WPeChatGPT: IDA插件辅助逆向分析
一、前言
有时候对于IDA反汇编代码,我们可能会copy给gpt询问代码对应功能。其实,也存在这样的IDA插件,通过AI来辅助逆向。
二、插件介绍
WPeChatGPT:https://github.com/WPeace-HcH/WPeChatGPT
它支持的功能如下:
- 分析函数的使用环境、预期目的、函数功能。
- 重命名函数的变量。
- 尝试用 python3 对函数进行还原,此功能主要是针对较小块的函数(如一个异或解密函数)。
- 在当前函数中查找是否存在漏洞。
- 尝试用 python 对漏洞函数生成对应的 EXP。
- 利用 GPT 全自动分析二进制文件。
三、插件配置
安装依赖包
1
pip install -r ./requirements.txt
大模型API申请
使用火山引擎的大模型,因为有API有免费额度可使用。这里我选择爆火的deepseek-r1
选择API接入
创建好API KEY后,在STEP 2 快速接入测试会给出接入代码样例
修改WPeChatGPT.py
修改PLUGIN_NAME、model_api_key
1
2
3
4
5# 名字随意
PLUGIN_NAME = 'WPeChat-DeepSeek-HuoShan'
# 刚刚创建的模型的api Key
model_api_key = ""PLUGIN_NAME判断处添加分支
1
2
3
4elif PLUGIN_NAME =="WPeChat-DeepSeek-HuoShan":
PROD_NAME = "DeepSeek-HuoShan"#名字随意
MODEL = "deepseek-r1-250120"#model为 STEP 2 快速接入测试处给的model
print("WPeChatGPT is using DeepSeek-HuoShan.")PROD_NAME判断处添加分支
1
2
3elif PROD_NAME == "DeepSeek-HuoShan":#前后一致
# url为 STEP 2 快速接入测试处给的url
client = openai.OpenAI(base_url="https://ark.cn-beijing.volces.com/api/v3", api_key=model_api_key)启动IDA运行插件
这里以一个vmp demo样本为例
看样子分析的还是可以的。
参考:
WPeChatGPT: IDA插件辅助逆向分析
http://example.com/2025/03/18/ida/WPeChatGPT辅助IDA逆向分析/