## GhidraMCP:连接 Ghidra 与 AI
GhidraMCP 是一个生产就绪的服务器,实现了模型上下文协议 (MCP),将 Ghidra 的逆向工程能力与现代 AI 工具连接起来。它提供完整的 MCP 兼容性以及全面的 API,包含 110 个工具,用于详细的二进制分析——包括函数分析、数据结构发现以及导入/导出映射。
主要特性包括实时 Ghidra 集成、强大的批量操作(减少 93% 的 API 调用)以及原子事务以确保可靠性。该项目支持多程序分析,并包含 Ghidra 脚本管理系统。
**设置要求:** Java 21、Maven 3.9+、Ghidra 12.0.2+ 和 Python 3.8+。安装过程包括克隆仓库、安装 Python 依赖项、复制 Ghidra 库以及构建/部署插件。
GhidraMCP 通过函数哈希促进自动化工作流程和跨二进制文档记录。它专为生产环境设计,具有自动化部署、全面的日志记录和活跃的社区——提供详细的贡献指南。
[https://github.com/bethington/ghidra-mcp](https://github.com/bethington/ghidra-mcp)
每日HackerNews RSS
## Ghidra MCP 服务器助力 AI 辅助逆向工程
由 xerzes 构建的一个新的 Ghidra MCP 服务器,旨在利用 AI 大幅改进逆向工程流程。开发者认识到逆向工程既繁琐又常常是最后的手段,因此创建了一个系统,它基于*逻辑结构*而非内存地址来规范化函数哈希,从而使注释能够跨软件版本和重建持续存在。
该服务器拥有 110 个工具,显著超过了最受欢迎的替代方案提供的 15 个工具,并且通过 MCP 协议与 Claude 等 AI 模型集成。它能够促进反编译、反汇编和批量分析等任务,甚至可以在无头/Docker 部署中使用。
该系统已经在多个暗黑破坏神 II 补丁版本上进行了验证,成功传播了超过 1,300 个函数注释。该项目的核心优势在于,有可能使通过二进制分析进行主动安全审计更加容易和高效,尤其是在防范供应链攻击方面。
## 水彩笔:快速指南
水彩笔有多种形状,每种都适合不同的技巧。**圆头笔**用途广泛,非常适合细节和表现力强的笔触,笔肚大小各异(标准、饱满、尖头),以影响其储水能力和柔韧性。**平头笔**——包括用于纹理的较硬的**亮光笔**和用于书法线条的较软的**一笔笔**——非常适合大面积上色、边缘处理和塑造颜色。
除了这些基本款,**大号圆头笔**(柔软、储水容量大)擅长润湿大面积区域和混合颜色,而**洗笔**则覆盖更大的空间。**椭圆笔**可以混合和改变洗色宽度,**拉线笔**可以绘制细线,**勾线笔**可以保持线条厚度一致,**细节笔**可以处理小区域。**扇形笔**可以创造出有纹理的效果,**旅行笔**则提供便携性。**日式墨笔**提供独特的书法效果,而**灰鼠笔**则可以轻轻地涂抹颜料。
笔刷的质量取决于笔毛/纤维。**哥林斯基黄鼠狼毛**以其弹性和尖端而备受推崇,而**红黄鼠狼毛**和**松鼠毛**则提供了替代选择。**合成笔刷**价格实惠且耐用,并且越来越能模仿天然毛发。
最终,笔刷的选择是个人的。了解不同类型和材料可以让艺术家选择最适合自己风格和需求的工具。
```
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
水彩画笔的制作过程 (handprint.com)
7 分,YeGoblynQueen 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
```
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
世界比你想象的更平等 (economist.com)
6 分,by andsoitis 27 分钟前 | 隐藏 | 过去 | 收藏 | 2 评论
aswegs8 11 分钟前 | 下一个 [–]
https://archive.is/20260204074047/https://www.economist.com/... 回复
andsoitis 20 分钟前 | 上一个 [–]
…在21世纪,世界经济持续变得更加平等.…国家内部的消费不平等可能会讲述不同的故事。一些富裕国家在20世纪末变得更加不平等,即使全球不平等下降。在过去十年中,日本、丹麦、冰岛和瑞典最富有的10%人口与最贫穷的50%人口之间的差距越来越大。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
近三十年来,微软多次尝试向用户提供“实时”信息,而无需完全启动应用程序,但六次尝试均告失败。从Active Desktop到当前的Widget Board,每一次尝试都受到性能、安全漏洞、屏幕空间、隐私风险和用户参与度低等问题的困扰。 关键在于,每一次失败都导致了一种“限制”模式,微软会在下一次迭代中进一步限制该功能。这种构建、发布、反弹和重建的循环*塑造*了当前的Windows架构。如今的Widget Board,采用声明式JSON、原生渲染和叠加设计,是直接对过去灾难的回应。 虽然当前系统解决了以前的缺陷,但仍然存在局限性。可发现性较低,并且微软可能将变现置于用户体验之上。理解这些“伤疤”约束对于为该平台构建小部件的开发者至关重要。
一个黑客新闻的讨论围绕着Windows小工具的历史(链接文章:xakpc.dev)以及它们现在的实现方式。用户们抱怨小工具从有用、个性化的状态转变为充斥着通用、通常带有广告的信息,这些信息人们不一定*想要*并且始终显示在桌面上。
一些评论者表达了即使在使用专用小工具软件时,也会出现不想要的广告的沮丧。另一些人指出小工具并没有被“淘汰”,而是在提供真正有用、环境信息时,在移动平台上蓬勃发展。
一个怀旧的帖子浮出水面,回忆起软件公司(如IBM)曾经用简短、信息丰富(且不那么具有侵入性)的介绍视频展示产品。许多人认为现代计算已经失去了对用户体验和创造潜力的关注,而是优先考虑货币化而非质量。最终,用户希望小工具设计良好、不显眼,能够增强功能,而不是让屏幕杂乱无章。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
高空探险与DIY皮科气球 (ieee.org)
8 分,来自 jnord 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
探索不同的键盘传感技术 (lttlabs.com)
8 分,由 viraptor 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
请愿书敦促德国联邦议院将对开源软件(OSS)的贡献合法定义为为了公共利益的志愿服务,与救护车服务或青年工作等传统志愿工作相提并论。 OSS构成了德国数字基础设施的关键基础——影响着行政管理、经济和日常生活——并且是实现数字主权的关键,正如现任执政联盟协议中所承认的那样。然而,OSS开发人员的大量无偿工作缺乏正式认可和相关的福利。 请愿书认为,OSS通过提供免费、透明且可审计的软件,为关键系统提供益处,从而明显地造福社会。将这项工作定义为志愿服务将释放税收优惠,明确责任问题,并更容易为项目提供资金,从而促进可持续性并吸引熟练的贡献者。 德国面临落后于国际社会的风险,因为其他国家已经支持OSS开发。正式认可被认为是对德国数字未来的一项具有成本效益的投资,也是迈向重视维护其技术基础的人们的重要一步。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
德国将开源工作认定为志愿者的请愿书 (openpetition.de)
26 分,由 numeri 1 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论
mschild 9 分钟前 [–]
我同意这个目标,但除非你使用官方联邦议院网站创建请愿书,否则它和在 Facebook 上点赞一样没用。 如果你在官方网站上发起请愿书并且它通过了,他们必须处理它,即使是拒绝。https://epetitionen.bundestag.de/epet/peteinreichen.html 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Kurrat:一种快速的DIY VPN
该项目详细介绍了“Kurrat”的创建,这是一种定制的VPN解决方案,旨在绕过Tor的缓慢速度,同时仍然利用其出口节点以实现更快的连接。作者是一位需要快速VPN的学生,发现Tor在其学校网络上太慢,并寻求直接连接到出口节点。
最初的尝试被Tor的设计所阻止,无法用作单跳代理。然而,作者发现充当中继节点——并实质上假装是一个中间节点——可以规避这一限制。这涉及到用C++实现一个类似Tor的客户端,侧重于静态编译以实现跨各种Linux发行版的便携性。
核心挑战在于连接到出口节点所需的加密握手,利用了`mbedtls`库。在成功建立连接并获得中继密钥后,基准测试表明Kurrat的速度比移动热点更快,但与标准的Tor速度相当。
该项目强调模块化代码设计,利用诸如错误值(`std::optional`、`tl::expected`)和可重用的单元生成/解析函数等技术,以提高可维护性和可移植性。完整的开源代码可在GitHub上找到 ([github.com/FoxMoss/kurrat/](https://github.com/FoxMoss/kurrat/))。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
从头开始重新实现 Tor,用于单跳代理 (foxmoss.com)
7 分,由 Agreed3750 1 小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
fishgoesblub 8 分钟前 [–]
所以作者不想花钱购买 VPN,而是选择编写一个故意在匿名性方面较弱的定制 Tor 客户端,以便在他们购买的 VPS 上运行自己的出口节点。为什么不设置 Wireguard 并将 VPS 用作 VPN 呢? 祝他们好运,看起来他们学到了一些东西并且对结果感到满意,我只是不明白。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 语言的机械塑造 自从文字出现以来,工具就一直影响着修辞。今天,打字机、速记和特别是电报等设备,正在显著影响英语风格——而且不仅仅是对于直接使用者而言。这些影响波及所有文学作品,因为通俗用法甚至决定了隐士作家的语言。 电报尤其偏爱简洁的表达。它鼓励使用更长的词汇以提高传输的准确性和经济性,可能通过优先使用熟悉的术语来缩小词汇量。标点符号被简化,要求直接的句子结构以避免歧义。标题进一步加速了这一趋势,优先考虑简洁性,并复兴古老的术语以适应有限的空间。 速记标准化了缩写,偏爱常用短语,牺牲了原创性。打字机实现的口述,将口语的宽松标准引入到写作中。虽然留声笔由于其苛刻的节奏而作为一种写作工具失败了,但每种设备都在微妙地改变着我们的沟通方式。 最终,这些“小事”表明,即使是机械限制也会塑造语言。认识到这些影响对于保护英语的丰富性和灵活性至关重要,英语是一种建立在几个世纪多元语言遗产之上的语言。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
机械与英语风格 (1904) (theatlantic.com)
3 分,danidiaz 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 深度思考空间的缩小 本文探讨了一位软件工程师在人工智能影响下,工作和个人成长方面所经历的内心冲突。作者认为自己拥有两种核心性格特质:“建造者”,追求效率和切实的成果;以及“思考者”,需要长时间、具有挑战性的精神投入。 从历史上看,软件工程同时满足了这两点——既能构建有用的工具,又能解决复杂的问题。然而,人工智能(“氛围编码”)的兴起,使得快速开发“足够好”的解决方案成为可能,主要满足了“建造者”的需求,却让“思考者”感到饥饿。虽然作者承认人工智能的实用价值,但他们感到失去了智力上的刺激和成长。 核心问题不在于人工智能解决难题的能力,而在于它高效地提供*足够*的解决方案,使得深度思考的努力显得效率低下且不那么合理。作者难以调和这一点,因为他们务实的“建造者”一面抗拒为了真正具有挑战性的问题解决而牺牲速度。目前,他们正在寻找重新激活“思考者”的方法,但发现很难在构建能够提供即时、实际价值时,为纯粹的智力追求辩护。
## AI 与深入思考的悖论
最近 Hacker News 上出现了一场讨论,关于 AI 工具是否*减少*或*增加*了软件开发中深入思考的需求。最初的发帖者表示,在编码时怀念真正“深入思考”的挑战。
然而,许多评论者不同意,认为 AI 能够带来*更*专注的思考。通过自动化样板代码等繁琐任务,开发者可以将精力投入到更高级别的设计、架构决策以及批判性地评估 AI 生成的解决方案中。 许多用户强调了将 AI 的 70% 解决方案完善到 100% 的成就感。
一些人指出,问题不在于 AI 本身,而是更广泛的趋势,例如现成的库和云服务,它们会抑制基本的解决问题的能力。 另一方面,有人警告说,在不完全理解边缘情况的情况下,接受快速且不完整的 AI 解决方案会导致“技术债务”的积累。 最终,共识倾向于 AI *促进* 更深思熟虑的工作,前提是开发者能够积极地参与并改进其输出。