Binary Metadata 論文閱讀分析:很多 binary security 真正缺的,不是更會猜的工具,而是別把 compiler intent 全丟光
這篇論文真正有意思的地方,不是再做一個更會猜的反組譯器,而是把控制點往上游移回編譯器:只要在 binary 中補進少量、精準、與安全分析直接相關的 compilation metadata,disassembly 就能從高不確定度的猜測流程,往可判定、可正確 lifting、可再編譯的工程管線靠近。作者報告 metadata 體積約為 DWARF 的 17%,不影響 runtime behavior 與 performance,且能支撐 real-world C/C++ binaries 的正確 lifting、instrumentation 與行為不變的再編譯。
2026 年 4 月 22 日