Selon l’annonce du projet OGhidra, l’outil introduit une intégration entre Ghidra et des modèles de langage locaux (via Ollama) afin d’apporter de l’IA dans les workflows de rétro‑ingénierie.
Le projet permet d’« analyser des binaires en langage naturel » et d’« automatiser des workflows de reverse engineering » avec des cas d’usage comme l’analyse de malware, la recherche de vulnérabilités, la compréhension de code décompilé, le renommage intelligent en masse et la génération de rapports. Deux interfaces sont proposées: une GUI (recommandée, avec boutons d’actions rapides) et un CLI interactif pour le scripting. 🛠️
Côté prérequis, OGhidra s’appuie sur Ghidra (11.3+), le plugin GhidraMCP (pont API/HTTP) et Ollama (runtime LLM local). Les modèles recommandés incluent: gpt-oss:120b (qualité élevée, ~80 Go RAM), gemma3:27b (bon compromis, ~20 Go RAM) et all-minilm:33m (embeddings). Des indications matérielles sont fournies (≥8 Go RAM minimum, 32 Go+ recommandés pour les gros modèles) ainsi que la configuration via fichier .env (URLs des serveurs, modèle choisi, logs LLM, options de mémoire/RAG et CAG).
Les fonctionnalités clés incluent: commandes prêtes à l’emploi (ex. analyse de fonction, imports/exports, strings, renommage unitaire ou en masse, génération de rapports en MD/JSON/HTML), requêtes en langage naturel (ex. « fonctions réseau », « logique de main »), et des workflows complets (énumération, analyse, renommage, chargement d’embeddings pour la recherche sémantique). Des options avancées sont décrites: Session Memory & RAG (historique, vecteurs), CAG (Cache‑Augmented Generation), suivi détaillé des interactions LLM (logs) et possibilité de déporter Ollama sur un serveur GPU distant. 📊
L’ensemble est présenté comme un nouvel outil facilitant l’analyse binaire et la production de rapports de sécurité, en misant sur des modèles IA locaux pour la confidentialité et l’automatisation. Il s’agit d’une annonce d’outil visant à accélérer et simplifier la rétro‑ingénierie avec Ghidra.
🔗 Source originale : https://github.com/LLNL/OGhidra