Oxidizer：首个Rust反编译器合并入angr

导语：红队视角看工具——当你遇到一个用Rust写的恶意软件，发现传统反编译器输出的代码根本无法理解时，你只能干瞪眼。现在，Oxidizer来了。

一、项目背景与定位

Oxidizer是全球首个深度Rust反编译器，构建于angr二进制分析框架之上。它的核心能力是：将Rust二进制文件反编译为类Rust伪代码——而不是传统反编译器输出的C风格代码。

项目论文已在IEEE S&P 2026（Oakland）正式发表，这是安全研究领域的顶级学术会议。

团队组成：第一作者刘一博（Yibo Liu，@34r7hm4n），来自亚利桑那州立大学和斯坦福大学，合作者包括Zion Leonahenahe Basque、Adam Doupé、Tiffany Bao、Yan Shoshitaishvili（@zardus）、Ruoyu Wang等。

二、为什么现有反编译器在Rust上彻底失效

这是每个逆向工程师都踩过的坑——用IDA Pro或Ghidra打开一个Rust二进制，输出的代码看起来像是被轰炸机炸过的：

结构体类型丢失，变成一堆凌乱的局部变量
? 操作符控制的控制流变成goto地狱
编译器内联导致函数调用关系混乱
Rust独特的调用约定让参数解析完全错误

现有C反编译器（Hex-Rays、Ghidra、Binary Ninja）都无法从底层实现中恢复高级Rust抽象，这是基因层面的缺陷——它们假设的是C/C++的编译模型，不是Rust的。

三、Oxidizer的解决方案

Oxidizer的思路很简单：在反编译过程中直接处理Rust特有的语言结构和控制流，而非事后将C伪代码”翻译”成Rust。

这需要深入到反编译器的底层进行改造：

Rust结构体类型恢复
? 操作符控制流重构
内联函数识别和处理
Rust调用约定建模
枚举（enum）和宏（macro）恢复

安装方式：

pip install angr
angr decompile  --functions  --rust

直接合并入angr主分支，无需额外安装。

四、核心功能亮点

4.1 唯一能恢复Rust枚举和宏的工具

这是Oxidizer的杀手锏。Rust的枚举（enum）可以包含数据，而它的错误处理模式（Result、Option）严重依赖枚举。在传统反编译器里，你看到的是一堆数字和条件跳转，根本无法理解这是在干什么。

Oxidizer能完整还原：

// 原始Rust代码
match validate(data) {
    Ok(parsed) => process(parsed),
    Err(e) => return Err(e),
}

// Oxidizer反编译输出（伪代码）
if validate(data).is_ok() {
    process(validate(data).unwrap())
} else {
    return Err(validate(data).unwrap_err())
}