吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 18643|回复: 168
上一主题 下一主题
收起左侧

[IDA Plugin] ChatGPT 对二进制文件全自动分析

    [复制链接]
跳转到指定楼层
楼主
Hcho 发表于 2023-4-23 18:20 回帖奖励
本帖最后由 Hcho 于 2023-11-10 11:34 编辑

Auto-WPeGPT

背景

之前发布的插件 WPeChatGPT 可以帮助分析师在使用 IDA 时利用 GPT 对所需要逆向的函数或是想要找到漏洞的函数进行分析,而近期想做一个功能是利用 GPT 直接对整个文件进行分析。
最后实现 Auto-WPeGPT,暂时将此功能整合在插件 WPeChatGPT 中。

原理及实现

对整个二进制文件整体分析暂时有以下思路:
    1. 获取文件的整个函数信息及调用流程。
    2. 获取文件中存在的有意义的字符串。
而 Auto-WPeGPT 的实现原理就是通过以上思路进行代码的编写。

下载及安装方式

在 GitHub 进行下载,具体使用方式参考 README 即可。
地址:https://github.com/WPeace-HcH/WPeChatGPT

使用效果展示


插件除了GPT分析结果外,还会在文件夹中生成二进制文件的函数调用树状图及可疑字符串供大家分析时参考。

经过测试,v0.1 版本对函数较少的文件分析效果较好,如遇函数量大的二进制文件,会产生 tokens 超出范围的问题,在下个版本中将想办法进行改进。

版本更新!


2023-11-10更新 v0.2
1. 改进对有效字符串的识别。
2. 改进对函数调用树的分析。
3. 增添对导入函数的识别。

ps:如果大家对 Auto-WPeGPT 有什么改进思路或建议,欢迎留言或邮件与我交流!

免费评分

参与人数 69吾爱币 +75 热心值 +57 收起 理由
minga + 1 + 1 谢谢@Thanks!
xiaomihu666 + 1 用心讨论,共获提升!
Syzgrdlm + 1 我很赞同!
Gangz + 1 + 1 我很赞同!
X1a0 + 1 我很赞同!
openm4 + 1 谢谢@Thanks!
shenzhouruoyi + 1 + 1 用心讨论,共获提升!
aAChengYay + 1 + 1 我很赞同!
Fann1n + 1 谢谢@Thanks!
jamescookers988 + 3 + 1 热心回复!
知州君 + 1 我很赞同!
hwl1023 + 1 + 1 我很赞同!
huangfujian1 + 1 我很赞同!
mspa + 1 我很赞同!
ywxywc + 1 + 1 我很赞同!
麻辣书生 + 1 + 1 我很赞同!
wsdxdc1 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
kevinbinhe + 1 + 1 我很赞同!
joooeywu + 1 + 1 我很赞同!
qichangcheng + 1 + 1 谢谢@Thanks!
PONYi + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zxmisverygood + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
nekous + 1 + 1 谢谢@Thanks!
Golive180 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
mdjay564 + 1 + 1 我很赞同!
dixiu + 1 + 1 谢谢@Thanks!
Sooas + 1 + 1 我很赞同!
wwwlailailai + 1 我很赞同!
破解爱好者。 + 1 + 1 热心回复!
MRGong + 1 + 1 用心讨论,共获提升!
mata317 + 1 热心回复!
Ww117829 + 1 我很赞同!
gondry + 1 热心回复!
Nilaishishi + 1 + 1 我很赞同!
zhang19960428 + 1 谢谢@Thanks!
mszhaodie + 1 + 1 我很赞同!
3to15words + 1 + 1 热心回复!
suProStart + 1 + 1 用心讨论,共获提升!
weidechan + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wenrow + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
scsl + 1 谢谢@Thanks!
plasd + 1 + 1 谢谢@Thanks!
ying3 + 1 + 1 看起来是个很有用的工具
MAOSKE + 1 + 1 谢谢@Thanks!
svbai + 1 + 1 用心讨论,共获提升!
sql1122 + 1 + 1 我很赞同!
正己 + 16 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
qoIop + 1 + 1 我很赞同!
Galaxy868 + 1 用心讨论,共获提升!
ilkezd + 1 + 1 好牛逼 顶
sabirjan2023 + 1 + 1 谢谢@Thanks!
小哲网络 + 1 用心讨论,共获提升!
jiafaer + 1 + 1 我很赞同!
hszt + 1 做个常见算法识别的
acecttgd + 1 鼓励转贴优秀软件安全工具和文档!
debug_cat + 1 + 1 谢谢@Thanks!
HillBoom + 1 + 1 用心讨论,共获提升!
vip1639253946 + 1 + 1 我很赞同!
bleach0324 + 1 + 1 我很赞同!
3303B + 1 用心讨论,共获提升!
supercilious + 1 + 1 用心讨论,共获提升!
Spacecraft + 1 热心回复!
N1san + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
swjhome123 + 1 + 1 谢谢@Thanks!
helian147 + 1 + 1 热心回复!
helloworld0069 + 1 + 1 热心回复!
laosi520 + 1 用心讨论,共获提升!
PEKING1 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
k222678 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
尘缘丶 发表于 2023-4-24 23:50
大佬 问一下安卓调用的二进制文件可以分析吗?不加密那种。如果连加密的都可以分析的话那就更好了
推荐
Idonk 发表于 2023-4-24 14:13
之前用插件的时候就在想要是能分析整个文件就好了,没想到大佬那么快就实现这个功能了,太强了

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
jamescookers988 + 1 + 1 热心回复!

查看全部评分

沙发
Paulwalkera 发表于 2023-4-23 18:37
3#
laosi520 发表于 2023-4-23 18:40
厉害了 这个顶下吧
4#
小鱼儿钓猫咪 发表于 2023-4-23 18:41
厉害厉害,支持支持
5#
DominickFu 发表于 2023-4-23 18:59
牛批 !!!
6#
lasx 发表于 2023-4-23 19:02
厉害了。
7#
hjboy11 发表于 2023-4-23 19:06
问gpt的prompt具体是什么呢?

免费评分

参与人数 1热心值 +1 收起 理由
jamescookers988 + 1 热心回复!

查看全部评分

8#
N1san 发表于 2023-4-23 19:39
厉害,支持支持
9#
vilei008 发表于 2023-4-23 19:40
最服的就是楼主了,谢谢
10#
smartfind 发表于 2023-4-23 19:47
厉害了,感谢楼主分享!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 18:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表