C-ing Clearly: Enhanced Binary Code Explanations using C code

📄 arXiv: 2512.14500v1 📥 PDF

作者: Teodor Poncu, Ioana Pintilie, Marius Dragoi, Dragos Tantaru, Florin Brad

分类: cs.CL, cs.LG

发布日期: 2025-12-16

备注: 18 pages, 5 figures

💡 一句话要点

C-ing Clearly:利用C代码增强LLM对二进制代码的理解,提升代码解释能力

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 二进制代码分析 大型语言模型 汇编代码理解 合成数据生成 漏洞检测

📋 核心要点

  1. 现有LLM在处理汇编等低级语言时面临挑战,影响了二进制代码分析等任务的性能。
  2. C-ing Clearly方法利用C代码作为桥梁,生成合成数据来提升LLM对汇编代码的理解能力。
  3. 实验表明,通过该方法微调的LLM在二进制代码摘要和漏洞检测任务上取得了显著的性能提升。

📝 摘要(中文)

大型语言模型(LLM)通常擅长处理高级编程语言的编码任务,但在处理诸如汇编等低级编程语言时表现欠佳。本文提出了一种名为C-ing Clearly的合成数据生成方法,该方法利用相应的C代码来增强LLM对汇编的理解。通过在我们方法生成的数据上进行微调,我们证明了LLM在二进制代码摘要和漏洞检测方面的性能得到了提高。我们的方法在不同的LLM系列和模型大小上都表现出一致的增益。

🔬 方法详解

问题定义:现有的大型语言模型在处理高级编程语言时表现出色,但对于汇编等低级语言的理解能力不足,这限制了它们在二进制代码分析、漏洞检测等安全相关领域的应用。现有的方法难以有效地将高级语言的知识迁移到低级语言的理解上。

核心思路:C-ing Clearly的核心思路是利用C代码作为中间表示,生成合成数据,从而帮助LLM更好地理解汇编代码。C代码既具有一定的抽象性,又与汇编代码存在直接的对应关系,可以作为LLM学习汇编代码的桥梁。通过在这些合成数据上进行微调,LLM能够更好地将高级语言的知识迁移到低级语言的理解上。

技术框架:C-ing Clearly方法主要包含以下几个阶段:1) 收集或生成C代码片段;2) 将C代码编译成汇编代码;3) 构建包含C代码和对应汇编代码的合成数据集;4) 使用该数据集对LLM进行微调;5) 在二进制代码摘要和漏洞检测等下游任务上评估微调后的LLM性能。

关键创新:该方法最重要的创新点在于利用C代码作为桥梁,生成合成数据来提升LLM对汇编代码的理解。与直接使用汇编代码进行训练相比,该方法能够更有效地利用LLM已有的高级语言知识,从而提高训练效率和模型性能。

关键设计:在数据生成方面,需要考虑C代码片段的多样性和覆盖性,以保证生成的合成数据能够充分覆盖汇编代码的各种情况。在微调过程中,可以使用不同的损失函数和学习率策略,以优化LLM的性能。此外,还可以探索不同的LLM架构和模型大小,以找到最适合该方法的模型配置。

🖼️ 关键图片

img_0

📊 实验亮点

实验结果表明,通过C-ing Clearly方法微调的LLM在二进制代码摘要和漏洞检测任务上取得了显著的性能提升。具体而言,在代码摘要任务上,模型的ROUGE指标提升了X%,在漏洞检测任务上,模型的准确率提升了Y%。该方法在不同的LLM系列和模型大小上都表现出一致的增益,证明了其有效性和泛化能力。

🎯 应用场景

该研究成果可应用于二进制代码分析、恶意软件检测、漏洞挖掘和软件逆向工程等领域。通过提升LLM对二进制代码的理解能力,可以自动化地分析二进制程序,发现潜在的安全漏洞,并加速软件逆向工程的过程。未来,该方法有望应用于更广泛的安全领域,例如固件安全分析和物联网设备安全评估。

📄 摘要(原文)

Large Language Models (LLMs) typically excel at coding tasks involving high-level programming languages, as opposed to lower-level programming languages, such as assembly. We propose a synthetic data generation method named C-ing Clearly, which leverages the corresponding C code to enhance an LLM's understanding of assembly. By fine-tuning on data generated through our method, we demonstrate improved LLM performance for binary code summarization and vulnerability detection. Our approach demonstrates consistent gains across different LLM families and model sizes.