English | 简体中文
告别 IDA MCP 复杂、冗长、卡顿的交互模式。
AI 逆向,无需额外配置。
Simple · Fast · Intelligent · Low Cost
Text、Source Code、Shell 是 LLM 原生语言。
AI 飞速发展,没有固定模式,工具应该保持简单。
把 IDA 反编译结果导出为源码文件,直接丢进任意 AI IDE(Cursor / Claude Code / ...),天然适配索引、并行、切片(反编译超大函数)等优化。
将 INP.py 复制到 IDA 插件目录:
- Windows:
%APPDATA%\Hex-Rays\IDA Pro\plugins\ - Linux/macOS:
~/.idapro/plugins/
重启 IDA 后:
- 快捷键:
Ctrl-Shift-E快速导出 - 菜单:
Edit->Plugins->Export for AI
| 文件/目录 | 内容 | 说明 |
|---|---|---|
decompile/ |
反编译 C 代码 | 每个函数一个.c 文件,包含函数名、地址、调用者(callers)、被调用者(callees) |
decompile_failed.txt |
反编译失败列表 | 记录无法反编译的函数及失败原因 |
decompile_skipped.txt |
跳过函数列表 | 记录被跳过的库函数和无效函数 |
strings.txt |
字符串表 | 包含地址、长度、类型(ASCII/UTF-16/UTF-32)、内容 |
imports.txt |
导入表 | 格式:地址:函数名 |
exports.txt |
导出表 | 格式:地址:函数名 |
memory/ |
内存 hexdump | 按 1MB 分片,hexdump 格式,包含地址、十六进制、ASCII |
每个函数导出为独立的 .c 文件,文件头包含元数据:
/*
* func-name: sub_401000
* func-address: 0x401000
* callers: 0x402000, 0x403000
* callees: 0x404000, 0x405000
*/
// 反编译代码...智能处理:
- 自动跳过库函数和无效函数
- 处理特殊字符和重名函数(添加地址后缀)
- 生成详细的失败和跳过日志
- 显示导出进度(每 100 个函数)
- Callers: 哪些函数调用了当前函数
- Callees: 当前函数调用了哪些函数
- 帮助 AI 理解函数间的依赖关系和调用链
- 按段(segment)导出所有内存数据
- 每个文件最大 1MB,自动分片
- Hexdump 格式,包含地址、十六进制字节、ASCII 显示
- 文件名格式:
起始地址--结束地址.txt
导出完成后显示详细统计:
- 总函数数量
- 成功导出数量
- 跳过数量(库函数/无效函数)
- 失败数量(含失败原因)
- 内存导出大小和文件数
在 IDB 目录下可以同时添加更多上下文,让 AI 获得完整视角:
| 目录 | 内容 |
|---|---|
apk/ |
APK 反编译目录(APKLab 一键导出) |
docs/ |
逆向分析报告、笔记 |
codes/ |
exp、Frida scripts、decryptor 等脚本 |
最先进的 AI 模型能够利用所有信息与脚本,为你提供最强力的逆向工程辅助。