请教一下 AI 辅助逆向有什么工具可以用?现在已经可以丢一个主程序给 AI 然后他就吭哧吭哧干了吗
他好像用的claude code,要么去github搜各种ida mcp,要么vscode加插件,想在哪里用都可以啊。反汇编工具导出工程项目,任何AI CLI都能干活的,用什么工具根本不关键。
claude code 或者 codex 都可以,我用的 gpt 5.4。
看情况,linux/macos/ios 应用不用反编译,让 ai 直接分析主程序和 so 文件就可以了。apk 这种很多都加壳了,需要先在 56.al 脱壳反编译,这两步都可以在线完成,下载到反编译的代码后再交给 ai 处理。算法还原关键是让 ai 帮你定位关键函数的地址,然后让 ai 导出反汇编的代码,之后再让 ai 写解密工具,这期间 ai 会让你安装各种逆向的工具,大多数时候点确定就可以了。
2 个赞
需要安装mcp
先把logovista的破解了:
这个是自定义压缩格式,ebwin可以直接打开的。我在54楼发的解压脚本就是让ai逆向后写的,但是这个格式也是要转换编码 处理控制符号和外字。
HONMON.DIW不像是压缩格式,应该是用密钥加密过的。
这个新格式我也研究过了,diw是简单的aes加密,解密后是dic
decrypt_to_dic.py (1.8 KB)
厉害
,我让ai去解,搞了1个多小时才解出来,刚解出来,你就发解法了。
我是找到位置让ai写的脚本
感谢各位大佬积极讨论,我从 快易典的U盘模式连接电脑后拷贝了一些文件放到了主帖,希望对各位大佬探讨如何提取数据有帮助。
词典固件一般官方维修点内部才有,或者自己拆机刷 flash。我现在很确定快易典用的是 besta 的公版固件,词典查询解析引擎的方案都是对方提供的,我分析了一个早期版本的固件,只有 .kyd/.dic 这两种词典格式的解析方式。我们需要的 .din 格式是新出的,文件头做过混淆和 .dic 一致,尝试按 .dic 的方式解析失败了,可能还有改动的地方,需要新版本的固件,比如 a920/a960 之类支持 .din 格式的型号。
1 个赞