摘要：软件开发者在开发软件时，由于疏忽而产生的软件漏洞会造成严重的危害。恶意软件是以软件漏洞为基础的非法利用。为了避免出现或者尽早发现这些软件漏洞，会有专业的安全研究人员来测试并寻找软件漏洞。本课题设计的软件漏洞检测系统可以协助安全研究人员在无源码的情况下对软件进行系统的分析，有助于安全研究人员更快的找到漏洞所在。

-本论文主要介绍了基于逆向工程的软件漏洞检测系统设计与实现的过程。其中包括、需求分析、概要设计、详细设计和系统测试，最终总结。

-该系统主要分为4个模块，文件结构分析、函数调用分析、静态分析、动态分析和漏洞分析。该系统启动之后，只需将软件“拖入”其中，便会呈现软件的基本信息，之后通过这五个功能，就可以对软件进行更加深入的分析。

关键词：漏洞；网络安全；测试；恶意软件；逆向工程

目录

摘要

Abstract

1序言-1

1.1背景及必要性-1

1.2论文结构-1

2需求分析-2

2.1可行性分析-2

2.1.1技术可行性-2

2.1.2经济可行性-2

2.1.3操作可行性-2

2.2系统目标-2

2.3功能分析-2

2.3.1文件结构分析-3

2.3.2函数调用分析-3

2.3.3静态分析-3

2.3.4动态分析-3

2.3.5漏洞检测-3

3概要设计-4

4详细设计-5

4.1初始状态详细设计-5

4.2功能模块详细设计-6

4.2.1文件结构分析模块的设计与实现-6

4.2.2函数调用模块的设计与实现-11

4.2.3静态分析模块的设计与实现-12

4.2.4动态分析模块的设计与实现-14

4.2.5漏洞检测模块的设计与实现-17

5系统测试-19

5.1功能测试-19

5.2测试结果-23

结    论-24

参 考 文 献-25

致    谢-26