llm4decompile-1.3b-v1.5オープンソースモデル - x86アセンブリをCコードに効率的に逆コンパイルし、性能が大幅に向上

Llm4decompile 1.3b V1.5

LLM4Binaryによって開発

LLM4Decompileはx86アセンブリ命令をCコードに逆コンパイルするためのモデルです。最新リリースのV1.5シリーズはより大規模なデータセット（1500億トークン）と4096の最大トークン長でトレーニングされ、前世代モデルと比べて性能が大幅に向上しています（最大100%）。

大規模言語モデル

Transformers

オープンソースライセンス:MIT #x86逆コンパイル #アセンブリからCコードへの変換 #大規模モデル最適化

ダウンロード数 198

リリース時間 : 5/10/2024

モデル概要

LLM4Decompileはx86アセンブリ命令を逆コンパイルする専用モデルで、アセンブリコードを対応するCコードに変換できます。

モデル特徴

高性能逆コンパイル

1500億トークンの大規模データセットでトレーニングされ、性能が大幅に向上しました。

複数最適化レベル対応

異なる最適化レベル（O0, O1, O2, O3）のアセンブリコードを処理できます。

長文脈対応

最大4096トークンの長さをサポートし、複雑なアセンブリコードの処理に適しています。

モデル能力

x86アセンブリ命令の逆コンパイル

Cコード生成

異なる最適化レベルのコード処理

使用事例

ソフトウェア開発

リバースエンジニアリング

バイナリファイルを可読なCコードに逆コンパイルし、分析や修正を容易にします。

リバースエンジニアリングの効率と精度を大幅に向上させます。

コード最適化

逆コンパイルで生成されたCコードを通じて、パフォーマンスのボトルネックを分析・最適化します。

開発者が低レベルコードを理解し、パフォーマンスを最適化するのに役立ちます。

🚀 LLM4Decompile

LLM4Decompileは、x86アセンブリ命令をC言語に逆コンパイルすることを目的としています。新しくリリースされたV1.5シリーズは、より大きなデータセット（15Bトークン）でトレーニングされ、最大トークン長は4,096で、以前のモデルと比較して顕著なパフォーマンス向上（最大100%）を達成しています。

🚀 クイックスタート

1. LLM4Decompileの紹介

GitHubリポジトリ: LLM4Decompile

2. 評価結果

モデル/ベンチマーク	HumanEval-Decompile					ExeBench
最適化レベル	O0	O1	O2	O3	AVG	O0	O1	O2	O3	AVG
DeepSeek-Coder-6.7B	0	0	0	0	0	0	0	0	0	0.0000
GPT-4o	0.3049	0.1159	0.1037	0.1159	0.1601	0.0443	0.0328	0.0397	0.0343	0.0378
LLM4Decompile-End-1.3B	0.4720	0.2061	0.2122	0.2024	0.2732	0.1786	0.1362	0.1320	0.1328	0.1449
LLM4Decompile-End-6.7B	0.6805	0.3951	0.3671	0.3720	0.4537	0.2289	0.1660	0.1618	0.1625	0.1798
LLM4Decompile-End-33B	0.5168	0.2956	0.2815	0.2675	0.3404	0.1886	0.1465	0.1396	0.1411	0.1540

3. 使い方

以下は、モデルを使用する方法の例です（V1.5用に改訂）。注意: func0 を逆コンパイルしたい関数名に置き換えてください。

前処理: Cコードをバイナリにコンパイルし、バイナリをアセンブリ命令に逆アセンブルします。

import subprocess
import os

OPT = ["O0", "O1", "O2", "O3"]
fileName = 'samples/sample' #'path/to/file'
for opt_state in OPT:
    output_file = fileName +'_' + opt_state
    input_file = fileName+'.c'
    compile_command = f'gcc -o {output_file}.o {input_file} -{opt_state} -lm'#compile the code with GCC on Linux
    subprocess.run(compile_command, shell=True, check=True)
    compile_command = f'objdump -d {output_file}.o > {output_file}.s'#disassemble the binary file into assembly instructions
    subprocess.run(compile_command, shell=True, check=True)
    
    input_asm = ''
    with open(output_file+'.s') as f:#asm file
        asm= f.read()
        if '<'+'func0'+'>:' not in asm: #IMPORTANT replace func0 with the function name
            raise ValueError("compile fails")
        asm = '<'+'func0'+'>:' + asm.split('<'+'func0'+'>:')[-1].split('\n\n')[0] #IMPORTANT replace func0 with the function name
        asm_clean = ""
        asm_sp = asm.split("\n")
        for tmp in asm_sp:
            if len(tmp.split("\t"))<3 and '00' in tmp:
                continue
            idx = min(
                len(tmp.split("\t")) - 1, 2
            )
            tmp_asm = "\t".join(tmp.split("\t")[idx:])  # remove the binary code
            tmp_asm = tmp_asm.split("#")[0].strip()  # remove the comments
            asm_clean += tmp_asm + "\n"
    input_asm = asm_clean.strip()
    before = f"# This is the assembly code:\n"#prompt
    after = "\n# What is the source code?\n"#prompt
    input_asm_prompt = before+input_asm.strip()+after
    with open(fileName +'_' + opt_state +'.asm','w',encoding='utf-8') as f:
        f.write(input_asm_prompt)

逆コンパイル: LLM4Decompileを使用して、アセンブリ命令をC言語に変換します。

from transformers import AutoTokenizer, AutoModelForCausalLM
import torch

model_path = 'LLM4Binary/llm4decompile-1.3b-v1.5' # V1.5 Model
tokenizer = AutoTokenizer.from_pretrained(model_path)
model = AutoModelForCausalLM.from_pretrained(model_path,torch_dtype=torch.bfloat16).cuda()

with open(fileName +'_' + OPT[0] +'.asm','r') as f:#optimization level O0
    asm_func = f.read()
inputs = tokenizer(asm_func, return_tensors="pt").to(model.device)
with torch.no_grad():
    outputs = model.generate(**inputs, max_new_tokens=4000)
c_func_decompile = tokenizer.decode(outputs[0][len(inputs[0]):-1])

with open(fileName +'.c','r') as f:#original file
    func = f.read()

print(f'original function:\n{func}')# Note we only decompile one function, where the original file may contain multiple functions
print(f'decompiled function:\n{c_func_decompile}')