🚀 LLM4Decompile
LLM4Decompile は、x86 アセンブリ命令を C コードに逆コンパイルすることを目的としています。新しくリリースされた V2 シリーズは、より大きなデータセット(20 億トークン)でトレーニングされ、最大トークン長が 4096 に達し、以前のモデルと比較して性能が大幅に向上しています(最大 100%)。
🚀 クイックスタート
モデルの使用例(V2 バージョンのみ。旧バージョンは Hugging Face の該当するモデルページを参照)
- Ghidra のインストール
Ghidra を現在のフォルダにダウンロードします。他のバージョンは このページ で確認できます。圧縮ファイルを現在のフォルダに解凍します。
bash では、以下のコマンドを使用できます。
cd LLM4Decompile/ghidra
wget https://github.com/NationalSecurityAgency/ghidra/releases/download/Ghidra_11.0.3_build/ghidra_11.0.3_PUBLIC_20240410.zip
unzip ghidra_11.0.3_PUBLIC_20240410.zip
- Java-SDK-17 のインストール
Ghidra 11 は Java-SDK-17 に依存しています。Ubuntu で SDK をインストールする簡単な方法は以下の通りです。
apt-get update
apt-get upgrade
apt install openjdk-17-jdk openjdk-17-jre
他のプラットフォームは Ghidra インストールガイド を参照してください。
- Ghidra Headless を使用したバイナリファイルの逆コンパイル(demo.py)
注意:func0 を逆コンパイルする関数名に置き換えてください。
前処理:C コードをバイナリファイルにコンパイルし、バイナリファイルをアセンブリ命令に逆アセンブルします。
import os
import subprocess
from tqdm import tqdm,trange
OPT = ["O0", "O1", "O2", "O3"]
timeout_duration = 10
ghidra_path = "./ghidra_11.0.3_PUBLIC/support/analyzeHeadless"
postscript = "./decompile.py"
project_path = "."
project_name = "tmp_ghidra_proj"
func_path = "../samples/sample.c"
fileName = "sample"
with tempfile.TemporaryDirectory() as temp_dir:
pid = os.getpid()
asm_all = {}
for opt in [OPT[0]]:
executable_path = os.path.join(temp_dir, f"{pid}_{opt}.o")
cmd = f'gcc -{opt} -o {executable_path} {func_path} -lm'
subprocess.run(
cmd.split(' '),
check=True,
stdout=subprocess.DEVNULL,
stderr=subprocess.DEVNULL,
timeout=timeout_duration,
)
output_path = os.path.join(temp_dir, f"{pid}_{opt}.c")
command = [
ghidra_path,
temp_dir,
project_name,
"-import", executable_path,
"-postScript", postscript, output_path,
"-deleteProject",
]
result = subprocess.run(command, text=True, capture_output=True, check=True)
with open(output_path,'r') as f:
c_decompile = f.read()
c_func = []
flag = 0
for line in c_decompile.split('\n'):
if "Function: func0" in line:
flag = 1
c_func.append(line)
continue
if flag:
if '// Function:' in line:
if len(c_func) > 1:
break
c_func.append(line)
if flag == 0:
raise ValueError('bad case no function found')
for idx_tmp in range(1,len(c_func)):
if 'func0' in c_func[idx_tmp]:
break
c_func = c_func[idx_tmp:]
input_asm = '\n'.join(c_func).strip()
before = f"# This is the assembly code:\n"
after = "\n# What is the source code?\n"
input_asm_prompt = before+input_asm.strip()+after
with open(fileName +'_' + opt +'.pseudo','w',encoding='utf-8') as f:
f.write(input_asm_prompt)
Ghidra の疑似コードの例は以下の通りです。
undefined4 func0(float param_1,long param_2,int param_3)
{
int local_28;
int local_24;
local_24 = 0;
do {
local_28 = local_24;
if (param_3 <= local_24) {
return 0;
}
while (local_28 = local_28 + 1, local_28 < param_3) {
if ((double)((ulong)(double)(*(float *)(param_2 + (long)local_24 * 4) -
*(float *)(param_2 + (long)local_28 * 4)) &
SUB168(_DAT_00402010,0)) < (double)param_1) {
return 1;
}
}
local_24 = local_24 + 1;
} while( true );
}
- LLM4Decompile を使用した疑似コードの最適化(demo.py)
逆コンパイル:LLM4Decompile-Ref を使用して Ghidra の疑似コードを C コードに最適化します。
from transformers import AutoTokenizer, AutoModelForCausalLM
import torch
model_path = 'LLM4Binary/llm4decompile-6.7b-v2'
tokenizer = AutoTokenizer.from_pretrained(model_path)
model = AutoModelForCausalLM.from_pretrained(model_path, torch_dtype=torch.bfloat16).cuda()
with open(fileName +'_' + OPT[0] +'.pseudo','r') as f:
asm_func = f.read()
inputs = tokenizer(asm_func, return_tensors="pt").to(model.device)
with torch.no_grad():
outputs = model.generate(**inputs, max_new_tokens=2048)
c_func_decompile = tokenizer.decode(outputs[0][len(inputs[0]):-1])
with open(fileName +'_' + OPT[0] +'.pseudo','r') as f:
func = f.read()
print(f'pseudo function:\n{func}')
print(f'refined function:\n{c_func_decompile}')
✨ 主な機能
- 強力な逆コンパイル能力:LLM4Decompile は、x86 アセンブリ命令を C コードに逆コンパイルすることに特化しており、新しくリリースされた V2 シリーズは性能が大幅に向上しています。
- 大規模データセットでのトレーニング:V2 シリーズは 20 億トークンの大規模データセットでトレーニングされ、最大トークン長が 4096 に達しています。
📚 ドキュメント
評価結果
| 指標 |
再実行可能率 |
|
|
|
|
編集類似度 |
|
|
|
|
| 最適化レベル |
O0 |
O1 |
O2 |
O3 |
平均 |
O0 |
O1 |
O2 |
O3 |
平均 |
| LLM4Decompile-End-6.7B |
0.6805 |
0.3951 |
0.3671 |
0.3720 |
0.4537 |
0.1557 |
0.1292 |
0.1293 |
0.1269 |
0.1353 |
| Ghidra |
0.3476 |
0.1646 |
0.1524 |
0.1402 |
0.2012 |
0.0699 |
0.0613 |
0.0619 |
0.0547 |
0.0620 |
| +GPT-4o |
0.4695 |
0.3415 |
0.2866 |
0.3110 |
0.3522 |
0.0660 |
0.0563 |
0.0567 |
0.0499 |
0.0572 |
| +LLM4Decompile-Ref-1.3B |
0.6890 |
0.3720 |
0.4085 |
0.3720 |
0.4604 |
0.1517 |
0.1325 |
0.1292 |
0.1267 |
0.1350 |
| +LLM4Decompile-Ref-6.7B |
0.7439 |
0.4695 |
0.4756 |
0.4207 |
0.5274 |
0.1559 |
0.1353 |
0.1342 |
0.1273 |
0.1382 |
| +LLM4Decompile-Ref-33B |
0.7073 |
0.4756 |
0.4390 |
0.4146 |
0.5091 |
0.1540 |
0.1379 |
0.1363 |
0.1307 |
0.1397 |
プロジェクトのリンク
📄 ライセンス
このコードリポジトリは MIT ライセンスの下で提供されています。
💬 お問い合わせ
何か質問がある場合は、issue を作成してください。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Transformers 複数言語対応