La décompilation assistée par LLM : un défi de longue traîne

Introduction

L'article décrit les défis rencontrés lors de la décompilation d'un jeu Nintendo 64, Snowboard Kids 2, en utilisant un modèle de langage LLM (Large Language Model) appelé Claude. L'auteur explique comment son workflow a évolué pour améliorer les résultats de la décompilation, en particulier en ce qui concerne la priorisation des fonctions à décompiler et l'utilisation d'outils spécialisés.

Contexte Technique

La décompilation est le processus de conversion du code machine en code source. Dans ce cas, l'auteur utilise Claude pour décompiler le code assembleur du jeu Snowboard Kids 2 en code C. Le modèle LLM est entraîné pour reconnaître les modèles dans le code et générer du code source équivalent. Cependant, la décompilation est un processus complexe qui nécessite une grande quantité de temps et de ressources. L'auteur a dû développer des outils et des stratégies pour améliorer l'efficacité de la décompilation, notamment en utilisant des techniques de vector embeddings pour calculer la similarité entre les fonctions.

Analyse et Implications

L'auteur a constaté que la priorisation des fonctions à décompiler en fonction de leur similarité avec les fonctions déjà décompilées était très efficace. Cela a permis à Claude de se concentrer sur les fonctions les plus prometteuses et d'améliorer la qualité de la décompilation. L'utilisation d'outils spécialisés, tels que gfxdis.f3dex2 et decomp-permuter, a également été cruciale pour améliorer les résultats. Cependant, l'auteur note que la décompilation est un processus itératif qui nécessite une grande quantité de temps et de ressources. Les implications de cette recherche sont importantes, car elles montrent que la décompilation assistée par LLM peut être un outil puissant pour comprendre et analyser le code legacy.

Perspective

L'auteur note que la décompilation est un défi de longue traîne qui nécessite une grande quantité de temps et de ressources. Cependant, les résultats de cette recherche montrent que la décompilation assistée par LLM peut être un outil puissant pour comprendre et analyser le code legacy. Pour améliorer les résultats, il faudra continuer à développer des outils et des stratégies pour améliorer l'efficacité de la décompilation, notamment en utilisant des techniques de machine learning et de vector embeddings. Il faudra également explorer de nouvelles applications de la décompilation assistée par LLM, telles que la compréhension de code legacy et la découverte de vulnérabilités de sécurité.