Agent4Decompile 論文閱讀分析:很多 decompilation 真正缺的,不是再多一個會補 code 的模型,而是更硬的收斂路徑
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
Reverse Engineering
2026
Binary Metadata 論文閱讀分析:很多 binary security 真正缺的,不是更會猜的工具,而是別把 compiler intent 全丟光
這篇論文真正有意思的地方,不是再做一個更會猜的反組譯器,而是把控制點往上游移回編譯器:只要在 binary 中補進少量、精準、與安全分析直接相關的 compilation metadata,disassembly 就能從高不確定度的猜測流程,往可判定、可正確 lifting、可再編譯的工程管線靠近。作者報告 metadata 體積約為 DWARF 的 17%,不影響 runtime behavior 與 performance,且能支撐 real-world C/C++ binaries 的正確 lifting、instrumentation 與行為不變的再編譯。
2026 年 4 月 22 日
惡意程式 TTP 論文閱讀分析:真正難的不是看懂 binary,而是把分散行為重新拼回可行動的 ATT&CK 情資
TTPDetect 想做的不是把 reverse engineering 變成聊天,而是把 stripped malware binary 裡分散的程式行為重新拼回 ATT&CK 可操作語言。論文把檢索、增量式上下文探索與 TTP 對齊推理串成一條 agent workflow,讓 malware analysis 更像一條能直接接上 CTI 的情資生產線。
2026 年 4 月 21 日