文章总结： Oxidizer是全球首个深度Rust反编译器，已合并入angr框架并在IEEES&P2026发表。它能将Rust二进制反编译为类Rust伪代码，恢复传统工具无法处理的枚举、宏等语言特性，使恶意软件分析和漏洞研究效率提升20-28%。工具支持pip安装，适用于红队攻防、固件分析等场景。 综合评分： 87 文章分类： 逆向分析,恶意软件,漏洞分析,红队,二进制安全

Oxidizer：首个Rust反编译器正式合并入angr，IEEE S&P 2026发表

原创

Red Hunter Red Hunter

黑白之道

2026年5月24日 08:40 江西

在小说阅读器读本章

去阅读

导语：红队视角看工具——当你遇到一个用Rust写的恶意软件，发现传统反编译器输出的代码根本无法理解时，你只能干瞪眼。现在，Oxidizer来了。

一、项目背景与定位

Oxidizer是全球首个深度Rust反编译器，构建于angr二进制分析框架之上。它的核心能力是：将Rust二进制文件反编译为类Rust伪代码——而不是传统反编译器输出的C风格代码。

项目论文已在IEEE S&P 2026（Oakland）正式发表，这是安全研究领域的顶级学术会议。

团队组成：第一作者刘一博（Yibo Liu，@34r7hm4n），来自亚利桑那州立大学和斯坦福大学，合作者包括Zion Leonahenahe Basque、Adam Doupé、Tiffany Bao、Yan Shoshitaishvili（@zardus）、Ruoyu Wang等。

二、为什么现有反编译器在Rust上彻底失效

这是每个逆向工程师都踩过的坑——用IDA Pro或Ghidra打开一个Rust二进制，输出的代码看起来像是被轰炸机炸过的：

• 结构体类型丢失，变成一堆凌乱的局部变量
• ? 操作符控制的控制流变成goto地狱
• 编译器内联导致函数调用关系混乱
• Rust独特的调用约定让参数解析完全错误

现有C反编译器（Hex-Rays、Ghidra、Binary Ninja）都无法从底层实现中恢复高级Rust抽象，这是基因层面的缺陷——它们假设的是C/C++的编译模型，不是Rust的。

三、Oxidizer的解决方案

Oxidizer的思路很简单：在反编译过程中直接处理Rust特有的语言结构和控制流，而非事后将C伪代码”翻译”成Rust。

这需要深入到反编译器的底层进行改造：

• Rust结构体类型恢复
• ? 操作符控制流重构
• 内联函数识别和处理
• Rust调用约定建模
• 枚举（enum）和宏（macro）恢复

安装方式：

pip install angr
angr decompile <binary> --functions&nbsp;<addr> --rust

直接合并入angr主分支，无需额外安装。

四、核心功能亮点

4.1 唯一能恢复Rust枚举和宏的工具

这是Oxidizer的杀手锏。Rust的枚举（enum）可以包含数据，而它的错误处理模式（Result、Option）严重依赖枚举。在传统反编译器里，你看到的是一堆数字和条件跳转，根本无法理解这是在干什么。

Oxidizer能完整还原：

// 原始Rust代码
matchvalidate(data) {
    Ok(parsed) => process(parsed),
    Err(e) => returnErr(e),
}

// Oxidizer反编译输出（伪代码）
ifvalidate(data).is_ok() {
    process(validate(data).unwrap())
} else {
    returnErr(validate(data).unwrap_err())
}

4.2 人体研究验证

研究团队进行了用户实验：

• 使用Oxidizer的参与者准确率提高28%
• 任务完成速度提高20%

这是实打实的效率提升，不是什么玄学指标。

五、评估结果

在28个流行Rust项目上、跨多个优化级别和编译器版本进行测试：

| 指标 | Oxidizer | angr | Hex-Rays | Ghidra | Binary Ninja | | — | — | — | — | — | — | | 简洁性 | 最佳 | 中 | 差 | 差 | 中 | | 保真度 | 最佳 | 中 | 差 | 差 | 中 | | Rust枚举恢复 | ✓ | ✗ | ✗ | ✗ | ✗ | | Rust宏恢复 | ✓ | ✗ | ✗ | ✗ | ✗ |

六、应用场景

6.1 恶意软件分析

Rust正被恶意软件开发者广泛采用——内存安全、跨平台、反逆向工程特性让Rust成为攻击者的新宠。

典型案例：

• 勒索软件（如LockBit 3.0的Rust版本）
• 僵尸网络木马
• 供应链攻击组件

有了Oxidizer，红队和逆向工程师终于能看懂Rust恶意软件在干什么了。

6.2 漏洞研究

对闭源Rust二进制文件进行安全审计——比如闭源的Rust库、第三方固件组件。

6.3 固件分析

Rust已用于嵌入式固件和Linux内核等关键系统。分析这些系统需要对Rust二进制的深入理解。

七、红队视角

说点实在的：

1. 攻击者已经开始用Rust了——因为它确实难逆向。Rust编译出的二进制体积小、依赖少、静态链接后几乎看不出是什么程序。
2. 防御方落后了——没有Oxidizer之前，分析一个Rust样本可能需要数天。现在几个小时搞定。
3. 这对红队意味着什么？如果你在用Rust写工具，别太自信——现在甲方也有武器了。

八、总结

Oxidizer的意义不只是一个工具，而是整个二进制逆向工程领域的范式转变。它证明了为特定语言设计的反编译器可以显著优于通用反编译器。

版权声明：本文由华盟网原创发布，保留所有权利。配图由华盟网授权使用。

👇 点击阅读原文，访问我的网站

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 Red Hunter Red Hunter《Oxidizer：首个Rust反编译器正式合并入angr，IEEE S&P 2026发表》