llm4decompile-6.7b-v1.5开源模型 - 高效将x86汇编指令反编译为C代码

首页

Llm4decompile 6.7b V1.5

由 LLM4Binary 开发

LLM4Decompile 是一个专注于将 x86 汇编指令反编译为 C 代码的模型，最新 V1.5 版本性能显著提升。

大型语言模型

Transformers

开源协议:MIT #x86反编译 #汇编转C代码 #大上下文支持

下载量 3,746

发布时间 : 5/10/2024

模型简介

该模型主要用于二进制反编译任务，能够将 x86 汇编指令转换为可读性更高的 C 代码，支持不同优化等级的二进制文件反编译。

模型特点

高性能反编译

相比前代模型性能提升最高可达 100%，在 HumanEval-Decompile 和 ExeBench 基准测试中表现优异。

多优化等级支持

能够处理不同优化等级（O0-O3）编译生成的二进制文件。

大上下文窗口

支持最大 4096 tokens 的上下文长度，适合处理复杂的反编译任务。

模型能力

x86 汇编指令反编译

生成可读性高的 C 代码

处理不同优化等级的二进制文件

使用案例

逆向工程

二进制程序分析

分析闭源程序的二进制文件，了解其功能实现

生成可读性高的 C 代码，便于理解程序逻辑

安全研究

漏洞分析

分析存在漏洞的二进制程序

帮助安全研究人员更快定位漏洞代码

🚀 LLM4Decompile

LLM4Decompile旨在将x86汇编指令反编译为C语言代码。新发布的V1.5系列使用了更大的数据集（150亿个标记）进行训练，最大标记长度为4096，与之前的模型相比，性能有显著提升（最高提升100%）。

🚀 快速开始

LLM4Decompile是一个用于将x86汇编指令反编译为C语言代码的工具。新发布的V1.5系列模型在性能上有显著提升。你可以通过以下链接访问其Github仓库：

Github仓库地址：LLM4Decompile

✨ 主要特性

更大的训练数据集：V1.5系列使用了150亿个标记的数据集进行训练。
更长的标记长度：最大标记长度达到4096。
显著的性能提升：与之前的模型相比，性能最高提升100%。

📊 评估结果

模型/基准测试	HumanEval-Decompile					ExeBench
优化级别	O0	O1	O2	O3	平均值	O0	O1	O2	O3	平均值
DeepSeek-Coder-6.7B	0	0	0	0	0	0	0	0	0	0.0000
GPT-4o	0.3049	0.1159	0.1037	0.1159	0.1601	0.0443	0.0328	0.0397	0.0343	0.0378
LLM4Decompile-End-1.3B	0.4720	0.2061	0.2122	0.2024	0.2732	0.1786	0.1362	0.1320	0.1328	0.1449
LLM4Decompile-End-6.7B	0.6805	0.3951	0.3671	0.3720	0.4537	0.2289	0.1660	0.1618	0.1625	0.1798
LLM4Decompile-End-33B	0.5168	0.2956	0.2815	0.2675	0.3404	0.1886	0.1465	0.1396	0.1411	0.1540

💻 使用示例

基础用法

以下是使用我们模型的示例（V1.5版本修订）。注意：请将func0替换为你要反编译的函数名。

预处理：将C代码编译为二进制文件，并将二进制文件反汇编为汇编指令。

import subprocess
import os

OPT = ["O0", "O1", "O2", "O3"]
fileName = 'samples/sample' #'path/to/file'
for opt_state in OPT:
    output_file = fileName +'_' + opt_state
    input_file = fileName+'.c'
    compile_command = f'gcc -o {output_file}.o {input_file} -{opt_state} -lm'#compile the code with GCC on Linux
    subprocess.run(compile_command, shell=True, check=True)
    compile_command = f'objdump -d {output_file}.o > {output_file}.s'#disassemble the binary file into assembly instructions
    subprocess.run(compile_command, shell=True, check=True)
    
    input_asm = ''
    with open(output_file+'.s') as f:#asm file
        asm= f.read()
        if '<'+'func0'+'>:' not in asm: #IMPORTANT replace func0 with the function name
            raise ValueError("compile fails")
        asm = '<'+'func0'+'>:' + asm.split('<'+'func0'+'>:')[-1].split('\n\n')[0] #IMPORTANT replace func0 with the function name
        asm_clean = ""
        asm_sp = asm.split("\n")
        for tmp in asm_sp:
            if len(tmp.split("\t"))<3 and '00' in tmp:
                continue
            idx = min(
                len(tmp.split("\t")) - 1, 2
            )
            tmp_asm = "\t".join(tmp.split("\t")[idx:])  # remove the binary code
            tmp_asm = tmp_asm.split("#")[0].strip()  # remove the comments
            asm_clean += tmp_asm + "\n"
    input_asm = asm_clean.strip()
    before = f"# This is the assembly code:\n"#prompt
    after = "\n# What is the source code?\n"#prompt
    input_asm_prompt = before+input_asm.strip()+after
    with open(fileName +'_' + opt_state +'.asm','w',encoding='utf-8') as f:
        f.write(input_asm_prompt)

反编译：使用LLM4Decompile将汇编指令翻译为C代码。

from transformers import AutoTokenizer, AutoModelForCausalLM
import torch

model_path = 'LLM4Binary/llm4decompile-6.7b-v1.5' # V1.5 Model
tokenizer = AutoTokenizer.from_pretrained(model_path)
model = AutoModelForCausalLM.from_pretrained(model_path,torch_dtype=torch.bfloat16).cuda()

with open(fileName +'_' + OPT[0] +'.asm','r') as f:#optimization level O0
    asm_func = f.read()
inputs = tokenizer(asm_func, return_tensors="pt").to(model.device)
with torch.no_grad():
    outputs = model.generate(**inputs, max_new_tokens=4000)
c_func_decompile = tokenizer.decode(outputs[0][len(inputs[0]):-1])

with open(fileName +'.c','r') as f:#original file
    func = f.read()

print(f'original function:\n{func}')# Note we only decompile one function, where the original file may contain multiple functions
print(f'decompiled function:\n{c_func_decompile}')