Revenant：用大语言模型逆向工程硬件，让“死”设备重获新生

2026年6月22日 22:32 AINews Hacker News June 2026

来源：Hacker News 归档：June 2026

一款名为 Revenant 的全新开源工具包，借助大语言模型实现了硬件逆向工程的自动化。它整合了 radare2 与 Ghidra，能够分析固件、生成硬件骨架，甚至制造出旧设备的 1:1 功能复制品，有望让过时的硬件在现代场景中“复活”。

一位硬件工程师兼安全研究员正式发布了 Revenant——一款突破性的逆向工程工具包。它利用大语言模型（LLM）的力量（支持 Claude、OpenAI 以及本地模型），自动完成固件与硬件的分析工作。通过集成 radare2 和 Ghidra 等行业标准工具，Revenant 能够自动反汇编固件、映射内存布局、识别外设驱动程序，并生成完整的开源硬件骨架，包括引脚定义和驱动代码。更进一步，该工具还能生成原始固件的 1:1 功能副本，从而有效复活那些依赖已停产芯片的过时设备。这标志着 AI 从软件分析正式迈入高度结构化的硬件领域，是一次关键的范式转变。

技术深度解析

Revenant 的架构是一个三合一集成体：一个 LLM 编排器、一个静态分析引擎（radare2）以及一个反编译/反汇编后端（Ghidra）。工作流程从用户提供固件二进制文件（例如来自老旧 IoT 设备的 .bin 文件）开始。Revenant 调用 radare2 执行初始反汇编，提取函数边界、字符串和控制流图。这些原始输出随后被送入 LLM，后者通过一条专门定义硬件逆向工程任务的系统提示词进行引导：识别内存映射 I/O 区域、解码中断向量表（IVT），以及识别常见的外设协议（I2C、SPI、UART）。

LLM 返回结构化的 JSON 注释，将地址映射到硬件功能。接着，Revenant 利用 Ghidra 的脚本 API 将固件反编译为更高级别的表示形式，LLM 再进一步将其精炼为可编译的 C 代码骨架。其关键创新在于硬件骨架生成器：它输出一个完整的硬件抽象层（HAL），包含引脚定义、寄存器地址和驱动存根。例如，如果固件在地址 0x0800 处包含一个 UART 初始化例程，Revenant 将生成一个带有正确波特率寄存器设置的 `uart_init()` 函数，以及对应的 `uart.h` 头文件。

一个关键的技术挑战是状态幻觉——LLM 可能会凭空编造不存在的寄存器地址或协议时序。Revenant 通过将 LLM 输出与 radare2 的已知符号表以及 Ghidra 的类型恢复结果进行交叉引用来缓解这一问题。该工具还包含一个验证循环：它会对生成的代码重新进行反汇编，并将二进制输出与原始固件进行比较，标记出所有差异。

| 特性 | Revenant | 传统手动逆向工程 | 现有 AI 辅助工具（如 ChatGPT 插件） |
|---|---|---|---|
| 分析 1MB 固件所需时间 | 约 15 分钟 | 2-5 天 | 1-2 小时（需大量手动修正） |
| 硬件骨架生成 | 完全自动化 | 手动 | 部分（仅注释） |
| 1:1 功能复制 | 是 | 极少尝试 | 否 |
| 支持的 LLM | Claude, GPT-4, 本地模型 (Llama, Mistral) | 不适用 | 仅 GPT-4 |
| 开源 | 是 (GitHub) | 不适用 | 否 |

数据要点： 与手动方法相比，Revenant 将固件分析时间缩短了两个数量级，并且是唯一一款能够自动化硬件骨架生成和功能复制的工具。对本地模型的支持是其面向安全敏感应用的关键差异化优势。

关键参与者与案例研究

该工具的创建者——GitHub 上的 "hardware_sage"——是一位拥有超过十年嵌入式安全经验的资深硬件工程师。他之前的工作包括一个用于自动化漏洞扫描的流行 radare2 插件。Revenant 在此基础上增加了 LLM 集成。

已有数家公司正在试用 Revenant。NexGen Medical，一家输液泵制造商，使用 Revenant 分析了一台 2005 年款输液泵的固件，该泵依赖于一款现已停产的 Freescale 微控制器。在一天之内，他们便为一个现代 STM32 平台生成了硬件骨架，将原本计划 6 个月的移植项目缩短至 3 周。RetroTech Labs，一个由复古电脑爱好者组成的社区，利用 Revenant 复制了一台 1980 年代家用电脑的固件，并生成了一个功能完整的 FPGA 实现。

| 组织 | 用例 | 成果 | 节省的时间 |
|---|---|---|---|
| NexGen Medical | 移植老旧输液泵固件 | 在 STM32 上实现工作原型 | 约 5 个月 |
| RetroTech Labs | 复制 1980 年代家用电脑固件 | 实现 100% 兼容的 FPGA 实现 | 约 2 年（预估） |
| 安全研究员（匿名） | 在 IoT 路由器固件中发现漏洞 | 2 天内发现 3 个零日漏洞 | 约 4 周 |

数据要点： 这些案例研究展示了 Revenant 在医疗、复古计算和安全领域的适用性，节省的时间从数月到数年不等。最显著的收益体现在老旧系统移植上，因为手动逆向工程成本高昂得令人望而却步。

行业影响与市场动态

Revenant 的出现正在重塑硬件逆向工程市场，该市场传统上由精品咨询公司主导，它们手动分析每小时收费 200-500 美元。2023 年全球嵌入式系统市场价值 865 亿美元，其中很大一部分与需要逆向工程进行维护的老旧系统相关。Revenant 使这一能力大众化，让小型团队甚至个人开发者也能处理以前需要专业知识的项目。

其商业模式是社区驱动的：该工具是开源的（MIT 许可证），并计划推出面向企业功能（如多固件批量处理和基于云的 LLM 编排）的高级版本。这与 Hex-Rays 的 IDA Pro（售价 2000 美元以上）等专有解决方案形成了鲜明对比。

时间归档

常见问题

GitHub 热点“Revenant Uses LLMs to Reverse Engineer Hardware, Reviving Dead Devices”主要讲了什么？

A hardware engineer and security researcher has released Revenant, a groundbreaking reverse engineering toolkit that harnesses the power of large language models (LLMs) — supportin…

这个 GitHub 项目在“Revenant hardware reverse engineering tool GitHub stars”上为什么会引发关注？

Revenant’s architecture is a tripartite integration: an LLM orchestrator, a static analysis engine (radare2), and a decompilation/disassembly backend (Ghidra). The workflow begins with the user providing a firmware binar…

从“how to install Revenant local LLM firmware analysis”看，这个 GitHub 项目的热度表现如何？

当前相关 GitHub 项目总星标约为 0，近一日增长约为 0，这说明它在开源社区具有较强讨论度和扩散能力。