Framework Multi-Agente Migliora la Rieseguibilità del Decompilazione Binaria all'84-97%

Un nuovo framework multi-agente noto come MCGD (Decompilazione Guidata da Vincoli a Più Livelli) è stato introdotto dai ricercatori per migliorare significativamente la rieseguibilità del codice binario decompilato. La decompilazione, che consiste nel recuperare il codice sorgente da binari compilati, svolge un ruolo fondamentale nelle valutazioni di sicurezza, nell'analisi dei malware e nella manutenzione di software legacy. I decompilatori tradizionali spesso producono codice che non può essere compilato o eseguito correttamente, limitando la loro efficacia. MCGD utilizza un processo di validazione strutturato con tre livelli di vincoli: correttezza sintattica tramite parsing, compilabilità usando GCC, ed equivalenza comportamentale tramite casi di test generati da LLM. Quando la validazione fallisce, agenti LLM specializzati raffinano il codice basandosi su feedback di errore strutturati. Il framework è stato testato su 1.641 binari reali del dataset ExeBench, utilizzando tre decompilatori: RetDec, Ghidra e Angr, raggiungendo un'impressionante rieseguibilità dell'84-97%, come dettagliato in un articolo su arXiv (2604.23940).