-
-
[原创]IDA插件通过预训练的机器学习模型,帮助在不同版本的x64二进制可执行文件中快速定位相同函数
-
-
[原创]IDA插件通过预训练的机器学习模型,帮助在不同版本的x64二进制可执行文件中快速定位相同函数
8d7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6j5h3W2D9k6h3q4^5K9q4)9J5c8X3W2A6k6r3q4Q4x3X3c8V1k6Y4x3`.
github
该IDA插件通过预训练的机器学习模型,帮助您在不同版本的x64二进制可执行文件中快速定位相同函数。
完全基于CPU运行,仅在IDA 9.3/Python 3.11环境下进行测试,后续短期内无更新维护计划(看缘分)。
在4w个函数的文件上分析峰值占用1100MB内存,6% CPU。
安装教程:把文件放到IDA/plugins目录。 需要在IDA环境对应的python中安装以下依赖库: python -m pip install numpy onnxruntime
使用场景:旧版本已分析过的文件A,新版本待分析的文件B。 需要从文件B中定位已经分析过的文件A中的对应函数。
在文件A中任意函数体,查看DeepFuncSimilar->导出至剪辑版
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
