Agentic IDA Pro

核心定位#

Agentic IDA Pro 是一个面向 IDA Pro 9.3（含 Hex-Rays 反编译器）的 LLM 主导逆向分析平台，通过统一的 ReverseRuntimeCore 工具调用循环实现自主化逆向分析，解决传统 IDA Pro 逆向分析中重复性操作耗时且易遗漏关键路径的问题。

三种分析 Profile#

• 结构体恢复（struct_recovery）：通过反编译变量访问分析自动创建并验证结构体定义，仅允许通过 create_structure 建模，创建后必须类型应用并重反编译验证，形成强约束闭环。适用于提升反编译可读性、辅助漏洞分析。
• 攻击面发现（attack_surface）：从网络/文件/IPC/驱动接口粗粒度搜索 → 候选分诊 → 调用链深度细化 → 分类评估风险，形成完整风险评估链。适用于安全审计、漏洞挖掘、威胁建模。
• 通用逆向分析（general_reverse）：函数概览 → 攻击面识别 → 优先级排序 → 子 Agent 批量摘要 → 综合收敛。适用于初次接触未知二进制、快速功能定位、全局威胁评估。

Agent 决策机制#

采用 LLM 主导单循环：观察 → 规划 → 调工具 → 取证 → 更新任务/知识 → 再决策。三种 profile 共用同一 tool-call loop，差异仅在于系统提示词、工具过滤和 finalize 工具。任务板（todo / in_progress / blocked / done）原生驱动 Agent 执行流程。

系统工程能力#

• 子 Agent 系统（SubAgentManager）：主 Agent 通过 spawn_subagent 并行启动子 Agent（函数摘要、攻击面分诊、参数控制分析等），子 Agent 拥有独立上下文和受限工具集。
• 知识库管理（KnowledgeManager）：运行时加载系统知识类技能（结构体恢复、函数分析、字符串解密）。
• 上下文压缩（ContextDistiller）：对长对话历史进行压缩，适配 LLM 上下文窗口限制。
• 会话可观测性：SQLite 持久化 turn/message/tool/event，附带 Vue 前端（端口 5173）和后端 API（端口 8765）。
• 证据驱动评测：自动沉淀 run_trace.md / evidence.md / verdict.md。
• 目录批量分析：异步并发模式，每个 worker 启动独立 ida_service，端口动态分配。

架构设计#

分层架构：reverse_agent.py（统一入口）→ reverse_agent_service.py（服务管理层）→ ReverseAgentCore（Profile 分发器）→ ReverseRuntimeCore（统一运行时，含 PolicyManager、TaskBoard、KnowledgeManager、SubAgentManager、ContextDistiller、ObservabilityHub、ExpertToolRegistry）→ IDAClient（HTTP 客户端）→ ida_service.daemon（IDA 进程内 HTTP 服务）→ IDB / Hex-Rays / IDA APIs。

IDA Service HTTP API 端点包括：/execute（执行 IDAPython 脚本）、/decompile（反编译函数）、/search（搜索符号/字符串）、/xrefs（交叉引用查询）、/db/open /db/close /db/backup（数据库管理）。

环境要求与使用#

• Python 3.10+、IDA Pro 9.3（含 Hex-Rays）、OpenAI 兼容 API、Node.js 18+（可选）、推荐 WSL + Windows 双端协作
• 运行时强依赖 OpenAI 兼容 API，硬校验模型名为 gpt-5.2（注：该模型名目前并非 OpenAI 公开发布的模型名称，可能为自定义代号，影响实际可复现性）
• 支持单目标交互式分析与目录级批量并发分析，通过 --input-path 区分

待确认与已知缺口#

• 仓库无 LICENSE 文件，法律风险与使用限制未知
• 0 Tags，无正式版本发布，API 稳定性无保障
• 仅面向 IDA Pro 9.3，与其他版本兼容性未知
• 无独立文档站点，使用文档仅依赖 README
• 未发现关联论文、Hugging Face 页面或公开 benchmark 结果
• ida_service.daemon 的 WSL+Windows 双端协作详细配置步骤未完整呈现