org/licenses/MIT) **用你的 AI 驱动 [x64dbg](https://x64dbg.com/)。** 与 Claude、Cursor、Windsurf、Cline 对话， 或者使用任何 MCP client 说自然语言，它就能设置 breakpoints、读取内存、反汇编、追踪、 dump PE 文件，并绕过反调试 —— 所有这一切都在 debugger 内部实时进行。 包含 **23 个强大的工具**，覆盖 **153 个 REST endpoints**，全部使用 Zod 进行类型检查。一个 C++ 插件运行在 x64dbg 内部；一个微型的 TypeScript server 通过 stdio 将其与你的 client 连接。所有数据都保留在 `127.0.0.1` —— 不会有任何数据离开你的机器。 ## 效果展示 ``` "Set a breakpoint on CreateFileW and run the program" "Disassemble the current function and explain what it does" "Search for 48 8B ?? 48 85 C0 in the main module and disassemble the hits" "Hide the debugger and bypass the anti-debug checks" "Trace into the VM dispatcher and log every instruction to a file" "Dump the main module to disk and fix the import table" ``` 实际用例：追踪 VMProtect 保护的代码、寻找反作弊扫描线程、解码 XOR 混淆的类名、映射检测逻辑 —— 所有这些只需通过提问即可完成，无需手动编写脚本。 ## 安装说明 ### 1 · 插件（在 x64dbg 内部） 从 [最新发布版本](https://github.com/bromoket/x64dbg_mcp/releases/latest) **下载** `x64dbg_mcp.dp64` / `.dp32`，并将其放入： ``` x64dbg/x64/plugins/x64dbg_mcp.dp64 ← 64-bit targets x64dbg/x32/plugins/x64dbg_mcp.dp32 ← 32-bit targets ``` ……或者自行 **构建 + 安装**（自动检测你的 x64dbg —— 无需手动编辑路径）： ``` .\build.ps1 -Install ``` 启动 x64dbg；日志窗口会显示 `[MCP] x64dbg MCP Server started on 127.0.0.1:27042`。 ### 2 · Server（你的 AI client） 无需安装 —— 只需将你的 client 指向 npx 即可。Claude Code： ``` { "mcpServers": { "x64dbg": { "type": "stdio", "command": "cmd", "args": ["/c", "npx", "-y", "x64dbg-mcp-server"] } } } ``` Claude Desktop / Cursor / Windsurf / Cline 使用相同的配置块，但不需要 `cmd /c` 包装器： `{ "command": "npx", "args": ["-y", "x64dbg-mcp-server"] }`. 各个 client 的完整配置路径请参考 [参考文档](docs/REFERENCE.md#configuration)。 ### 3 · 开始使用 在 x64dbg 中打开目标文件，然后就可以开始与你的 AI 助手对话了。 ## 工具一览 涵盖整个 debugger 的 23 个基于操作的工具： - **控制** —— 运行/单步/暂停，原始命令，脚本，表达式求值 - **CPU 与内存** —— 寄存器（包含 AVX-512），读取/写入/分配/保护，内存映射 - **堆栈** —— 调用堆栈，SEH 链，返回地址 - **代码分析** —— 反汇编，汇编，交叉引用，基本块，CFG，循环 - **断点与追踪** —— 软件/硬件/内存/条件/记录断点，批处理，trace 日志 - **符号与搜索** —— 标签，注释，书签，AOB 特征码 + 字符串扫描 - **进程与系统** —— 线程/TEB，句柄，TCP，PEB，**隐藏反调试** - **补丁与 Dump** —— 字节补丁，PE dump，IAT 修复，补丁导出 每个工具、操作和 endpoint 都在 **[docs/REFERENCE.md](docs/REFERENCE.md)** 中有详细文档。 ## 相关链接 - **[完整参考文档](docs/REFERENCE.md)** —— 工具、架构、构建、配置、故障排除 - **[npm: x64dbg-mcp-server](https://www.npmjs.com/package/x64dbg-mcp-server)** - **[发布版本](https://github.com/bromoket/x64dbg_mcp/releases)** —— 预构建的插件 DLL - **[x64dbg](https://x64dbg.com/)** —— debugger 本体 ## 安全性 插件仅绑定到 `127.0.0.1`；server 使用纯 stdio 通信。所有流量都保留在 localhost 上 —— 没有远程访问，没有遥测，没有任何数据离开你的机器。为了防范 其他本地进程的防御，可以在插件的 **Settings** 中设置 token，并通过 `X64DBG_MCP_TOKEN` 传入 —— 此后每个请求都必须携带该 token。 ## 作者 **bromo** —— [GitHub](https://github.com/bromoket)。 使用 [Claude Code](https://claude.ai/claude-code) 构建。 [MIT](LICENSE)。

标签：AI辅助分析, MCP Server, MITM代理, x64dbg插件, 云资产清单, 逆向工程