OGhidra逆向分析助手
经 AI Skill Hub 精选评估,OGhidra逆向分析助手 获评「强烈推荐」。这款Agent工作流在功能完整性、社区活跃度和易用性方面表现出色,AI 评分 8.0 分,适合有一定技术背景的用户使用。
📚 深度解析
OGhidra逆向分析助手 工作流的设计遵循"最小配置,最大复用"原则:核心逻辑已经封装好,用户只需配置自己的 API Key 和业务参数即可快速上手。工作流内置错误处理和重试机制,在网络波动或 API 限速等情况下仍能稳定运行,适合作为生产环境的自动化基础设施。
在实际部署时,建议先在测试环境中运行 3-5 次,验证各个环节的输出结果符合预期,再部署到生产环境。AI Skill Hub 评分 8.0 分,是同类 Agent 工作流中的精选推荐。
📋 工具概览
将大语言模型与Ghidra逆向工程工具集成的开源AI工作流。通过Ollama接口连接LLM,为二进制分析和代码逆向提供智能辅助,适合安全研究人员、逆向工程师和恶意软件分析人员使用。
OGhidra逆向分析助手 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排,将复杂的多步骤任务拆解为清晰的自动化流程,实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成,适合构建数据处理管线、业务自动化和 AI 辅助决策系统。
📖 中文文档
将大语言模型与Ghidra逆向工程工具集成的开源AI工作流。通过Ollama接口连接LLM,为二进制分析和代码逆向提供智能辅助,适合安全研究人员、逆向工程师和恶意软件分析人员使用。
OGhidra逆向分析助手 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排,将复杂的多步骤任务拆解为清晰的自动化流程,实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成,适合构建数据处理管线、业务自动化和 AI 辅助决策系统。
- 可视化 Agent 工作流编排,无需编写复杂代码
- 支持多步骤自动化任务链,实现全流程无人值守
- 与外部 API、数据库和第三方服务无缝集成
- 内置错误处理与自动重试机制,保障稳定运行
- 提供可复用的自动化模板,快速在同类场景部署
- 自动化日常重复性工作,将精力集中于创造性任务
- 构建数据采集 → 处理 → 输出的完整自动化管线
- 实现跨平台、跨系统的数据流转和业务协同
# 方式一:pip 安装(推荐)
pip install oghidra
# 方式二:虚拟环境安装(推荐生产环境)
python -m venv .venv
source .venv/bin/activate # Windows: .venv\Scripts\activate
pip install oghidra
# 方式三:从源码安装(获取最新功能)
git clone https://github.com/llnl/OGhidra
cd OGhidra
pip install -e .
# 验证安装
python -c "import oghidra; print('安装成功')"
- 访问 GitHub 仓库获取工作流文件
- 在对应平台(Dify / Flowise / Make 等)中找到「导入工作流」功能
- 上传工作流文件
- 按照提示配置必要的环境变量和 API Key
- 运行测试确认流程正常后投入使用
# 命令行使用
oghidra --help
# 基本用法
oghidra input_file -o output_file
# Python 代码中调用
import oghidra
# 示例
result = oghidra.process("input")
print(result)
# oghidra 配置文件示例(config.yml) app: name: "oghidra" debug: false log_level: "INFO" # 运行时指定配置文件 oghidra --config config.yml # 或通过环境变量配置 export OGHIDRA_API_KEY="your-key" export OGHIDRA_OUTPUT_DIR="./output"
OGhidra 3 - AI-Powered Reverse Engineering with Ghidra
For the version using a Claude-inspired Orchestrator, see https://github.com/llnl/OGhidra/tree/orchestrator
OGhidra bridges Large Language Models with Ghidra's reverse engineering platform, enabling AI-driven binary analysis through natural language. Analyze binaries conversationally, automate complex workflows, and maintain complete privacy with local AI models.
YouTube Setup Tutorial
---
Architecture Overview
┌─────────────────────────────────────────────────────────────┐
│ OGhidra UI │
│ (GUI / Interactive CLI) │
└────────────────────────┬────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ Bridge (src/bridge.py) │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ • Agentic Loop: Plan → Execute → Review → Replan │ │
│ │ • Tool Router: Ghidra client, LLM client, CAG manager │ │
│ │ • Context Manager: Budget allocation, compression │ │
│ └────────────────────────────────────────────────────────┘ │
└───────────┬────────────────────────┬────────────────────────┘
│ │
▼ ▼
┌───────────────────────┐ ┌─────────────────────────┐
│ Ghidra Client │ │ LLM Clients │
│ • GhidraMCP Plugin │ │ • Ollama (local) │
│ • Binary operations │ │ • External APIs │
│ • Decompilation │ │ • Custom endpoints │
└───────────────────────┘ └─────────────────────────┘
│ │
└────────────┬───────────┘
▼
┌─────────────────────────────────────────────────────────────┐
│ CAG Manager (Knowledge System) │
│ ┌────────────────────────────────────────────────────────┐ │
│ │ • Vector Store: Semantic search over functions │ │
│ │ • Pattern Detector: 12+ malware techniques │ │
│ │ • Metadata Extractor: Structured function analysis │ │
│ │ • Session Store: Persistent analysis state │ │
│ └────────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘---
Key Features
Advanced Features
Prerequisites
1. Python 3.12+ - Check version: python --version 2. Ghidra 12.0.3 (Recommended) - Download from Ghidra Releases - Minimum supported: Ghidra 11.0.3+ - Tested with: Ghidra 11.0.3, 11.3.2, 12.0.2, 12.0.3 3. Java 17+ - Required for Ghidra: java -version 4. Ollama (for local models) - Install from ollama.com
Install dependencies (choose one)
uv sync # Using UV (recommended) pip install -r requirements.txt # Using pip
Installation
```bash
Setup Ghidra Plugin
The OGhidraMCP plugin supports both Ghidra 11.3.2+ and Ghidra 12.0.3 (recommended). There's also a YouTube video tutorial: https://www.youtube.com/watch?v=hBD92FUgR0Y
Building the GhidraMCP Extension
As a developer, you'll need to build the GhidraMCP extension before installing it in Ghidra:
1. Prerequisites: - Ghidra 12.0.3 (or compatible version) installed - Gradle (run gradle -v to verify it's installed) - Java 21 (required for Ghidra 12.0.3)
2. Option 1: Using the automated build scripts: - Windows:
# Set the path to your Ghidra installation (will attempt to find last run copy of Ghidra if not set)
set GHIDRA_INSTALL_DIR=C:\path\to\ghidra_12.0_PUBLIC
# Run the build script
build_ghidra_plugin.bat
- Unix/Linux/Mac:
# Set the path to your Ghidra installation (will attempt to find last run copy of Ghidra if not set)
export GHIDRA_INSTALL_DIR=/path/to/ghidra_12.0_PUBLIC
# Run the build script (make it executable first if needed)
chmod +x build_ghidra_plugin.sh
./build_ghidra_plugin.sh
3. Option 2: Manual build process: - Create/update OGhidraMCP/gradle.properties with:
GHIDRA_INSTALL_DIR=C:/path/to/ghidra_12.0_PUBLIC
- Navigate to the OGhidraMCP directory and run the build:
cd OGhidraMCP
gradle buildExtension
4. Locate the built extension: - The extension zip file is created in OGhidraMCP/dist/ - The filename will be something like ghidra_12.0_PUBLIC_YYYYMMDD_OGhidraMCP.zip
Installing the GhidraMCP Extension
Once you've successfully built the extension:
1. Install in Ghidra: - Open Ghidra -> File -> Install Extensions - Click Add Extension (green plus icon) - Browse to your OGhidraMCP/dist/ directory - Select the newly built extension zip file (e.g., ghidra_12.0_PUBLIC_YYYYMMDD_OGhidraMCP.zip) - Restart Ghidra
2. Enable the plugin: - Open a Ghidra project - File → Configure → Enable Developer - Check the box to enable - The server will start on http://localhost:8080/methods
YOU NEED TO HAVE CODE BROWSER OPEN
Note: The plugin is compatible with Ghidra 11.0.3+ and optimized for Ghidra 12.0.3
Quick Start
Configure environment
cp .env.example .env
Edit .env with your settings
```
Configuration
Edit .env to configure your AI provider:
Option 1: Local Models (Ollama)
LLM_PROVIDER=ollama
OLLAMA_BASE_URL=http://localhost:11434/
OLLAMA_MODEL=gemma3:27b
OLLAMA_EMBEDDING_MODEL=nomic-embed-textOption 2: External APIs
LLM_PROVIDER=external
EXTERNAL_PROVIDER=google
EXTERNAL_API_KEY=your-api-key-here
EXTERNAL_MODEL=gemini-3.1-flash-lite-preview
EXTERNAL_EMBEDDING_MODEL=gemini-embedding-001Option 3: Custom OpenAI-Compatible API
LLM_PROVIDER=custom_api
CUSTOM_API_URL=https://api.example.com/v1/chat/completions
CUSTOM_API_KEY=your-api-key-here
CUSTOM_API_MODEL=your-model-name
CUSTOM_API_EMBEDDING_MODEL=your-embedding-modelContext Management Settings
Adjust based on your model's context window:
```env
Execution settings
MAX_EXECUTION_STEPS=5 # Steps per planning cycle MAX_AGENTIC_CYCLES=3 # How many plan-execute-review loops AGENTIC_LOOP_ENABLED=true # Enable adaptive replanning ```
---
Enable in .env
RESULT_CACHE_ENABLED=true TIERED_CONTEXT_ENABLED=true ```
Benefits: - Remember previous analysis across sessions - Find similar functions semantically - Reduce redundant LLM calls
Common Workflows
Verify plugin is loaded
Alternative models
ollama pull gpt-oss:120b # High quality (80GB RAM) ollama pull devstral-2:123b # High quality (80GB RAM) ollama pull devstral-2:123b-cloud # Cloud Model ```
Troubleshooting
创新融��LLM与专业逆向工具,填补AI在二进制分析领域的空白。代码质量良好,社区活跃度适中,具有实用价值。
⚡ 核心功能
- 可视化 Agent 工作流编排,无需编写复杂代码
- 支持多步骤自动化任务链,实现全流程无人值守
- 与外部 API、数据库和第三方服务无缝集成
- 内置错误处理与自动重试机制,保障稳定运行
- 提供可复用的自动化模板,快速在同类场景部署
👥 适合人群
🎯 使用场景
- 自动化日常重复性工作,将精力集中于创造性任务
- 构建数据采集 → 处理 → 输出的完整自动化管线
- 实现跨平台、跨系统的数据流转和业务协同
⚖️ 优点与不足
- +大幅减少重复性人工操作
- +可视化流程,清晰直观
- +可扩展性强,支持复杂场景
- −初始配置和调试需投入一定时间
- −强依赖外部服务的稳定性
- −复杂场景需具备一定技术基础
该工具使用 NOASSERTION 协议,商用场景请仔细阅读协议条款,必要时咨询法律意见。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
📄 NOASSERTION — 请查阅原始协议条款了解具体使用限制。
🔗 相关工具推荐
❓ 常见问题 FAQ
AI Skill Hub 点评:OGhidra逆向分析助手 的核心功能完整,质量优秀。对于自动化工程师和运维人员来说,这是一个值得纳入个人工具库的选择。建议先在非生产环境试用,再逐步推广。
| 原始名称 | OGhidra |
| 原始描述 | 开源AI工作流:OGhidra bridges Large Language Models (LLMs) via Ollama with the Ghidra reverse 。⭐176 · Python |
| Topics | 逆向工程AI辅助Ghidra插件代码分析 |
| GitHub | https://github.com/llnl/OGhidra |
| License | NOASSERTION |
| 语言 | Python |
收录时间:2026-06-09 · 更新时间:2026-06-09 · License:NOASSERTION · AI Skill Hub 不对第三方内容的准确性作法律背书。