ReverserAI：在本地运行大语言模型辅助逆向工程的安全实践

ReverserAI是一款基于本地大语言模型（LLM）的Binary Ninja插件，旨在消费级硬件上离线自动为反编译函数生成语义化名称。它解决了云端AI服务在逆向工程中存在的数据泄露风险问题，探索了AI辅助逆向工程的新可能，为安全研究人员提供隐私安全的自动化辅助工具。

逆向工程依赖人工经验，分析师需处理大量汇编/反编译代码，耗时易出错；而云端LLM虽能理解代码，但上传敏感二进制文件（如专有算法、恶意软件）存在数据泄露风险。ReverserAI应运而生，旨在通过本地离线LLM解决这一矛盾。

ReverserAI的核心功能包括：

1. 离线运行：所有LLM推理在本地CPU/GPU完成，保障数据隐私；首次启动自动下载默认模型（mistral-7b-instruct-v0.2.Q4_K_M.gguf，约5GB），支持手动替换模型。
2. 自动函数命名：从反编译输出推断语义，如将sub_401000重命名为encrypt_user_data，加速分析、统一命名。
3. 静态分析与AI结合：提供调用图、数据流等静态分析上下文，提升AI建议准确性。

硬件要求：

• 最低：16GB内存+12CPU线程，查询耗时20-30秒
• 推荐：Apple Silicon等GPU设备，耗时2-5秒

模型支持：

• Mistral-7B-Instruct：约5GB内存，适合快速任务，输出质量较低
• Mixtral-8x7B-Instruct：约25GB内存，适合复杂分析，需高端硬件

关键参数：use_mmap（内存映射）、n_threads（CPU线程）、n_gpu_layers（GPU层）、seed（固定种子）。

ReverserAI可通过Binary Ninja UI（Plugins→ReverserAI→"Rename All Functions"）或命令行调用。处理时间取决于函数总数，AI建议会显示在日志窗口，分析师可审核接受/拒绝。高级用户可通过gpt_function_namer.py脚本调整参数。

局限性：

1. 本地LLM性能不及ChatGPT-4等云端模型
2. 对计算资源要求较高
3. 作者ML专业知识有限，可能存在更优方法

未来方向：扩展到IDA/Ghidra平台；增加加密算法识别、漏洞检测等功能；集成更多静态分析技术增强上下文理解。

ReverserAI为安全研究人员提供了隐私保护下的AI辅助能力，无需担心敏感数据上传云端；适合个人和小型团队使用；为AI在安全领域的应用提供了参考，展示了技术边界与未来方向。