reverse-engineering-assistant

reverse-engineering-assistant 项目介绍

reverse-engineering-assistant 项目简称为 ReVA，它旨在打造一个与反汇编工具无关的 AI 助手，专注于逆向工程任务。ReVA 的主要目标是通过一种工具驱动的方法，为复杂任务提供简单架构的 LLM（大型语言模型）助手。与其他同类项目相比，ReVA 的独特之处在于其小工具的多样性和链式推理技术的结合，这些优势使得 ReVA 可以处理复杂的逆向工程任务。

项目核心理念

ReVA 项目的核心理念是为 LLM 提供一套易于使用的小工具，这些工具可以容忍多种输入格式并减少 LLM 的误解。例如，当 LLM 需要从逆向工程工具中请求反编译时，ReVA 可以接受多种格式的输入，比如十六进制或十进制的原始地址、带命名空间的符号名等。如果提供的输入不正确，ReVA 会引导 LLM 进行修正，并通过提供额外上下文信息辅助 LLM 像人类一样探索二进制文件。

ReVA 支持一般性问题的提问，并优先从工具中获取信息，即便在没有足够信息的情况下，也可以根据训练经验给出一般性问题的答案。用户可以向 ReVA 提出如“这个程序中有哪些有趣的字符串？”、“该程序是否使用了加密？”等问题。

大型语言模型支持

ReVA 基于 LangChain，支持多种模型的集成。内置支持如下：

OpenAI：用于在线推理，需要 OpenAI API 密钥。

Ollama：用于本地设备上的推理或连接到自托管的远程推理服务器。

项目配置

用户可以通过 Ghidra 工具中的代码浏览器选项配置 ReVA，包括选择提供者（OpenAI 或 Ollama）、设置“跟随”功能以便 Ghidra 界面跟踪 ReVA 的操作等。

在 OpenAI 配置中，默认模型为 gpt-4o，而 Ollama 则需用户自行在服务器加载模型以供推理使用。

工作流程

ReVA 的工作流程包括两个步骤：

打开逆向工程工具和待分析程序。

开启聊天会话。

用户通过命令行工具 reva-chat 开始会话，可以使用附加参数选择连接到特定项目。如果有多个 Ghidra 实例打开，用户可以使用 reva-chat --project ${project-name} 选择合适的项目。

协议构建

ReVA 使用 gRPC 进行组件间通信。用户可以通过运行 Makefile 文件中的命令来构建协议源代码。

Python 项目安装

用户需先安装 Python 组件，可以使用 pipx 工具进行安装，并确保将 reva-server 和 reva-chat 添加到系统 PATH 中。

Ghidra 支持

ReVA 为 Ghidra 提供插件支持，用户需按照指引安装并启用 ReVa Plugin 扩展。插件会跟踪并记录 ReVA 的操作，用户可以在行动日志窗口中查看并决定是否接受这些操作。

ReVA 项目旨在通过高效直观的方式，助力用户完成逆向工程任务，并提供持续的项目支持和更新。希望本项目能够成为逆向工程领域中用户强有力的助手！