regaan/Rothalyx

# ROTHALYX RE FRAMEWORK

ROTHALYX RE FRAMEWORK 是一个原生的逆向工程框架和桌面工作站，用于二进制分析、反汇编、图重建、反编译、调试、脚本编写以及 AI 辅助的分析师工作流。 该代码仓库包含 C++ 核心、原生 Qt 桌面应用程序、CLI、公共 SDK、模糊测试工具，以及用于发布 Linux、macOS 和 Windows 桌面构建版本的发布打包。 **由 Regaan R 开发，他是安全研究员，也是 ROT Independent Security Research Lab 的创始人。** ## Rothalyx 的功能 Rothalyx 围绕单一的原生分析流程构建： 1. 将二进制文件加载到标准化的镜像模型中 2. 将节和符号映射到虚拟地址空间 3. 通过架构层解码指令 4. 发现函数、基本块、边、循环和交叉引用 5. 提升为 IR 和 SSA 6. 运行分析、恢复和简化过程 7. 生成反编译器输出和持久化的项目数据 8. 通过桌面应用、CLI、SDK、插件和可选的 AI 工作流公开结果 该产品的设计使得桌面 UI、CLI 和自动化层都基于同一个核心，而不是并行重新实现行为。 ## 核心能力 当前源码树的能力包括： - 用于基于项目的逆向工程的原生 Qt 桌面应用程序 - 用于分析、自动化、打包和脚本化工作流的 CLI - PE、ELF 和 Mach-O 加载 - 地址空间映射、重定位和符号解析 - 跨受支持架构层的反汇编 - 函数发现、CFG 恢复、交叉引用和调用图生成 - IR、SSA、优化、类型恢复和反编译器生成 - 运行时调试集成 - 基于 SQLite 的项目持久化 - 基于 Python 的插件和自动化 - 可选的 AI 辅助摘要、重命名建议、模式检测和漏洞提示 - 模糊测试、漏洞利用工作流助手和分布式分析基础设施 ## 桌面应用程序 主要的用户界面是原生的 Qt Widgets 应用程序： - 用于新建或现有项目的启动器 - 函数、导入、导出、字符串和交叉引用导航 - 反汇编、反编译器、CFG、调用图、十六进制、调试器、覆盖率和注释视图 - 注释、类型注释、版本历史记录和工作区持久化 - `Settings -> AI` 用于托管模型或本地 LLM 配置 - `Help -> About` 用于产品和作者信息 从构建树运行它： ``` cmake --preset dev cmake --build --preset dev ./build/dev/apps/desktop_qt/rothalyx_desktop_qt ``` 直接打开二进制文件： ``` ./build/dev/apps/desktop_qt/rothalyx_desktop_qt /path/to/binary.exe ``` 打开已保存的项目数据库： ``` ./build/dev/apps/desktop_qt/rothalyx_desktop_qt /path/to/project.sqlite ``` ## AI 集成 AI 是可选的。Rothalyx 可以在没有托管模型的情况下工作。 桌面应用支持： - OpenAI - Anthropic - Gemini - OpenAI 兼容网关 - 本地 LLM 端点 - 纯启发式模式 密钥通过主机平台存储，而不是通过普通的应用设置： - Windows Credential Manager - macOS Keychain - Linux Secret Service（通过 `secret-tool`） ## 从源代码构建 ### 要求 - CMake 3.26 或更新版本 - C++20 编译器 - Ninja - SQLite3 开发文件 - 用于桌面构建的 Qt 6 Widgets 开发文件 - 构建完整工具链时的 Capstone 和 cURL ### 构建 ``` cmake --preset dev cmake --build --preset dev ``` 不使用预设： ``` cmake -S . -B build -G Ninja cmake --build build ``` ### 测试 ``` ctest --test-dir build/dev --output-on-failure ``` ## CLI 基本分析： ``` ./build/dev/apps/cli/rothalyx_cli /path/to/binary ``` 使用托管提供商进行 AI 辅助分析： ``` export ROTHALYX_AI_BACKEND=openai export ROTHALYX_OPENAI_API_KEY=... export ROTHALYX_OPENAI_MODEL=gpt-5-mini ./build/dev/apps/cli/rothalyx_cli ai-model /path/to/binary [/path/to/project.sqlite] ``` ## 包和发布 该代码仓库包含用于以下内容的打包和 GitHub Actions 发布工作流： - Windows 安装程序 - macOS DMG - Linux AppImage - Debian 包 - Arch 包 对于基于 Arch 的系统，可以从仓库根目录安装打包的构建版本： ``` makepkg -si ``` ## 仓库布局 - `apps/desktop_qt` 原生 Qt 桌面应用程序。 - `apps/cli` 命令行工具。 - `core` 逆向工程核心、调试器、持久化、SDK、插件和 AI 集成。 - `docs` 公共技术文档。 - `fuzz` 基于 Sanitizer 的恶意输入运行器。 - `scripts` 发布和打包助手。 - `tests` 回归和工作流测试覆盖。 ## 文档 - [架构](docs/architecture.md) - [AI 集成](docs/ai_integration.md) - [模糊测试](docs/fuzzing.md) - [SDK API](docs/sdk_api.md) ## 项目政策 - [贡献](CONTRIBUTING.md) - [行为准则](CODE_OF_CONDUCT.md) - [安全政策](SECURITY.md) - [许可证](LICENSE) ## 许可证 Rothalyx 采用 GNU Affero General Public License v3.0 或更高版本进行许可。

标签：AI辅助, Amass, Bash脚本, C++, CTF工具, ELF, Findomain, IR, Mach-O, PE, Python插件, SSA, URL提取, Wayback Machine, 二进制分析, 云安全运维, 云资产清单, 反汇编, 反编译, 控制流图, 数据擦除, 漏洞分析, 漏洞搜索, 系统运维工具, 网络调试, 自动化, 自定义密码套件, 路径探测, 逆向工具, 逆向工程