DAILA

反编译器人工智能语言助手（DAILA）是用于反编译器中的人工智能系统的统一接口。 借助 DAILA，您可以在多个反编译器中使用相同的脚本和 GUI 界面来调用各种本地及远程大语言模型等 AI 系统。 DAILA 曾在 HITCON CMT 2023 的主题演讲中亮相，并被纳入 NDSS 2026 年论文《协同反编译：软件逆向工程中人机协作的实证研究》（链接）进行深入探讨。 如需该论文的代码库，请访问 此处。

欢迎加入下方 Discord 社区获取更多在线帮助（托管于 BinSync 服务器）：

支持的反编译器与 AI 系统

DAILA 通过 LibBS 库以抽象方式与反编译器交互。 这使得 DAILA 能够支持以下反编译器：

• IDA Pro：≥ 8.4
• Ghidra：≥ 12.0
• Binary Ninja：≥ 2.4
• angr-management：≥ 9.0

DAILA 支持 LiteLLM 中所支持的任何大语言模型，例如：

• ChatGPT
• Claude
• Llama2
• Gemini
• 以及其他更多……

此外，DAILA 还支持多种类型的本地模型，比如 VarBERT，这是一种用于反编译过程中变量重命名的本地模型，并发表于 S&P 2024 年会议。

安装

通过 pip 安装我们的库后端，并使用安装程序为反编译器安装插件：

pip3 install dailalib && daila --install 

以上为轻量模式。若需使用 VarBERT，则必须安装完整版：

pip3 install 'dailalib[full]' && daila --install 

此命令还将通过 VarBERT API 为您下载 VarBERT 模型。
若您正在一台无法联网的设备上安装 DAILA，例如安全网络环境，可参考下方“Docker 容器”部分使用我们的 Docker 镜像。

Ghidra 特别说明

为了让 Ghidra 正常运行，您需要执行一些额外步骤。首先，确保以 PyGhidra 模式运行。您可以通过进入 Ghidra 安装目录并执行 ./support/pyghidraRun 来实现。 接下来启用 DAILA 插件：

1. 启动 Ghidra 并打开二进制文件。
2. 前往 Windows > Script Manager 菜单。
3. 搜索 daila 并启用该脚本。

Ghidra 版本要求您的系统路径中包含 python3。我们实际上是从 Python 2 内部调用它的。此外，您可能还需要在 Ghidra 中将 $USER_HOME/ghidra_scripts 设置为有效的脚本路径。

手动安装（若上述方法失败）

如果上述安装步骤失败，您需要手动安装。首先在仓库中运行 pip3 install dailalib，然后将 daila_plugin.py 文件复制到您的反编译器插件目录。

使用方法

DAILA 设计为两种使用方式：

1. 作为带有 GUI 的反编译器插件。
2. 作为反编译器中的脚本库。

反编译器 GUI

除 Ghidra 外（见下文），当您启动反编译器时，会在函数区域的任意位置右键单击时出现一个新的上下文菜单：

如果您使用的是 Ghidra，请前往 Tools->DAILA->Start DAILA Backend 启动后端服务。完成此操作后，即可按照上述方式使用上下文菜单。

脚本使用

您可以通过导入 dailalib 包在自己的脚本中使用 DAILA。以下是使用 OpenAI API 的示例：

from dailalib import LiteLLMAIAPI
from libbs.api import DecompilerInterface

deci = DecompilerInterface.discover()
ai_api = LiteLLMAIAPI(decompiler_interface=deci)
for function in deci.functions:
    summary = ai_api.summarize_function(function)

Docker 容器

如果您计划在不联网的环境中一次性安装 DAILA，例如安全网络，可以使用我们的 Docker 容器。您可以自行构建容器、将其保存为 tarball 并在目标机器上加载，也可以直接使用我们预构建的镜像。
自行构建容器的方法是在本仓库根目录下运行 docker build . -t daila。
您也可以通过运行 docker pull mahaloz/daila:latest 下载我们预构建的镜像（该镜像适用于 x86_64 架构的 Linux）。
容器内包含了 DAILA 和一份 Ghidra。

接下来，您需要将 X11 转发到容器中，以便能够看到 GUI。为此，请使用以下参数运行容器：

docker run -it --rm -e DISPLAY=$DISPLAY -v /tmp/.X11-unix:/tmp/.X11-unix mahaloz/daila:latest

在容器中，您可以从 /tools/ghidra_10.4_PUBLIC/ghidraRun 启动 Ghidra。随后按照 Ghidra 特别说明 启用 DAILA 插件，即可开始使用！

支持的 AI 后端

LiteLLM（多种后端）

DAILA 支持 LiteLLM API，而 LiteLLM 又兼容包括 OpenAI 在内的多种后端。
要使用商业大语言模型 API，您必须提供自己的 API 密钥。
例如，使用 OpenAI API 时，您需要拥有 OpenAI API 密钥。
如果您的反编译器无法访问 OPENAI_API_KEY 环境变量，则需通过 DAILA 提供的选项来设置 API 密钥。

在“设置”中，您还可以添加或使用任何基于 OpenAI 的大语言模型端点，比如 Llama2。

目前，DAILA 支持以下功能：

• 总结函数
• 重命名变量
• 重命名函数
• 识别函数来源
• 查找函数中的潜在漏洞
• 总结库函数的手册页
• 自定义提示……只需输入您自己的提示即可！

VarBERT

VarBERT 是来自 S&P 2024 年论文《“长度、索引还是计数？除了 v1 之外什么都行”：利用迁移学习预测反编译输出中的变量名称》() 的本地 BERT 模型。
VarBERT 专门用于在反编译过程中对变量（包括栈变量、寄存器变量和参数）进行重命名。
如需了解如何将 VarBERT 作为库使用，请参阅 VarBERT API 文档。
在 DAILA 中使用它非常简单——只需在函数上点击右键，选择 GUI 上下文菜单即可。

演示

您可以在下方观看 VarBERT 在 DAILA 中运行的演示：

支持的反编译器

• IDA

• Binja

• Ghidra

• angr management

DAILA 快速上手指南

DAILA (Decompiler Artificially Intelligent Language Assistant) 是一个统一的接口工具，旨在将各类 AI 系统（如本地或远程大语言模型）集成到反编译器中。它支持 IDA Pro、Ghidra、Binary Ninja 和 angr-management 等多种主流反编译平台，帮助逆向工程师利用 AI 进行函数总结、变量重命名及漏洞挖掘。

环境准备

系统要求

• 操作系统: Linux, macOS, Windows (Ghidra 在 Linux/macOS 上体验更佳)
• Python: Python 3.x (必须确保 python3 在系统路径中)
• 反编译器版本要求:
  • IDA Pro: >= 8.4
  • Ghidra: >= 12.0 (需启用 PyGhidra 模式)
  • Binary Ninja: >= 2.4
  • angr-management: >= 9.0

前置依赖

• 若使用商业大模型（如 ChatGPT, Claude），需准备相应的 API Key。
• 若使用 Ghidra，需确保已安装并配置好 PyGhidra 环境。
• (可选) 若需使用本地变量重命名模型 VarBERT，需预留磁盘空间下载模型文件。

安装步骤

1. 基础安装

通过 pip 安装后端库并运行安装脚本以部署插件：

pip3 install dailalib && daila --install

2. 完整安装（推荐）

如果您需要使用本地模型 VarBERT 进行变量重命名，请安装完整版（会自动下载模型）：

pip3 install 'dailalib[full]' && daila --install

注意：若在无网络环境（如隔离内网）使用，建议参考官方文档使用 Docker 镜像预先构建环境。

3. Ghidra 额外配置

若目标反编译器为 Ghidra，需执行以下额外步骤：

1. 启动 PyGhidra: 进入 Ghidra 安装目录，运行 ./support/pyghidraRun。
2. 启用插件:
   • 启动 Ghidra 并打开一个二进制文件。
   • 菜单栏选择 Windows > Script Manager。
   • 搜索 daila 并勾选启用该脚本。
3. 脚本路径: 确保 $USER_HOME/ghidra_scripts 已在 Ghidra 的有效脚本路径列表中。

基本使用

DAILA 提供图形界面 (GUI) 和脚本调用两种使用方式。

方式一：图形界面 (GUI)

1. 启动您的反编译器（IDA, Binja, angr 等）。
2. 在反编译视图的任意函数处点击右键。
3. 在上下文菜单中找到 DAILA 选项。
4. 选择所需功能（如 Summarize function, Rename variables 等）。
   • Ghidra 用户: 首次使用需先点击菜单栏 Tools -> DAILA -> Start DAILA Backend 启动后端服务。

方式二：脚本调用

您可以在自定义脚本中导入 dailalib 库来自动化任务。以下是一个使用 OpenAI 接口总结函数的示例：

from dailalib import LiteLLMAIAPI
from libbs.api import DecompilerInterface

# 自动发现当前运行的反编译器接口
deci = DecompilerInterface.discover()

# 初始化 AI API (需确保环境变量中有 OPENAI_API_KEY 或在设置中配置)
ai_api = LiteLLMAIAPI(decompiler_interface=deci)

# 遍历所有函数并生成摘要
for function in deci.functions:
    summary = ai_api.summarize_function(function)
    print(f"Function {function.name}: {summary}")

配置 API Key

若使用商业模型（如 OpenAI），请在 DAILA 的设置界面中输入 API Key，或确保系统环境变量中已设置 OPENAI_API_KEY。DAILA 基于 LiteLLM 构建，支持多种模型端点配置。