学术研究报告：DeCLLM：基于LLM增强的可重编译反汇编技术，实现反汇编代码的程序化应用

一、 研究团队与发表信息

本研究的主要作者包括：Wai Kin Wong、Daoyuan Wu、Huaijin Wang、Zongjie Li、Zhibo Liu、Shuai Wang（均来自香港科技大学），以及来自腾讯安全科恩实验室的 Qiyi Tang、Sen Nie 和 Shi Wu。其中，Daoyuan Wu、Zhibo Liu 和 Shuai Wang 为通讯作者。该项研究成果以“DeCLLM: LLM-Augmented Recompilable Decompilation for Enabling Programmatic Use of Decompiled Code”为题，发表于 ACM 的学术期刊《Proceedings of the ACM on Software Engineering》，具体为2025年6月出版的第二卷ISSTA专刊。该文章已于2025年3月31日被接受，是公开获取（Open Access）的研究。

二、 研究背景与目标

本研究的核心科学领域是软件安全与逆向工程（Reverse Engineering）。在逆向工程中，反编译器（Decompiler）是将编译后的二进制可执行文件转换回高级语言伪代码的关键工具，广泛应用于漏洞分析、恶意软件研究、遗留软件维护和安全加固等任务。目前主流的反编译器（如 IDA Pro、Ghidra）主要致力于提升生成代码的可读性（Readability），以供安全分析师人工审阅，而普遍忽视了其可重编译性（Recompilability），即无法将反编译出的伪代码直接重新编译成功能正常的可执行文件。

然而，可重编译的反汇编代码具有巨大的应用价值。它使得对二进制程序的程序化分析（Programmatic Use）成为可能。例如，可以利用需要源代码的静态分析工具（如 CodeQL）直接对反编译得到的代码进行漏洞分析；可以更方便地进行跨架构迁移、操作系统移植，或在反编译代码中直接插入安全检测代码（插桩）后重新编译，实现安全加固。尽管已有一些研究通过人工修复或基于规则的方法尝试实现可重编译反汇编，但它们或效率低下（人工修复耗时数小时），或灵活性不足（规则难以覆盖所有编译错误），难以规模化应用。

随着大型语言模型（LLMs）在代码生成和理解任务上展现出强大能力，一个自然的问题是：能否利用现成的 LLM 来辅助甚至自动化地修复反编译输出，使其可重编译？本研究正是为了探索这一问题。其核心目标是：首次系统地研究如何利用现成的、未经专门微调的大型语言模型（如 GPT 系列），通过一个智能的、迭代的修复框架，将传统反编译器的输出自动修复为可重编译且功能正确的 C/C++ 源代码，并评估其可行性和上限。

三、 研究流程与方法

本研究遵循了从问题探索、初步实验到系统设计与全面评估的严谨流程。其核心创新是提出了名为 DeCLLM 的迭代式 LLM 修复框架。

1. 初步研究（Pilot Study）：探索问题非平凡性与现有方法局限

   • 研究目标：验证实现可重编译反汇编的难度，并评估现有方法的不足。
   • 研究对象与方法：研究团队首先构建了一个包含100个从 Google Code Jam 中随机选取的 C/C++ 程序样本的数据集。对这些程序编译后得到的二进制文件，使用主流商业反编译器 IDA Pro 8.3 进行反编译。
   • 对比实验：
     • 规则基方法（DecRule）：基于 Liu 等人工作的启发式规则集进行修复。结果显示，仅有 9% 的样本能成功重编译。分析发现了三类主要编译错误：规范错误（API调用不匹配）、推断错误（类型、变量恢复错误）以及反编译器模板错误。
     • 现有LLM方法：测试了两种当时最新的LLM辅助反编译方法——专注于可读性提升的 DeGPT 和专注于重执行性的 LLM4Decompile-Ref。结果显示，这两种方法的重编译成功率分别仅为 5% 和 15%。它们存在缺乏跨函数上下文、模型幻觉（Hallucination）、注意力衰减（Attention Degradation）等问题。
     • 朴素LLM方法：设计了一个简单的零次提示（Zero-shot Prompt），将整个程序的伪代码提供给 GPT-3.5，要求其生成可编译版本。此方法将成功率提升至 25%，但暴露出新的问题，如“走捷径式修复”（滥用类型转换或直接删除代码块），以及仍然存在的注意力衰减和幻觉。
   • 关键发现：手动规则不灵活，现有专用LLM方法效果有限，但现成LLM在获得完整程序上下文时展现出了修复潜力。然而，单次查询的“朴素”方法远未达到理想效果，需要一个能够迭代利用编译和运行时反馈的智能框架。

2. DeCLLM 系统设计：一个基于静态与动态反馈的迭代修复循环 基于初步研究的洞察，研究团队设计了 DeCLLM 框架，其核心工作流程如下图所示（概念图），包含两个主要阶段：静态修复和动态修复，两者在一个迭代循环中协同工作。

   • 输入：目标二进制文件，经反编译器（默认为 IDA Pro）处理后得到伪代码。
   • 核心组件与流程：
     • 静态修复（Static Repairing）：
       1. 初始提示：将反编译伪代码与系统提示（要求生成不使用goto、修复缺失头文件、精简变量的可编译C++代码）一同输入LLM，获得首次修复版本。
       2. 编译与错误反馈：使用GCC编译器尝试编译LLM的输出。如果编译失败，收集编译器错误信息，进行清理（如移除行号等无关信息）。
       3. 迭代修复：将清理后的错误信息与当前代码再次组合成新的提示，提交给LLM进行修复。此过程循环进行，直到编译成功，或达到预设的最大迭代次数（N=15）。在此过程中，DeCLLM 引入了一个完整性检查：如果发现LLM的修改删除了超过50%的代码（走捷径行为），则回滚更改。
     • 动态修复（Dynamic Repairing）：
       1. 动机：静态修复仅保证语法可编译，不能保证功能正确。动态修复旨在修复功能偏差。
       2. 内存错误检测：使用地址消毒剂（AddressSanitizer, ASan）对静态修复后生成的可执行文件进行插桩。然后，使用预先准备好的测试用例运行该程序。如果触发ASan错误（如缓冲区溢出、空指针解引用），则将详细的错误信息（错误类型、触发语句、堆栈跟踪）作为提示的一部分，提交给LLM进行修复。
       3. 功能一致性测试：对于不触发ASan错误的测试用例，比较重编译程序与原始二进制程序的输出。如果输出不一致，则将输入、期望输出和实际输出作为反馈信息提示LLM进行修复。
       4. 模糊测试（Fuzzing）扩展：为了更彻底地发现潜在的功能偏差，在核心测试集之外，使用覆盖引导的模糊测试器（如AFL++）为原始二进制和重编译二进制生成更多测试输入，并比较它们的行为是否一致，以此发现并尝试修复更隐蔽的错误。
   • 输出：经过多轮迭代后，最终输出可重编译且通过所有测试（包括原始测试集和模糊测试）的C/C++源代码。
   • 模型与设置：研究主要评估了两个现成的LLM：GPT-3.5-turbo-0613 和 GPT-4-0314，通过 OpenAI API 调用，未进行任何特定任务的微调。系统提示词经过精心设计，强调只返回修复后的源代码，不做解释。

四、 主要研究结果

研究团队在多个数据集和不同设置下对 DeCLLM 进行了全面评估。

1. RQ1: DeCLLM 的有效性（基于 Code Contest 数据集）

   • 对比基准：与规则基方法（DecRule）、迭代版朴素LLM基线（LLM-baseline）、DeGPT 和 LLM4Decompile-Ref 进行比较。
   • 核心结果：在包含300个程序的 Code Contest 数据集上，DeCLLM 取得了显著的成功率提升。
     • GPT-3.5：达到 74% 的重编译成功率（N=15）。
     • GPT-4：达到 78.3% 的成功率。
     • 相比之下，DecRule 为 8%，LLM-baseline 为 45%，DeGPT 为 10%，LLM4Decompile-Ref 为 17.3%。
   • 结果分析：
     • 静态修复的贡献：通过分析失败案例，DeCLLM 有效减少了“非法输出”和“通过删除修复”两类错误。其完整性检查机制防止了LLM走捷径删除关键代码。
     • 动态修复的贡献：动态修复利用ASan和输出对比反馈，成功修复了约30%的由模型“幻觉”引入的功能性错误，这些错误是静态修复无法发现的。
     • 错误修复类型：DeCLLM 能够修复几乎所有（98%）的“规范错误”（如错误的函数签名），以及大部分（60.1%）的“推断错误”（如类型错误）和全部已识别的“反编译器模板错误”。
     • 模型对比：GPT-4 相比 GPT-3.5 在成功率上有约 4% 的提升，且达到相同成功率所需的平均对话轮次更少，展示了更强推理能力的优势。

2. RQ2: 实际应用评估

   • 真实世界软件重编译：在 Coreutils-9.5（108个Unix工具）和 CGC（134个包含漏洞的挑战程序）数据集上测试。由于程序规模大，DeCLLM 改为以函数为单位进行修复，并处理跨函数依赖。
     • 结果：DeCLLM (GPT-4) 在 Coreutils 上实现了 70.4% 的完全功能正确率，在 CGC 上实现了 70.9%。这证明了其处理复杂、真实世界二进制文件的能力。主要的未修复错误来源于反编译器本身严重的变量/数据恢复错误。
   • 漏洞检测应用：为了展示“可重编译”代码的程序化应用价值，研究团队将 DeCLLM 与源代码漏洞分析工具 CodeQL 结合。
     • 方法：从 Juliet 测试套件中选取600个样本（包含12种CWE），编译为二进制后，用 DeCLLM 生成可重编译代码，再用 CodeQL 分析。
     • 结果：在成功重编译的样本上，CodeQL 分析的精确度、召回率和 F1 分数分别为 0.70， 0.24 和 0.36。尽管相比直接分析源代码有所下降，但研究证实，通过微调 CodeQL 查询以适应反编译代码的模式，可以达到与源代码分析一致的效果。这证明了 DeCLLM 架起了二进制分析与强大源码分析工具之间的桥梁，实现了之前不可能完成的任务。

3. RQ3: 困难案例分析 对于 DeCLLM 未能修复的约30%的“困难案例”，研究进行了深入分析，总结了主要障碍：

   • 反编译器的根本性错误：例如无法正确区分代码中的地址与常量数据，导致生成无法修正的无效变量引用。
   • 缓冲区大小推断错误：反编译器错误推断的缓冲区尺寸，LLM 难以仅从错误信息中准确修复。
   • 信息不足或模糊：测试用例未能覆盖某些功能路径；或编译器错误信息过于模糊（如仅提示缺少分号，但根本原因是结构体关键字缺失）。
   • 注意力衰减与指令遵循问题：对于引入了大量标准模板库（STL）代码的超长反编译输出，LLM 性能下降。同时，LLM 有时会固执地使用不合适的类型转换操作符来修复错误。

4. RQ4: 成本分析 DeCLLM 的财务成本较低，处理一个 Code Contest 程序平均约需 0.04美元。时间成本主要取决于静态修复的迭代轮次和模糊测试时长。作为首个自动化解决方案，其效率远高于人工修复（数小时至数天）。

五、 研究结论与价值

本研究得出核心结论：利用现成的、未经专门训练的大型语言模型，通过精心设计的迭代式反馈修复框架（DeCLLM），可以实现平均约70%成功率的自动化可重编译反汇编。 这为逆向工程领域开辟了一条新的、高效的技术路径。

其科学价值在于： 1. 概念创新：首次系统性地提出并探索了“LLM增强的可重编译反汇编”这一新研究方向。 2. 方法创新：设计了结合静态编译反馈与动态运行时反馈（ASan、输出比对、模糊测试）的迭代修复范式，有效克服了LLM在单次任务中的局限。 3. 性能基准：为现成LLM在此任务上的能力设定了明确的性能上限和基准，并深入分析了失败原因，为后续针对反编译任务定制化LLM的设计提供了宝贵见解。

其应用价值巨大： 1. 赋能程序化分析：使 CodeQL 等强大的源码级分析工具能够直接用于二进制程序，极大扩展了二进制安全分析的武器库。 2. 提升逆向工程效率：自动化修复过程将分析师从耗时的手动代码修正中解放出来，专注于更高层的逻辑分析。 3. 促进二进制重写与加固：生成的高质量可重编译代码为二进制插桩、漏洞修补、软件迁移等任务提供了更便捷的起点。

六、 研究亮点

1. 问题的前瞻性与重要性：精准抓住了逆向工程中从“可读”到“可用”的关键瓶颈问题，并指出其对自动化安全分析的重大意义。
2. 框架设计的精巧性：DeCLLM 并非简单地将问题抛给LLM，而是模拟了人类工程师的调试过程，构建了一个包含多重反馈、完整性保护、功能验证的闭环系统，充分挖掘了现成LLM的潜力。
3. 评估的全面性与深度：研究不仅在不同数据集（竞赛代码、真实工具、漏洞样本）上测试有效性，还进行了细致的消融实验、错误根因分析、成本评估以及实际应用演示（CodeQL集成），论证坚实有力。
4. 务实的定位：明确研究目标是探索现成LLM的“能力上限”，而非训练一个专用模型，这使得研究结论更具普适性和参考价值，同时清晰指出了未来需要专用模型或技术解决的“硬骨头”。

七、 其他有价值内容

研究还展示了 DeCLLM 对其他反编译器（Ghidra）的良好泛化能力（性能仅下降0.7%），以及对不同优化等级（O0-O3）编译的程序的有效性，证明了其方法的一般性。同时，研究对编译器错误信息的不同处理方式（是否包含行号和代码行）进行了对比实验，发现提供具体的错误代码行对LLM修复更有帮助，这为未来提示工程设计提供了实证依据。