随着AI的火热，在逆向分析工程中也出现一些帮助分析人员快速分析二进制文件的 IDA 插件工具，如 Geptto、VulChatGPT、WPeChatGPT 等自动化分析工具，都采用了 ChatGPT 大模型。目前持续更新并支持 DeepSeek-R1 模型就是在 Geptto 基础上改进的 WPeChatGPT 插件，可结合阿里云百炼中的的 deepseek 大模型。

环境配置

• 获取 API Key

首先从阿里云百炼官网，注册激活并获取了 API Key

• 安装依赖包

安装所需的 Python 依赖包，确保使用的是最新版本的 OpenAI Python 包。你可以使用以下命令来安装依赖：

pip3 install -r requirements.txt
pip3 install --upgrade openai

• 配置脚本，指定模型

修改脚本，如果用 DeepSeek 模型就把 PLUGIN_NAME 变量指向WPeChat-DeepSeek，MODEL 变量指向所用模型，base_url 变量指向阿里云百炼中的模型域名

如果需要使用 Clash 代理模式，确保在 proxy 变量设置代理地址，但 DeepSeek不需要代理，如果设置代理，反而还报错了

• 插件部署

将脚本 WPeChatGPT.py 和文件夹 Auto-WPeGPT_WPeace 复制到 IDA 的 plugins 文件夹中，重启 IDA

自动化分析

• 分析结果文件

运行 WPeChatGPT 插件后，插件会自动分析二进制文件并生成多个输出文件：

• GPT-Result.txt: 自动分析的结果
• funcTree.txt: 二进制文件的函数调用树
• mainFuncTree.txt: 主函数的调用树
• effectiveStrings.txt: 提取的二进制文件中的可疑字符串

这些文件将帮助深入理解二进制文件的结构和潜在风险

使用案例

通过以下步骤，你可以轻松地使用 WPeChatGPT 插件进行二进制文件的分析：

1. 配置 API 和代理：确保阿里云 API Key 和代理设置正确
2. 安装依赖包：通过pip3安装所需依赖，并升级 OpenAI 包
3. 插件部署：将插件文件夹复制到 IDA 的插件目录，并重启 IDA
4. 运行分析：运行插件分析二进制文件，检查生成的分析文件
5. 最终效果实现：

虽然有漏洞查找及exp脚本编写功能，但都只是参考，因为找到的风险点只是存在当前分析的函数，并不是结合函数调用关系分析之后的结果

比如这里 a4 作为 sn 码，早在前面的调用中已经限制长度为 16 字节，但这里依然报出栈溢出风险

工具错误信息及修改方案

参考：https://help.aliyun.com/zh/model-studio/developer-reference/error-code?spm=a2c4g.11186623.help-menu-2400256.d_3_12.464a72a3ao1KuA

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）