WPeChatGPT: IDA插件辅助逆向分析

一、前言

有时候对于IDA反汇编代码,我们可能会copy给gpt询问代码对应功能。其实,也存在这样的IDA插件,通过AI来辅助逆向。

二、插件介绍

WPeChatGPT:https://github.com/WPeace-HcH/WPeChatGPT

它支持的功能如下:

  • 分析函数的使用环境、预期目的、函数功能。
  • 重命名函数的变量。
  • 尝试用 python3 对函数进行还原,此功能主要是针对较小块的函数(如一个异或解密函数)。
  • 在当前函数中查找是否存在漏洞。
  • 尝试用 python 对漏洞函数生成对应的 EXP。
  • 利用 GPT 全自动分析二进制文件

三、插件配置

  1. 安装依赖包

    1
    pip install -r ./requirements.txt
  2. 大模型API申请

    使用火山引擎的大模型,因为有API有免费额度可使用。这里我选择爆火的deepseek-r1

    选择API接入

    创建好API KEY后,在STEP 2 快速接入测试会给出接入代码样例

  3. 修改WPeChatGPT.py

    修改PLUGIN_NAME、model_api_key

    1
    2
    3
    4
    5
    # 名字随意
    PLUGIN_NAME = 'WPeChat-DeepSeek-HuoShan'

    # 刚刚创建的模型的api Key
    model_api_key = ""

    PLUGIN_NAME判断处添加分支

    1
    2
    3
    4
    elif PLUGIN_NAME =="WPeChat-DeepSeek-HuoShan":
    PROD_NAME = "DeepSeek-HuoShan"#名字随意
    MODEL = "deepseek-r1-250120"#model为 STEP 2 快速接入测试处给的model
    print("WPeChatGPT is using DeepSeek-HuoShan.")

    PROD_NAME判断处添加分支

    1
    2
    3
    elif PROD_NAME == "DeepSeek-HuoShan":#前后一致
    # url为 STEP 2 快速接入测试处给的url
    client = openai.OpenAI(base_url="https://ark.cn-beijing.volces.com/api/v3", api_key=model_api_key)
  4. 启动IDA运行插件

    这里以一个vmp demo样本为例

    看样子分析的还是可以的。


参考:

https://github.com/WPeace-HcH/WPeChatGPT

[原创] IDA Pro 9 SP1 安装和插件配置-安全工具-看雪-安全社区|安全招聘|kanxue.com


WPeChatGPT: IDA插件辅助逆向分析
http://example.com/2025/03/18/ida/WPeChatGPT辅助IDA逆向分析/
作者
gla2xy
发布于
2025年3月18日
许可协议