llm4decompile-1.3b-v1.5开源模型 - 高效将x86汇编反编译为C代码，性能提升显著

Llm4decompile 1.3b V1.5

由 LLM4Binary 开发

LLM4Decompile 是一个致力于将 x86 汇编指令反编译为 C 代码的模型。最新发布的 V1.5 系列模型采用更大规模的数据集（150 亿 tokens）和 4096 的最大 token 长度进行训练，相较于前代模型性能显著提升（最高达 100%）。

大型语言模型

Transformers

开源协议:MIT #x86反编译 #汇编转C代码 #大模型优化

下载量 198

发布时间 : 5/10/2024

模型简介

LLM4Decompile 是一个专门用于反编译 x86 汇编指令的模型，能够将汇编代码转换为对应的 C 代码。

模型特点

高性能反编译

采用 150 亿 tokens 的大规模数据集训练，性能显著提升。

支持多种优化级别

能够处理不同优化级别（O0, O1, O2, O3）的汇编代码。

长上下文支持

支持最大 4096 的 token 长度，适合处理复杂的汇编代码。

模型能力

反编译 x86 汇编指令

生成 C 代码

处理不同优化级别的代码

使用案例

软件开发

逆向工程

将二进制文件反编译为可读的 C 代码，便于分析和修改。

显著提升逆向工程的效率和准确性。

代码优化

通过反编译生成的 C 代码，分析并优化性能瓶颈。

帮助开发者理解底层代码并优化性能。

🚀 LLM4Decompile

LLM4Decompile旨在将x86汇编指令反编译成C代码。新发布的V1.5系列使用了更大的数据集（15B标记）进行训练，最大标记长度为4,096，与之前的模型相比，性能有显著提升（最高提升100%）。

🚀 快速开始

项目仓库

Github仓库：LLM4Decompile

✨ 主要特性

LLM4Decompile的V1.5系列使用了更大的数据集进行训练，最大标记长度达到4,096，性能相比之前的模型有显著提升，最高可提升100%。

📦 安装指南

文档未提及安装步骤，故跳过此章节。

💻 使用示例

基础用法

这里是一个如何使用我们模型的示例（V1.5版本修订）。注意：将 func0 替换为你想要反编译的函数名。

预处理：将C代码编译成二进制文件，并将二进制文件反汇编成汇编指令。

import subprocess
import os

OPT = ["O0", "O1", "O2", "O3"]
fileName = 'samples/sample' #'path/to/file'
for opt_state in OPT:
    output_file = fileName +'_' + opt_state
    input_file = fileName+'.c'
    compile_command = f'gcc -o {output_file}.o {input_file} -{opt_state} -lm'#compile the code with GCC on Linux
    subprocess.run(compile_command, shell=True, check=True)
    compile_command = f'objdump -d {output_file}.o > {output_file}.s'#disassemble the binary file into assembly instructions
    subprocess.run(compile_command, shell=True, check=True)
    
    input_asm = ''
    with open(output_file+'.s') as f:#asm file
        asm= f.read()
        if '<'+'func0'+'>:' not in asm: #IMPORTANT replace func0 with the function name
            raise ValueError("compile fails")
        asm = '<'+'func0'+'>:' + asm.split('<'+'func0'+'>:')[-1].split('\n\n')[0] #IMPORTANT replace func0 with the function name
        asm_clean = ""
        asm_sp = asm.split("\n")
        for tmp in asm_sp:
            if len(tmp.split("\t"))<3 and '00' in tmp:
                continue
            idx = min(
                len(tmp.split("\t")) - 1, 2
            )
            tmp_asm = "\t".join(tmp.split("\t")[idx:])  # remove the binary code
            tmp_asm = tmp_asm.split("#")[0].strip()  # remove the comments
            asm_clean += tmp_asm + "\n"
    input_asm = asm_clean.strip()
    before = f"# This is the assembly code:\n"#prompt
    after = "\n# What is the source code?\n"#prompt
    input_asm_prompt = before+input_asm.strip()+after
    with open(fileName +'_' + opt_state +'.asm','w',encoding='utf-8') as f:
        f.write(input_asm_prompt)

反编译：使用LLM4Decompile将汇编指令翻译成C代码：

from transformers import AutoTokenizer, AutoModelForCausalLM
import torch

model_path = 'LLM4Binary/llm4decompile-1.3b-v1.5' # V1.5 Model
tokenizer = AutoTokenizer.from_pretrained(model_path)
model = AutoModelForCausalLM.from_pretrained(model_path,torch_dtype=torch.bfloat16).cuda()

with open(fileName +'_' + OPT[0] +'.asm','r') as f:#optimization level O0
    asm_func = f.read()
inputs = tokenizer(asm_func, return_tensors="pt").to(model.device)
with torch.no_grad():
    outputs = model.generate(**inputs, max_new_tokens=4000)
c_func_decompile = tokenizer.decode(outputs[0][len(inputs[0]):-1])

with open(fileName +'.c','r') as f:#original file
    func = f.read()

print(f'original function:\n{func}')# Note we only decompile one function, where the original file may contain multiple functions
print(f'decompiled function:\n{c_func_decompile}')

📚 详细文档

评估结果

模型/基准测试	HumanEval-反编译					ExeBench
优化级别	O0	O1	O2	O3	平均值	O0	O1	O2	O3	平均值
DeepSeek-Coder-6.7B	0	0	0	0	0	0	0	0	0	0.0000
GPT-4o	0.3049	0.1159	0.1037	0.1159	0.1601	0.0443	0.0328	0.0397	0.0343	0.0378
LLM4Decompile-End-1.3B	0.4720	0.2061	0.2122	0.2024	0.2732	0.1786	0.1362	0.1320	0.1328	0.1449
LLM4Decompile-End-6.7B	0.6805	0.3951	0.3671	0.3720	0.4537	0.2289	0.1660	0.1618	0.1625	0.1798
LLM4Decompile-End-33B	0.5168	0.2956	0.2815	0.2675	0.3404	0.1886	0.1465	0.1396	0.1411	0.1540