一文搭建免费的AI逆向工具链

来源：公众号 Pythonlx（lx777）
原文链接：一文搭建免费的AI逆向工具链
调研时间：2026-03-23

前言

分享一套免费、操作简单、易落地的 AI 逆向工程环境。核心思路是通过逆向相关的 MCP 和 SKILLS 构建 AGENT，让 Trae 的 SOLO 模式更智能化地辅助分析。

---

1. TRAE IDE

TRAE 是字节跳动自研的 AI 原生智能开发环境（IDE），主打自然语言生成、多模态转代码、AI 驱动的全流程开发，面向快速原型、全栈开发与团队协作。

• 官网：https://www.trae.cn
• 费用：个人开发者版本免费，SOLO 模式可满足日常使用

---

2. MCP 配置

2.1 JADX MCP

目标：通过 AI 辅助反编译 Android APK。

依赖工具：

• jadx（推荐 1.5.5+，跨平台命令行+GUI）
• jadx-ai-mcp（Jadx 插件，6.2.0）
• Java 17+
• Python 3.12.10

安装步骤：

① 下载 jadx 和 jadx-ai-mcp

到 GitHub releases 下载最新版：

• jadx-1.5.5.zip（命令行和 GUI）
• jadx-ai-mcp-6.2.0.jar + jadx-mcp-server-v6.2.0.zip

② 安装 jadx-ai-mcp 插件

打开 Jadx → 菜单栏 插件 → 管理插件 → 安装插件，选择下载的 jadx-ai-mcp-6.2.0.jar。

打开 APK 后，在 Plugins 中查看服务状态。

③ 配置环境变量

将 jadx 路径加入 Path，方便后续快捷调用。

提示：jadx 默认内存较低，Windows 可修改 jadx-gui.bat，将 -Xmx4g 改为 -Xmx12g 或更高。

④ 配置 jadx-mcp-server

解压 jadx-mcp-server-v6.2.0.zip，安装 Python 依赖：

pip install -r requirements.txt

⑤ 在 TRAE 中添加 MCP

手动添加 MCP，command 和 args 根据实际路径修改。

---

2.2 IDA Pro MCP

目标：将 IDA Pro 与 MCP 客户端连接，实现自动化获取函数、字符串、交叉引用、反编译、重命名、注释等信息。

• GitHub：https://github.com/mrexodia/ida-pro-mcp
• 环境：Python 3.12.10、IDA Pro 9.3（不支持免费版）
• 安装：

# 直接安装
pip install https://github.com/mrexodia/ida-pro-mcp/archive/refs/heads/main.zip

# 或下载后本地安装
ida-pro-mcp --install

安装后在 IDA 中打开 SO 文件，菜单依次找到【编辑 → 插件 → MCP】。

获取 MCP 服务端配置：

ida-pro-mcp --config

将输出的 mcpServers 配置复制到 TRAE 中即可。

---

2.3 其它 MCP

根据需求还可配置：

• frida_mcp — 配合 Frida 使用
• chromeDevToolsMCP — Web 分析
• js-reverse-mcp — JS 逆向

MCP 资源站点：

• https://www.mcpworld.com/zh
• https://mcpmarket.com/zh/
• https://skillhub.tencent.com/
• https://skillsmp.com/zh

---

3. SKILLS

SKILLS 来自开源项目，在 TRAE 中的配置方式：

设置 → 技能和规则 → 技能 → 创建 → 上传进行智能解析

• AGENTS.md：向 AI 智能体提供行为指引
• 项目规则：规范 AI 在 TRAE 内的行为，可根据项目需求制定

---

4. Prompt 提示词

提示词是核心，需要讲清楚流程和策略。

参考方法：

1. 先告知已知信息，让 AI 生成 Prompt 后再给 Trae
2. 分步提问：先问”如何定位代码”，再问”如何解析逻辑”，最后问”如何还原”，避免一次提问过于宽泛
3. 及时补充上下文：根据分析结果动态调整
4. 结合工具操作：提示词中明确告知”JADX/IDA 的操作步骤（如搜索路径、断点位置）”，便于落地执行

---

5. AGENT 智能体

创建合理的智能体比较关键。TRAE 中一个智能体工具上限为 40 个，建议多建几个不同功能的智能体，每个智能体选择特定的 MCP 工具和 SKILLS。

使用 SOLO 模式时，Trae 可以根据场景自动调用不同的智能体。

---

总结

本文搭建的 AI 逆向工具链核心组合：

组件	工具	作用
IDE	Trae（免费）	AI 驱动开发环境
MCP	JADX MCP + IDA Pro MCP	连接专业逆向工具
SKILLS	开源 Skill 库	编码逆向经验
Prompt	分步提示词	引导 AI 分析路径
Agent	多 Agent 协作	按场景自动调度

整套方案免费、操作简单，适合想用 AI 辅助逆向分析的工程师落地使用。

---

来源：公众号 Pythonlx，原文《一文搭建免费的AI逆向工具链》