二进制重写是一种在不访问源代码的情况下对软件进行插桩、定制、优化和加固的快速发展的技术。然而，由于文献中往往掩盖了这些工具的局限性，用户对其实际应用常感困惑，这阻碍了它们的广泛采用。针对这一不足，本文收集了十种流行的二进制重写工具（如DynInst、HDBI、RetDec等），并对其在广泛的输入二进制类别上的通用性以及生成的重写二进制文件的功能可靠性进行了系统评估。此外，还评估了重写工具本身的性能以及它们生成的重写二进制文件的性能。实验涵盖了不同编译选项（如O0、O2、O3）、不同编译器（GCC、Clang）生成的二进制文件、静态链接与动态链接、位置无关代码（PIE）与非PIE、以及strip与未strip的二进制文件。结果表明，没有一种工具能完美处理所有类别，且功能可靠性普遍存在缺陷，例如某些工具在特定二进制类型上崩溃或产生不正确输出。性能方面，重写工具的开销和生成代码的运行效率也有显著差异。本文旨在为用户选择合适的二进制重写工具提供基准参考，并推动该领域的发展。

该论文提出了一种名为PeAR的静态二进制重写框架，旨在解决闭源软件二进制级模糊测试中的覆盖率引导问题。传统上，二进制模糊测试依赖动态二进制插桩（DBI）来获取覆盖率信息，但DBI会引入显著运行时开销。静态二进制插桩（SBI）虽可避免运行时开销，但常被认为存在精度和正确性挑战。作者通过实验表明，利用现有成熟框架可以实现精确且可扩展的SBI，并基于此构建了PeAR框架。PeAR支持多种现代模糊器特性，包括延迟初始化、持久模式和共享内存模糊测试。作者在FUZZBENCH基准上进行了总计4.25 CPU年的模糊测试评估，结果表明：(i) PeAR成功插桩了88%的FUZZBENCH目标，与最佳SBI模糊器相当；(ii) 在使用持久模式和共享内存模糊测试时，中位数吞吐量提升了4倍；(iii) 达到了与编译器插桩相当的覆盖率。这些结果证明SBI是二进制模糊测试中一种实用且有效的技术，现代二进制重写框架能够在高粒度下应用复杂插桩，且性能损失极小。该研究适合对二进制安全、模糊测试、静态分析感兴趣的从业者阅读。

本文提出 StochFuzz，一种针对 stripped binaries 的模糊测试技术。Stripped binaries 由于缺少符号信息，传统 instrumentation 方法困难。现有方案如 QEMU 依赖硬件或昂贵的动态二进制翻译引擎，或做出不实际假设（如二进制中不含内联数据）。StochFuzz 利用模糊测试的高重复性特点，采用增量随机重写方法。在模糊测试过程中，它生成多个重写版本，通过大量测试运行验证其有效性，并使用概率分析聚合证据，逐步收敛到正确重写。实验在两组真实程序上进行，与 e9patch、ddisasm、RetroWrite 等基线相比，StochFuzz 在正确性和成本效益方面表现更优，性能与基于源码的模糊器相当。工具已开源。