[x64dbg] x64dbgMCP with Claude and Gemini CLI

x64dbg와 Claude Desktop, Gemini CLI를 사용해 보자.

 

x64dbgMCP를 다운로드한다.

 

MCPx64dbg.dp64와 x64dbg.py를 x64dbg 플러그인 폴더에 복사한다.

 

x32\plugins 폴더에는 MCPx64dbg.dp32 만 복사하면 된다.

 

x64dbg를 실행하고 Log 윈도우를 확인하면 MCPx64dbg 플러그인이 로드되어 있다.

 

{
  "mcpServers": {
      "ghidra": {
        "command": "python",
        "args": [
          "D:\\ProgramFiles\\ghidra\\bridge_mcp_ghidra.py",
          "--ghidra-server",
          "http://127.0.0.1:8080/"
        ]
      },
      "x64dbg": {
        "command": "Python",
        "args": [
          "D:\\Program Files\\x64dbg\\release\\x64\\plugins\\x64dbg.py"
        ]
      }
  }
}

 

claude_desktop_config.json 파일에 x64dbg 내용을 추가한다.

 

클로드를 실행하면 x64dbg 로컬 MCP 서버가 실행되어 있다.

 

x64dbg에서 디버깅을 시작한다.

 

 

Claude에서 질문을 하면 답을 찾아간다.

 

근거 있는 답변을 제시한다.

 

질문 내용에 따라 Ghidra와 x64dbg를 구분하지 못하는 경우가 있다.

 

 

{
  "selectedAuthType": "oauth-personal",
  "theme": "Default",
  "mcpServers": {
      "ghidra-mcp": {
        "command": "python",
        "args": [
          "D:\\ProgramFiles\\ghidra\\bridge_mcp_ghidra.py",
          "--ghidra-server",
          "http://127.0.0.1:8080/"
        ]
      },
      "x64dbg": {
        "command": "Python",
        "args": [
          "D:\\Program Files\\x64dbg\\release\\x64\\plugins\\x64dbg.py"
        ]
      }
  }
}

 

Gemini CLI 설정 파일 settings.json에 x64dbg MCP Server 내용을 위와 같이 추가한다.

 

Gemini를 실행하면 2개의 MCP Server(Ghidra, x64dbg)가 실행되고 있다고 표시된다.

 

실행되고 있는 x64dbg에 대한 질문을 할 수 있다.

 

질문 내용에 따라 Ghidra와 x64dbg를 구분하지 못하는 경우가 있다.