二进制程序逆向分析和漏洞挖掘一直是软件安全领域研究的首要和关键问题。软件的规模和复杂度越来越高,大大增加了软件漏洞挖掘的难度。开发自动化的程序逆向分析工具用来辅助软件漏洞挖掘已经成为现阶段的研究热点。国内外在该领域的研究处于起步阶段,许多研究仅停留在理论阶段,现有的二进制程序静态分析工具有较大的局限性,且不成体系,一些分析工具需要大量手工操作的干预和安全人员的人为经验。本文提出一种基于统一中间语言分析的二进制程序静态分析漏洞发掘方法,该方法以中间表示语言为基础,在函数控制流图和模块函数调用图的指导下模拟二进制程序执行;通过数据流分析和函数摘要方法,跟踪程序数据流的传播,并采用污点传播技术将数据流的传播抽象解释为污染值的传播,自动地检测程序潜在缺陷点;在模拟执行分析中结合常见漏洞模式形态,有效进行二进制程序的漏洞发掘。基于以上方法,本文在BinNavi平台上实现了二进制程序静态漏洞发掘工具原型“BAT”。动态插桩技术在近年来也开始被用于程序漏洞发掘领域,本文基于Pin插桩平台构建了一个动态污点传播插桩分析框架“DynTool”。BAT已应用于主流Office软件WPS和Adode DPF软件的测试和漏洞发掘,验证了多个已知漏洞,并在WPS Writer的核心组件typocore.dll中发现3个0day漏洞。BAT能够有效地用于较大规模软件的漏洞挖掘,实验结果表明对于规模在20,000个函数级别的目标程序,BAT分析单入口的最长时间在20分钟内,分析函数超过6000个,程序调用最大深度超过100层,分析的中间表示指令数超过三百万条。统计得出,单入口分析的平均代码覆盖率超过20%。DynTool也可应用于二进制应用程序的测试,并较准确地定位程序中的可疑缺陷点。综上,本文提出并实现的二进制程序代码分析漏洞挖掘工具可有效地应用于较大规模应用软件的漏洞发掘。