本文提出 Veritas，一个基于语义的二进制内存破坏漏洞检测框架。针对剥离二进制文件中恢复对象语义、跨过程传播和可行触发条件的难点，Veritas 结合了三个关键组件：首先，一个基于 RetDec 提升的 LLVM IR 的静态切片器，重构包括 def-use、调用、返回、全局变量和指针操作在内的值流关系，生成紧凑的、带有证据支持的流对象；其次，一个双视角大语言模型检测器，通过反编译的 C 代码和精选的 LLVM IR 分步推理，关注控制流、边界和对象对应关系，避免全局传播；最后，一个多智能体验证器，通过引导式调试、断点检查和内存检查预言机来确认或拒绝候选漏洞。Veritas 实现为模块化流水线，在真实世界二进制漏洞基准上评估，达到 90% 的召回率。在误报评估中，对 623 个检测候选进行穷举验证和人工审计，穷举部分无假阳性，额外审计确认两个假阳性。实际应用中，Veritas 发现了一个此前未知的 Apple 漏洞并获得 CVE。该工作表明语义基础化作为实用二进制漏洞检测的操作设计原则的可行性。