本文提出了一种名为 ropbot 的新型自动化工具，旨在解决代码复用攻击（特别是面向返回编程（ROP）攻击）合成中的挑战。传统的 ROP 攻击构造通常依赖人工专家知识或硬编码的启发式规则，难以适应多样化的漏洞环境和安全缓解措施。ropbot 将攻击合成问题形式化为一个搜索问题，并利用基于图的状态空间探索和启发式算法自动生成可用的 ROP 链。该工具能够自动从二进制程序中提取可用于攻击的 gadget（小工具），并考虑地址随机化（ASLR）、栈保护等防御机制的影响。实验在多个真实世界的漏洞程序上进行，包括不同的架构（x86，x86-64）和编译器优化选项。结果表明，ropbot 能够成功生成高效的 ROP 链，其成功率和工作效率均优于现有的半自动化工具。作者还分析了 ropbot 在不同安全配置下的表现，并讨论了其对防御研究（如自动生成测试用例以评估缓解措施有效性）的潜在应用。主要贡献包括：形式化 ROP 攻击合成问题、提出基于图的搜索算法、实现可扩展的原型系统，并通过大量实验验证其有效性。