AI辅助逆向分析工具

🛠️ AI辅助逆向分析工具列表

🔌 Ghidra 集成类 (IDE插件)

· GhidrAssistMCP：通过模型上下文协议（MCP）为Ghidra提供AI辅助逆向能力，已在REMnux中集成。

https://github.com/jtang613/GhidrAssistMCP

· GhidraMCP：为Ghidra提供MCP支持，让AI（如Claude）能自动调用Ghidra进行反编译、重命名方法等操作。

https://github.com/LaurieWired/GhidraMCP

· ghidra-copilot：在Ghidra内提供基于聊天的大语言模型辅助逆向体验。

https://github.com/knifeyspoony/ghidra-copilot

🧠 专业AI分析工具

· oneiromancer：逆向工程助手，利用本地微调的大语言模型（aidapal）分析Hex-Rays伪代码，提供函数功能描述、重命名建议等。

https://github.com/0xdea/oneiromancer

· REA (Reverse Engineering Assistant)：基于检索增强生成（RAG）和LLaMA模型的逆向工程助手，结合机器学习与检索系统辅助分析。

https://github.com/mytechnotalent/rea

⚙️ 框架与模型

· LLM4Decompile：开源的专门用于反编译的大语言模型，支持将x86_64二进制文件反编译为C源码，并提供-End（直接反编译）和-Ref（优化Ghidra伪代码）两种版本。

https://github.com/albertan017/LLM4Decompile

· radare2 (r2ai/decai插件)：知名逆向框架radare2通过r2ai和decai插件集成大语言模型分析能力（需配置API秘钥或本地Ollama）。

https://github.com/radareorg/radare2

🖥️ 终端AI助手

· OpenCode：开源的终端AI编码代理，可配合GhidrAssistMCP等服务器使用，在终端中完成逆向分析任务。

https://github.com/anomalyco/opencode

💡 如何选择？

· 如果你是Ghidra的深度用户，希望获得类似GitHub Copilot的沉浸式体验，首选 GhidrAssistMCP 或 GhidraMCP。

· 如果你主要使用 IDA Pro，并且希望运行本地、私密的模型来分析伪代码，oneiromancer 是很不错的选择。

· 如果你需要处理大量二进制文件，进行 大规模或批量反编译，可以关注 LLM4Decompile 这样的专用模型。

· 如果你是 radare2的忠实用户，可以直接尝试其内置的 r2ai插件。

· 如果你想构建更复杂的分析流水线，REA 基于RAG的架构或许能给你带来启发。