IDA插件推荐：利用ChatGPT4实现自动化分析

IDA Pro作为世界范围内最流行的逆向工程工具，广受欢迎的原因除了IDA Pro本身强大的功能外，还因为IDA支持第三方插件，可以实现很多意想不到的功能，进一步提升工作效率。今天要为大家推荐的IDA插件，正是结合了当下最火爆的AI工具ChatGPT，实现自动化分析代码的超能力！

不得不吐槽，IDA虽然非常强大，但很多时候我们反编译出来的代码，可读性很差，函数名、参数名、变量名会被用a1，a2，v1，v2等代替，需要进一步去研究。

目前有2款插件可以实现自动化分析的功能，并用注释告诉你这段代码所承载的功能。我们先来看第一款，第二款实际上是基于它做了改进，并优化了对中文的支持，推荐大家优先考虑第二款。

1. IDA插件 Gepetto

插件的名字叫做Gepetto，和知名的动画故事匹诺曹里的，创作匹诺曹的老人Geppetto就差了一个字母。Gepetto是一个Python脚本，它使用OpenAI的ChatGPT来为IDA Pro反编译的函数提供进一步分析。安装它，只需将脚本放入IDA插件文件夹（$IDAUSR/plugins）。

因为是基于Python，还需要保证你的IDA安装了相关的Python包，如39版本解释器。当插件被正确安装后，我们就能从IDA的伪代码窗口，右键菜单中调用它了，如下图所示：

忘了说，因为是使用ChatGPT的API接口进行分析，所以你还需要编辑脚本并添加你自己的API密钥。请注意，ChatGPT查询不是免费的（虽然不是很贵），这里就不做详细展开。

下载Gepetto插件请访问：github.com/JusticeRage/Gepetto

1. IDA插件 WPeChatGPT

这款插件的作者是来自看雪论坛的WPeace大佬，根据大佬的介绍，WPeChatGPT是通过ChatGPT（插件 v1.x 版本使用的是 OpenAI 基于GPT训练的 text-davinci-003，v2.0 版本开始改用与 ChatGPT 相同的 gpt-3.5-turbo 模型）实现对函数的自动化分析及其他功能。

函数分析的效果如下：

我们能看到，它的效果和第一款是非常相似的，但是又有进一步的优化，比如增加查找函数中二进制漏洞的功能，还有自动生成对应EXP的功能。

同样的，我们需要先安装，并替换自己的ChatGPT API-key到插件的配置文档里，大概的步骤供参考：

1. 运行命令行安装openai的运行库："pip install -r ./requirements.txt"。
2. 下载脚本 WPeChatGPT.py 后，将自己 ChatGPT 的 API-key 填入脚本中的变量 openai.api_key。
3. 将 WPeChatGPT.py 复制到 IDA 的 plugins 文件夹中，重启 IDA 即可。
4. 总结

以上就是今天我们的IDA插件推荐的全部内容，主要是两款利用了大火的ChatGPT技术，实现对代码的自动化分析并给出参考结果的Gepetto和WPeChatGPT，它们可以极大的提升逆向工程中代码分析的效率，推荐各位进行安装尝试。

下载WPeChatGPT插件请点击【下载完整资料】按钮↓↓↓