├── .idea
    ├── .gitignore
    ├── DeepTrace.iml
    ├── inspectionProfiles
    │   └── profiles_settings.xml
    ├── misc.xml
    ├── modules.xml
    └── vcs.xml
├── README.md
├── main.py
└── static
    └── index.html


/.idea/.gitignore:
--------------------------------------------------------------------------------
1 | # 默认忽略的文件
2 | /shelf/
3 | /workspace.xml
4 | # 基于编辑器的 HTTP 客户端请求
5 | /httpRequests/
6 | # Datasource local storage ignored files
7 | /dataSources/
8 | /dataSources.local.xml
9 | 


--------------------------------------------------------------------------------
/.idea/DeepTrace.iml:
--------------------------------------------------------------------------------
1 | <?xml version="1.0" encoding="UTF-8"?>
2 | <module type="PYTHON_MODULE" version="4">
3 |   <component name="NewModuleRootManager">
4 |     <content url="file://$MODULE_DIR$" />
5 |     <orderEntry type="jdk" jdkName="Python 3.11" jdkType="Python SDK" />
6 |     <orderEntry type="sourceFolder" forTests="false" />
7 |   </component>
8 | </module>


--------------------------------------------------------------------------------
/.idea/inspectionProfiles/profiles_settings.xml:
--------------------------------------------------------------------------------
1 | <component name="InspectionProjectProfileManager">
2 |   <settings>
3 |     <option name="USE_PROJECT_PROFILE" value="false" />
4 |     <version value="1.0" />
5 |   </settings>
6 | </component>


--------------------------------------------------------------------------------
/.idea/misc.xml:
--------------------------------------------------------------------------------
1 | <?xml version="1.0" encoding="UTF-8"?>
2 | <project version="4">
3 |   <component name="Black">
4 |     <option name="sdkName" value="Python 3.11" />
5 |   </component>
6 |   <component name="ProjectRootManager" version="2" project-jdk-name="Python 3.11" project-jdk-type="Python SDK" />
7 | </project>


--------------------------------------------------------------------------------
/.idea/modules.xml:
--------------------------------------------------------------------------------
1 | <?xml version="1.0" encoding="UTF-8"?>
2 | <project version="4">
3 |   <component name="ProjectModuleManager">
4 |     <modules>
5 |       <module fileurl="file://$PROJECT_DIR$/.idea/DeepTrace.iml" filepath="$PROJECT_DIR$/.idea/DeepTrace.iml" />
6 |     </modules>
7 |   </component>
8 | </project>


--------------------------------------------------------------------------------
/.idea/vcs.xml:
--------------------------------------------------------------------------------
1 | <?xml version="1.0" encoding="UTF-8"?>
2 | <project version="4">
3 |   <component name="VcsDirectoryMappings">
4 |     <mapping directory="$PROJECT_DIR$" vcs="Git" />
5 |   </component>
6 | </project>


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
 1 | # DeepTrace - 人工智能逆向专家
 2 | 
 3 | **DeepTrace** 是一个基于 AI 技术的多功能代码分析与逆向工程工具，旨在通过先进的算法和机器学习技术，深度解析和理解多种编程语言及二进制文件的结构与逻辑。项目当前支持 Java 代码逆向分析、AST（抽象语法树）解密 JavaScript、SO 文件汇编分析以及 iOS 算法分析，未来将扩展至更多场景，助力开发者、安全研究人员和算法工程师更高效地完成任务。
 4 | 
 5 | ---
 6 | 
 7 | ## 未来功能畅想
 8 | 
 9 | ### 1. 多语言逆向分析扩展
10 | - **目标**: 支持更多编程语言和文件格式的逆向分析，例如 Python、C/C++、Rust 源代码，以及 APK、ELF 等二进制格式。
11 | - **功能**: 通过训练语言模型和 AST 解析器，自动识别代码逻辑、变量依赖和调用关系，生成可视化调用图。
12 | - **畅想**: 用户上传任意代码片段或二进制文件，DeepTrace 能智能推断其功能并生成伪代码，甚至重构为可读的高级语言。
13 | 
14 | ### 2. AI 驱动的智能解混淆
15 | - **目标**: 针对混淆后的 JavaScript（如经过 UglifyJS 或 Webpack 处理）和加密后的 SO 文件，开发 AI 解混淆模块。
16 | - **功能**: 利用深度学习模型识别混淆模式，自动还原变量名、函数名，并优化代码结构。
17 | - **畅想**: 未来可实现一键解密复杂 JS（如对抗级混淆）或 SO 文件，提供接近原始代码的可读性。
18 | 
19 | ### 3. 自动化漏洞检测与修复建议
20 | - **目标**: 结合逆向分析结果，检测代码中的潜在安全漏洞或性能瓶颈。
21 | - **功能**: 通过静态分析和动态模拟，识别缓冲区溢出、SQL 注入、硬编码密钥等问题，并生成修复建议代码。
22 | - **畅想**: DeepTrace 能成为安全研究者的得力助手，自动生成 PoC（概念验证）代码或补丁，加速漏洞验证流程。
23 | 
24 | ### 4. 可视化分析仪表盘
25 | - **目标**: 为逆向分析结果提供直观的可视化界面。
26 | - **功能**: 展示代码的 AST 树、汇编指令流图、函数调用栈，以及 iOS 算法的逻辑分支。
27 | - **畅想**: 用户可通过交互式界面调整分析参数，实时查看代码结构变化，甚至模拟代码执行路径。
28 | 
29 | ### 5. 跨平台算法提取与迁移
30 | - **目标**: 从 iOS（Swift/Objective-C）或 Android（Java/Kotlin）应用中提取核心算法，并迁移到其他平台。
31 | - **功能**: 通过 AI 识别算法逻辑，生成跨语言的等效实现（例如从 ARM 汇编转为 C，或从 Java 转为 Python）。
32 | - **畅想**: 开发者只需上传应用包，DeepTrace 即可提取加密算法、图像处理逻辑等，并生成可复用的代码库。
33 | 
34 | ### 6. 云端协作与社区驱动知识库
35 | - **目标**: 打造一个云端分析平台与用户共享的逆向知识库。
36 | - **功能**: 用户可上传分析结果至云端，共享解密模板或汇编模式，AI 将基于社区数据持续优化分析能力。
37 | - **畅想**: DeepTrace 成为逆向工程领域的“GitHub”，提供丰富的插件生态和预训练模型。
38 | 
39 | ### 7. 实时动态分析与调试支持
40 | - **目标**: 集成动态分析能力，追踪代码运行时的行为。
41 | - **功能**: 在分析 Java、JS 或 SO 文件时，模拟执行环境，记录内存变化、寄存器状态，并生成行为报告。
42 | - **畅想**: 用户可通过 DeepTrace 直接附加到目标进程，实时逆向分析加密算法或隐藏逻辑。
43 | 
44 | ---
45 | 
46 | ## 项目说明
47 | 
48 | ### 当前功能
49 | - **Java 代码逆向分析**: 解析 Java 字节码，提取类结构、方法逻辑。
50 | - **AST 解密 JS**: 通过抽象语法树分析混淆后的 JavaScript，恢复部分可读性。
51 | - **SO 汇编分析**: 解析 Android NDK 生成的 SO 文件，识别关键汇编指令。
52 | - **iOS 算法分析**: 针对 iOS 应用，提取 Objective-C/Swift 的核心算法逻辑。
53 | 
54 | ### 技术栈
55 | - **AI 核心**: 基于 Transformer 模型和强化学习，训练代码模式识别。
56 | - **解析工具**: 使用 javap、IDA Pro、esprima 等工具生成初始数据。
57 | - **可视化**: D3.js 或 Graphviz 用于生成调用图和 AST 树。
58 | - **语言支持**: Python 驱动主逻辑，兼容多平台部署。
59 | 
60 | ### 使用场景
61 | - **开发者**: 理解第三方库的内部实现，优化代码性能。
62 | - **安全研究者**: 分析恶意软件逻辑，提取加密密钥。
63 | - **教育者**: 作为教学工具，展示代码结构与汇编原理。
64 | 
65 | ---
66 | 
67 | ## 如何贡献
68 | 欢迎开发者、安全专家和 AI 研究者加入 DeepTrace 项目！  
69 | - **代码贡献**: 提交 PR 至 GitHub 仓库。
70 | - **数据集**: 提供混淆代码样本或二进制文件，优化 AI 模型。
71 | - **建议**: 在 Issues 中提出新功能想法或改进建议。
72 | 
73 | ---
74 | 


--------------------------------------------------------------------------------
/main.py:
--------------------------------------------------------------------------------
 1 | from fastapi import FastAPI, HTTPException
 2 | from fastapi.staticfiles import StaticFiles
 3 | from pydantic import BaseModel
 4 | import torch
 5 | from starlette.responses import FileResponse
 6 | from transformers import AutoTokenizer, AutoModelForCausalLM
 7 | from fastapi.middleware.cors import CORSMiddleware
 8 | 
 9 | # 初始化 FastAPI
10 | app = FastAPI()
11 | 
12 | # 添加CORS中间件
13 | app.add_middleware(
14 |     CORSMiddleware,
15 |     allow_origins=["*"],  # 允许所有来源，或者指定具体域名如 ["http://localhost"]
16 |     allow_credentials=True,
17 |     allow_methods=["*"],  # 允许所有方法
18 |     allow_headers=["*"],  # 允许所有头部
19 | )
20 | 
21 | # 挂载静态文件目录
22 | app.mount("/static", StaticFiles(directory="static"), name="static")
23 | 
24 | # 加载模型和分词器
25 | model_path = "LLM4Binary/llm4decompile-6.7b-v1.5"  # 替换为你的模型路径
26 | tokenizer = AutoTokenizer.from_pretrained(model_path)
27 | model = AutoModelForCausalLM.from_pretrained(model_path, torch_dtype=torch.bfloat16).cuda()
28 | 
29 | # 请求体格式
30 | class DecompileRequest(BaseModel):
31 |     asm_code: str
32 | 
33 | # 反编译函数
34 | def decompile(asm_code: str) -> str:
35 |     prompt = f"# This is the assembly code:\n{asm_code.strip()}\n# What is the source code?\n"
36 |     inputs = tokenizer(prompt, return_tensors="pt").to(model.device)
37 |     with torch.no_grad():
38 |         outputs = model.generate(**inputs, max_new_tokens=512, temperature=0.7)
39 |     return tokenizer.decode(outputs[0][len(inputs[0]):-1], skip_special_tokens=True)
40 | 
41 | # API 端点
42 | @app.post("/decompile")
43 | async def decompile_endpoint(request: DecompileRequest):
44 |     try:
45 |         result = decompile(request.asm_code)
46 |         return {"source_code": result}
47 |     except Exception as e:
48 |         raise HTTPException(status_code=500, detail=f"Error: {str(e)}")
49 | 
50 | # 主页 - 提供静态index.html
51 | @app.get("/")
52 | async def read_root():
53 |     return FileResponse("static/index.html")
54 | 
55 | if __name__ == "__main__":
56 |     import uvicorn
57 |     uvicorn.run(app, host="0.0.0.0", port=8000)


--------------------------------------------------------------------------------
/static/index.html:
--------------------------------------------------------------------------------
  1 | <!DOCTYPE html>
  2 | <html lang="zh">
  3 | <head>
  4 |     <meta charset="UTF-8">
  5 |     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  6 |     <title>DeepTrace - AI逆向专家</title>
  7 |     <style>
  8 |         :root {
  9 |             --primary-color: #2c3e50;
 10 |             --secondary-color: #3498db;
 11 |             --text-color: #333;
 12 |             --bg-color: #f5f7fa;
 13 |         }
 14 | 
 15 |         * {
 16 |             margin: 0;
 17 |             padding: 0;
 18 |             box-sizing: border-box;
 19 |         }
 20 | 
 21 |         body {
 22 |             font-family: 'Segoe UI', Arial, sans-serif;
 23 |             background-color: var(--bg-color);
 24 |             color: var(--text-color);
 25 |             line-height: 1.6;
 26 |             padding: 20px;
 27 |         }
 28 | 
 29 |         .container {
 30 |             max-width: 1200px;
 31 |             margin: 0 auto;
 32 |         }
 33 | 
 34 |         h1 {
 35 |             color: var(--primary-color);
 36 |             margin-bottom: 10px;
 37 |             font-size: 2.5em;
 38 |             text-align: center;
 39 |         }
 40 | 
 41 |         h3 {
 42 |             color: var(--secondary-color);
 43 |             margin: 20px 0 10px;
 44 |             font-size: 1.5em;
 45 |         }
 46 | 
 47 |         textarea {
 48 |             width: 100%;
 49 |             height: 250px;
 50 |             padding: 15px;
 51 |             border: 2px solid #ddd;
 52 |             border-radius: 8px;
 53 |             font-family: 'Courier New', monospace;
 54 |             font-size: 14px;
 55 |             resize: vertical;
 56 |             transition: border-color 0.3s ease;
 57 |         }
 58 | 
 59 |         textarea:focus {
 60 |             border-color: var(--secondary-color);
 61 |             outline: none;
 62 |             box-shadow: 0 0 5px rgba(52, 152, 219, 0.3);
 63 |         }
 64 | 
 65 |         #sourceOutput {
 66 |             background-color: #fff;
 67 |             color: #2c3e50;
 68 |         }
 69 | 
 70 |         button {
 71 |             background-color: var(--secondary-color);
 72 |             color: white;
 73 |             padding: 12px 30px;
 74 |             border: none;
 75 |             border-radius: 5px;
 76 |             cursor: pointer;
 77 |             font-size: 16px;
 78 |             transition: background-color 0.3s ease, transform 0.1s ease;
 79 |             display: block;
 80 |             margin: 15px auto;
 81 |         }
 82 | 
 83 |         button:hover {
 84 |             background-color: #2980b9;
 85 |         }
 86 | 
 87 |         button:active {
 88 |             transform: scale(0.98);
 89 |         }
 90 | 
 91 |         .credit {
 92 |             text-align: center;
 93 |             color: #777;
 94 |             font-size: 0.9em;
 95 |             margin-top: 20px;
 96 |         }
 97 |     </style>
 98 | </head>
 99 | <body>
100 |     <div class="container">
101 |         <h1>DeepTrace - 人工智能逆向专家</h1>
102 |         <div class="credit">By iRabbit</div>
103 | 
104 |         <h3>输入汇编代码</h3>
105 |         <textarea id="asmInput">; 示例汇编代码 - 计算两个数的和
106 | mov eax, 10    ; 将10存入eax
107 | mov ebx, 20    ; 将20存入ebx
108 | add eax, ebx   ; 将eax和ebx相加，结果存入eax
109 | ret            ; 返回</textarea>
110 | 
111 |         <button onclick="decompile()">反编译</button>
112 | 
113 |         <h3>生成的 C 源代码</h3>
114 |         <textarea id="sourceOutput" placeholder="反编译结果将显示在这里" readonly></textarea>
115 |     </div>
116 | 
117 |     <script>
118 |         // 动态确定API地址
119 |         const API_BASE_URL = window.location.origin; // 使用当前域名和端口
120 | 
121 |         async function decompile() {
122 |             const asmCode = document.getElementById("asmInput").value;
123 |             if (!asmCode.trim()) {
124 |                 alert("请输入汇编代码！");
125 |                 return;
126 |             }
127 |             try {
128 |                 const response = await fetch(`${API_BASE_URL}/decompile`, {
129 |                     method: "POST",
130 |                     headers: { "Content-Type": "application/json" },
131 |                     body: JSON.stringify({ asm_code: asmCode })
132 |                 });
133 |                 if (!response.ok) {
134 |                     const errorText = await response.text();
135 |                     throw new Error(`HTTP错误！状态码: ${response.status} - ${errorText}`);
136 |                 }
137 |                 const data = await response.json();
138 |                 document.getElementById("sourceOutput").value = data.source_code || "无输出";
139 |             } catch (error) {
140 |                 console.error("Decompile error:", error);
141 |                 document.getElementById("sourceOutput").value = `错误：${error.message}`;
142 |             }
143 |         }
144 |     </script>
145 | </body>
146 | </html>


--------------------------------------------------------------------------------