该论文提出了一种针对加壳识别工具（packer identification tools）的语义验证框架，旨在解决现有工具可能返回语义错误标签、导致解壳失败及下游分析不可靠的问题。核心思想是利用解壳器（unpackers）作为可执行语义契约：若工具预测为某加壳族，则对应的解壳器应能恢复出可分析的程序内容，从而自动生成测试预言（test oracle），无需人工标注真值。基于此，作者构建了一套系统化流程，用于检测、定位并修复11款开源加壳识别工具及6款VirusTotal专有工具的语义缺陷。大规模实证研究表明，语义错误普遍存在且反复出现，主要源于不完整的签名和不稳定的启发式逻辑。修复后，加壳识别覆盖率最高提升58.6%，下游恶意软件分类性能平均提升超过13.6%。该工作对构建可信的恶意软件分析流水线具有重要价值。

本文提出了一种通用的语言处理器模糊测试框架，旨在解决现有模糊测试工具针对特定语言处理器（如JSON解析器、XML解析器等）定制化程度高、通用性差的问题。该框架的核心创新在于引入了语义验证机制，能够自动识别并过滤掉语义无效的测试用例，从而大幅提升模糊测试的效率和覆盖率。方法上，作者设计了一个统一的接口来适配多种语言处理器的输入规范，并利用轻量级的语义模型对生成的测试用例进行实时验证。实验在多个流行的语言处理器（包括libxml2、json-c、yaml-cpp等）上进行，结果表明该框架在代码覆盖率、漏洞发现数量上均显著优于现有的专用模糊测试工具。主要贡献包括：1）提出了一种通用且高效的语言处理器模糊测试方法；2）开发了可扩展的语义验证模块；3）通过大量实验证明了方法的有效性。适合安全研究人员和模糊测试工具开发者阅读。