AI将二进制读作语言：LLM如何颠覆逆向工程

技术深度解析

这一突破的核心洞察在于，LLM（尤其是基于Transformer的架构）在序列模式识别方面异常出色——而二进制数据本质上就是具有结构规律性的字节序列。本例中的开发者结合了原版游戏手册（扫描并OCR处理）、原始.EXE和数据文件，以及一份精心设计的提示词，指示模型将二进制视为一种具有特定语法（例如压缩标记、坐标分隔符）的“语言”。

工作原理：
- 字节的Token化： 像GPT-4o和Claude 3.5这样的现代LLM能够对原始字节序列进行Token化，尤其是在输入被结构化为十六进制或base64格式时。模型的注意力机制能识别出重复出现的模式——例如，序列`0x78 0x9C`表示zlib压缩，或者一个重复的12字节块对应一个3D顶点（x、y、z各为4字节浮点数）。
- 文档的上下文推理： LLM将二进制模式与原版手册中的文字描述进行交叉引用。如果手册写道“地形数据以256x256网格的16位高度值存储”，模型就能在二进制中搜索一个131,072字节的块（256*256*2）并验证该假设。
- 迭代优化： 开发者使用了多轮对话，要求LLM输出其推理过程，然后将测试反编译器返回的错误信息反馈给模型，以优化其理解。这本质上是一种应用于二进制分析的思维链（CoT）方法。

相关开源工具：
- ghidra_llm_bridge（GitHub，约1.2k星）：一个用于Ghidra逆向工程框架的插件，可将反编译后的代码发送给LLM进行注释和重命名。它展示了混合方法——传统反汇编用于控制流，LLM用于语义标注。
- binaryAI（GitHub，约800星）：剑桥大学的一个研究项目，使用类似BERT的模型从剥离后的二进制文件中预测函数名和变量类型。它在函数名恢复上的准确率约为65%，而传统启发式方法约为30%。
- Stunt Island Reversing Project（尚未公开，但开发者已分享日志）：具体方法是将二进制文件分割成64KB的块，每块连同提示模板一起喂给LLM：“你是一名逆向工程师。分析这个十六进制转储。该游戏使用自定义的RLE变体。识别长度前缀并输出解压后的数据。”

性能基准测试：

| 任务 | 传统逆向工程（人类专家） | LLM辅助（GPT-4o） | 节省时间 |
|---|---|---|---|
| 识别压缩算法 | 2-4小时（手动字节分析） | 15分钟（提示+验证） | 87-93% |
| 重构3D顶点格式 | 1-2天（与渲染交叉引用） | 2小时（配合手动文档输入） | 83-91% |
| 映射事件触发逻辑 | 3-5天（动态追踪） | 4小时（静态+文档推理） | 90-95% |
| 完整游戏逻辑重构 | 4-8周 | 2-3周（配合迭代优化） | 50-62% |

数据要点： LLM在模式识别和语义推理方面表现出色，但在控制流和边缘情况处理上仍需人工验证。最大的时间节省体现在算法识别和数据结构映射上——这些任务模式密集而文档稀疏。

关键参与者与案例研究

这项实验并非孤立事件。多个组织与研究人员正在积极推动LLM辅助逆向工程走向生产应用。

关键参与者：
- OpenAI（GPT-4o, o3）： 用于《特技岛》实验的模型。其处理长上下文（128K tokens）和执行多步推理的能力至关重要。OpenAI尚未正式认可二进制分析，但内部研究表明他们正在探索这一方向。
- Anthropic（Claude 3.5 Sonnet）： 以其强大的文档理解能力和安全约束著称。Claude特别擅长解析扫描版PDF（如老游戏手册）并将其与代码进行交叉引用。
- Google DeepMind（Gemini 2.0）： 已发表关于“从二进制理解代码”的研究，使用多模态模型同时读取十六进制转储和汇编代码。
- Hex-Rays（IDA Pro）： 占主导地位的商业反汇编器。他们在IDA 9.0中集成了基于LLM的函数命名功能，但仅限于x86/x64架构。《特技岛》实验挑战了他们的方法，表明LLM可以在完全没有反汇编器的情况下工作。
- 游戏保存社区： 像视频游戏历史基金会和互联网档案馆软件收藏这样的组织正在积极资助AI辅助逆向工程项目。他们视此为拯救数千款因公司收购或火灾（例如2019年环球影城火灾）而丢失源代码的游戏的方法。

基于LLM的逆向工程工具对比：

| 工具/方法 | 基础模型 | 输入格式 | 输出 | 准确率（函数命名） | 成本（每次分析） |
|---|---|---|---|---|---|
| ghidra_llm_bridge | GPT-4o / Claude 3.5 | 反编译的C代码 | 重命名的函数、注释 | ~70% | $0.01-0.05 |
| binaryAI | 自定义BERT | 剥离的二进制 | 预测的函数名、类型 | ~65% | 免费（研究用途） |
| Stunt Island方法 | GPT-4o | 原始二进制+文档 | 重构的算法、数据结构 | 已验证（非通用） | $0.50-2.00（完整游戏） |
| IDA Pro 9.0 LLM | 内部模型 | 反汇编代码 | 函数命名 | ~50%（x86/x64） | 包含在许可证中 |