https://github.com/wpeace-hch/wpechatgpt

A plugin for IDA that can help to analyze binary file, it can be based on commonly used AI big models such as OpenAI and DeepSeek.
https://github.com/wpeace-hch/wpechatgpt

binary-analysis chatgpt ida ida-plugin openai reverse-engineering

Last synced: 5 days ago
JSON representation

A plugin for IDA that can help to analyze binary file, it can be based on commonly used AI big models such as OpenAI and DeepSeek.

• Host: GitHub
• URL: https://github.com/wpeace-hch/wpechatgpt
• Owner: WPeace-HcH
• Created: 2023-02-28T06:30:37.000Z (about 2 years ago)
• Default Branch: main
• Last Pushed: 2025-02-17T09:00:58.000Z (2 months ago)
• Last Synced: 2025-03-12T08:37:39.666Z (about 1 month ago)
• Topics: binary-analysis, chatgpt, ida, ida-plugin, openai, reverse-engineering
• Language: Python
• Homepage:
• Size: 2.81 MB
• Stars: 1,086
• Watchers: 19
• Forks: 179
• Open Issues: 7
• Metadata Files:
  • Readme: README.ZH_CN.md

Awesome Lists containing this project

• awesome-ChatGPT-repositories - WPeChatGPT - A plugin for IDA that can help to analyze binary file, it is based on the gpt-3.5-turbo model trained by OpenAI, the same as ChatGPT. (Browser-extensions)

README

        
# WPeChatGPT

- 基于与 ChatGPT 相同模型的**IDA 插件**，使用 OpenAI 发布的 gpt-3.5-turbo 模型，可以有助于分析师们快速分析二进制文件。

- 当前 *WPeChatGPT* 支持的**功能**包括：

   - 分析函数的使用环境、预期目的、函数功能。

   - 重命名函数的变量。

   - 尝试用 python3 对函数进行还原，此功能主要是针对较小块的函数（如一个异或解密函数）。

   - 在当前函数中查找是否存在漏洞。

   - 尝试用 python 对漏洞函数生成对应的 EXP。

   - 利用 GPT **全自动分析二进制文件**，具体参考节 ***Auto-WPeGPT***。

- *WPeChatGPT* 插件使用的是 OpenAI 基于GPT训练的 **text-davinci-003** 模型。  

  *v2.0* 版本后使用 OpenAI 最新的 **gpt-3.5-turbo** 模型（The same as **ChatGPT**）。  

ChatGPT 的分析结果**仅供参考**，不然我们这些分析师就当场失业了。XD  

## 更新历史

|Version|Date|Comment|

|----|----|----|

|1.0|2023-02-28|Based on Gepetto.|

|1.1|2023-03-02|1. 删除分析加解密的功能。
2. 增加 python 还原函数的功能。
3. 修改了一些细节。|

|1.2|2023-03-03|1. 增加查找函数中二进制漏洞的功能。
2. 增加尝试自动生成对应 EXP 的功能。
3. 修改了一些细节。
（由于OpenAI服务器卡顿原因未测试上传）|

|2.0|2023-03-06|1. 完成测试 *v1.2* 版本漏洞相关功能。
2. 改用 OpenAI 最新发布的 **gpt-3.5-turbo** 模型。|

|2.1|2023-03-07|修复 OpenAI-API 的 timed out 问题。（详见节***关于 OpenAI-API 报错***）|

|2.3|2023-04-23|添加 **Auto-WPeGPT v0.1**，支持对二进制文件的自动分析功能。
（从此版本需要添加包 *anytree*，使用 *requirements.txt* 或 *pip install anytree*）|

|2.4|2023-11-10|1. 修改了一些显示细节。
2. 更新 **Auto-WPeGPT v0.2**。|

|2.5|2024-08-07|1. 添加了对其他模型的支持。@tpsnt
 - 通过修改 *MODEL* 变量，可以支持其他模型
 - 设置环境变量 *OPENAI_API_BASE* 为 "https://dashscope.aliyuncs.com/compatible-mode/v1" ，将 *MODEL* 设置为 qwen-max、qwen-long、qwen-plus 等，可以使用灵积API
 - 将插件进行复制并修改 *PLUGIN_NAME*，可以允许多个模型同时存在
2. 修改代码适配最新的 python openai 包。（需要使用pip更新你的openai包）|

|2.6|2025-02-17|添加对DeepSeek的支持，你需要将变量*PLUGIN_NAME*设置为"WPeChat-DeepSeek"，同时将你的API KEY填入*model_api_key*变量。
（默认为DeepSeek-V3模型，如果希望调用R1模型，修改变量 **MODEL** = *'deepseek-reasoner'* 即可）|

## 安装

1. 运行如下命令安装所需包。

```

pip install -r ./requirements.txt

```

2. 修改脚本 `WPeChatGPT.py`，添加 API key 到变量 ***openai.api_key***。

3. 复制脚本文件 `WPeChatGPT.py` 及文件夹 `Auto-WPeGPT_WPeace` 到 IDA 的 plugins 文件夹, 最后重启 IDA 后即可使用。  

**`! NOTE`**：需要把 **IDA 的环境**设置为 **python3**，WPeChatGPT *2.0* 版本后需要使用**最新的 OpenAI Python 包**。

## 使用方法

支持在 IDA 中使用**右键、菜单栏或快捷键**任一。

- 快捷键：  

  `函数分析 = "Ctrl-Alt-G"`  

  `重命名函数变量 = "Ctrl-Alt-R"`  

  `二进制漏洞查找 = "Ctrl-Alt-E"`  

- 伪代码窗口右键：

  

- 菜单栏：Edit $\Rightarrow$ WPeChatGPT

  

## 示例

使用方式：

  

函数分析效果展示：

  

二进制漏洞查找效果展示：

  

## Auto-WPeGPT

**更新历史：**

|Version|Date|Comment|

|----|----|----|

|0.1|2023-04-23|初始版本。|

|0.2|2023-11-10|1. 改进对有效字符串的识别。
2. 改进对函数调用树的分析。
3. 增添对导入函数的识别。|

**使用方法：** 在菜单栏找到 Auto-WPeGPT 后点击即可，输出完成提示后可在对应文件夹（*"WPe_+IDB名称"*）中找到分析结果。  

- 菜单栏：Edit $\Rightarrow$ WPeChatGPT $\Rightarrow$ Auto-WPeGPT

  

输出文件夹中的每个文件含义：

```

GPT-Result.txt -> Auto-WPeGPT 分析结果

funcTree.txt -> 函数调用树形结构

mainFuncTree.txt -> 主函数树结构

effectiveStrings.txt -> 二进制文件中的可疑字符串

```

**效果展示：** 

  

经过测试，v0.1 版本对函数较少的文件分析效果较好，如遇函数量大的二进制文件，会产生 tokens 超出范围的问题，在下个版本中将想办法进行改进。

## 关于 OpenAI-API 报错

  从 2023.3.2 开始我经常遇到 API 报错，开始以为是服务器不稳定的问题（因为在我这里时好时坏），但是由于有太多反馈说都遇到了相关错误，所以我先去了 OpenAI 查看 API Status 之后发现其运行情况良好，因此发现可能并不是我所想的服务器问题，于是进行了相关问题的搜索及调试，以下是我对 OpenAI API 连接问题的处理方法：  

  首先前提，插件已经在**科学上网**的条件下运行。

- 在科学上网的条件下，如果发现插件多次尝试都无法正常连接 API，那么需要查询一下 python 的 urllib3 版本（1.26 版本存在代理问题）。

   - 可以使用如下命令对 urllib3 进行回退修复：

   ```

   pip uninstall urllib3

   pip install urllib3==1.25.11

   ```

- 插件支持指定正向或反向代理：

   - 把代理地址及端口信息填入 ***proxy*** 变量可实现正向代理：  

   ```

   # Set your forward-proxy if necessary. (e.g. Clash = http://127.0.0.1:7890)

   proxy = ""

   ```

   - 把反向URL信息填入 ***proxy_address*** 变量可实现反向代理：

   ```

   # Set reverse-proxy URL if you need. (e.g. Azure OpenAI)

   proxy_address = ""

   ```

## 联系我

如果使用插件时遇到问题或有任何疑问，欢迎留言或发送邮件联系我。

## 致谢

受到 *Gepetto* 的启发，该项目地址为：https://github.com/JusticeRage/Gepetto 。