本次分享論文為：DeGPT: Optimizing Decompiler Output with LLM

基本信息

原文作者：Peiwei Hu, Ruigang Liang, Kai Chen

作者單位：中國科學(xué)院信息工程研究所；中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院

關(guān)鍵詞：反向工程，大語言模型，反編譯器輸出優(yōu)化

原文鏈接：

https://dx.doi.org/10.14722/ndss.2024.24401

開源代碼：

https://github.com/PeiweiHu/DeGPT

論文要點(diǎn)

論文簡介：此論文提出了DeGPT框架，旨在通過大語言模型(LLM)優(yōu)化反編譯器輸出，改進(jìn)其可讀性與簡潔性，從而更好地輔助逆向工程師理解二進(jìn)制文件。通過引入三角色機(jī)制（裁判、顧問、操作員）與微片段語義計(jì)算(MSSC)技術(shù)，DeGPT在不改變原始函數(shù)語義的前提下，顯著提升了反編譯器輸出的分析效率和理解深度。

研究背景：反向工程是理解和分析未知二進(jìn)制文件（如惡意軟件）的關(guān)鍵技術(shù)。反編譯器作為反向工程中的重要工具，能將低級匯編代碼轉(zhuǎn)換為高級程序語言代碼。然而，現(xiàn)有反編譯器輸出存在命名無意義、結(jié)構(gòu)冗余、缺乏注釋等問題，降低了代碼理解效率。

研究貢獻(xiàn)：

1.提出一個(gè)新的基于LLM的端到端優(yōu)化框架，通過重構(gòu)語義信息和代碼結(jié)構(gòu)簡化來提高反編譯代碼的可讀性。

2.設(shè)計(jì)了一種三角色機(jī)制，最大化利用LLM的潛力進(jìn)行代碼優(yōu)化。

3.引入MSSC技術(shù)，確保優(yōu)化操作不改變原始代碼的功能語義。

引言

DeGPT框架的核心思想是利用大語言模型的強(qiáng)大能力來優(yōu)化反編譯器的輸出，使其更加易于理解和分析。盡管反編譯器已經(jīng)能夠?qū)⒍M(jìn)制代碼轉(zhuǎn)換為高級語言代碼，但由于缺乏有效的語義信息恢復(fù)能力，如變量命名和注釋添加，這些輸出往往難以被直接利用。DeGPT通過一種創(chuàng)新的三角色機(jī)制（裁判R_ref、顧問R_adv、操作員R_ope）和微片段語義計(jì)算(MSSC)方法，旨在克服現(xiàn)有方法的局限性，優(yōu)化反編譯輸出的結(jié)構(gòu)和語義信息，提高逆向工程師對二進(jìn)制文件的理解。

背景知識

反向工程是通過分析軟件的二進(jìn)制形式來理解其工作原理和邏輯結(jié)構(gòu)的過程。反編譯器是反向工程中不可或缺的工具，它能夠?qū)⒌图墑e的匯編代碼轉(zhuǎn)換成更易于理解的高級程序語言代碼。然而，由于反編譯過程中的語義信息丟失，反編譯器輸出的代碼往往缺乏有效的命名和注釋，使得逆向工程師難以快速理解代碼的意圖和結(jié)構(gòu)。

論文方法

理論背景:?DeGPT利用大語言模型(LLM)的強(qiáng)大能力來優(yōu)化反編譯輸出，通過增加語義信息和改進(jìn)代碼結(jié)構(gòu)來提高代碼的可讀性和理解度。

方法實(shí)現(xiàn):?DeGPT采用三角色機(jī)制（裁判、顧問、操作員）來指導(dǎo)LLM進(jìn)行優(yōu)化操作，確保優(yōu)化過程不改變代碼的原始功能語義。同時(shí)，引入了微片段語義計(jì)算(MSSC)，通過比較優(yōu)化前后代碼的功能行為，確保優(yōu)化操作不會(huì)引入語義誤差。

實(shí)驗(yàn)

實(shí)驗(yàn)設(shè)置：實(shí)驗(yàn)在多個(gè)數(shù)據(jù)集上進(jìn)行，包括實(shí)用命令行工具、惡意軟件、音頻處理庫和算法實(shí)現(xiàn)等不同類型的軟件。

實(shí)驗(yàn)結(jié)果：DeGPT在不同數(shù)據(jù)集上顯示出顯著的優(yōu)化效果，包括降低認(rèn)知負(fù)擔(dān)24.4%，以及在變量命名和注釋添加方面的顯著改進(jìn)，62.9%的注釋能為逆向工程師提供實(shí)用的語義幫助。

論文結(jié)論

DeGPT框架成功地優(yōu)化了反編譯器輸出，通過改進(jìn)代碼的可讀性和結(jié)構(gòu)簡潔性，在不改變原始函數(shù)語義的前提下，顯著提高了逆向工程師分析二進(jìn)制文件的效率和準(zhǔn)確性。這項(xiàng)工作展示了大語言模型在軟件逆向工程領(lǐng)域的巨大潛力和應(yīng)用價(jià)值。

原作者：論文解讀智能體

潤色：Fancy

校對：小椰風(fēng)