← Все проекты
Проект / C++

kernullist/windbg-decompile-ext: Windbg Decompile Ext — декомпиляция в WinDbg с помощью ИИ

Расширение для WinDbg, которое использует LLM для генерации читаемого псевдокода прямо во время отладки.

Это скелет расширения WinDbg для x64, который декомпилирует функции с помощью LLM. Проект включает сборку графа потока управления, интеграцию с LLM-сервисами и верификацию ответов. README подробно описывает настройку окружения и сборку.

★ 26 C++ Форки 2 Issue 0 Оценка 6/10 Карточка проверена
Открыть на GitHub Помочь с установкой

Для кого это

Для разработчиков на C++ и реверс-инженеров, которые работают с WinDbg и хотят быстро понять логику функций в отлаживаемых бинарниках.

Проблема / задача

При отладке или анализе бинарного кода в WinDbg приходится читать ассемблер, что требует времени и глубокого понимания архитектуры. Проект автоматизирует перевод машинного кода в понятный псевдокод.

Как это работает

Расширение подключается к WinDbg как DLL и добавляет команду !decomp. Оно анализирует живую память отлаживаемого процесса, восстанавливает граф потока управления функции, затем отправляет эти данные в LLM (например, через OpenAI API) и получает псевдокод на C-подобном языке. Результат проходит верификацию на соответствие исходным данным.

Что видно по README

Это скелет расширения WinDbg для x64, который декомпилирует функции с помощью LLM. Проект включает сборку графа потока управления, интеграцию с LLM-сервисами и верификацию ответов. README подробно описывает настройку окружения и сборку.

Ключевые возможности

Декомпиляция функций по имени или адресу в живом процессеИнтеграция LLM (OpenAI-совместимый API) прямо из расширенияВерификация псевдокода на соответствие графу потока управленияПоддержка x64 и WinDbg через DbgEng API

Технологии

C++WinDbg DbgEng APILLM (OpenAI-совместимый HTTP API)CMakeOpenAI APILLaMA

Интересный факт

Проект включает собственный верификатор, который проверяет, не упоминает ли LLM циклы в псевдокоде, если в графе потока управления нет обратных рёбер — это попытка контролировать «галлюцинации» ИИ.

С чего начать

  • Склонировать репозиторий
  • Подготовить vendor-копию dbgeng.h и dbgeng.lib через скрипт
  • Запустить скрипт сборки Build.ps1 в PowerShell

Оценка GitRadar

Удобство
5/10
Свежесть
8/10
Перспектива
7/10
Монетизация
4/10
Общая оценка
6/10

Вердикт GitRadar

Стоит пробовать, если вы активно используете WinDbg и хотите экспериментировать с применением ИИ для реверс-инжиниринга. Проект — proof-of-concept, требует настройки и понимания работы WinDbg.

Наблюдения по обновлениям

Проект выглядит активным (есть версионирование DLL, детальные скрипты сборки), но звёзд и форков мало, что говорит о нишевой аудитории.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/kernullist/windbg-decompile-ext
Лицензия
MIT
Создан на GitHub
21 апреля 2026 г.
Последнее обновление репо
21 апреля 2026 г.
Последняя проверка GitRadar
21 апреля 2026 г.
Изученные файлы
README.md, src/shared/verifier.cpp, src/shared/json.cpp, src/shared/analyzer.cpp, src/extension/extension.cpp, src/shared/protocol.cpp

FAQ

Что это такое?

Расширение для WinDbg, которое использует ИИ для генерации псевдокода из ассемблера прямо во время отладки.

Для кого подходит?

Для разработчиков C++ и реверс-инженеров, которые хотят ускорить анализ кода в WinDbg с помощью LLM.

Источники

  • GitHub исходный код и активность
  • README описание, ссылки, стартовые материалы

Нужна помощь с kernullist/windbg-decompile-ext?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram