緩沖區(qū)溢出漏洞自從出現(xiàn)以來，一直引起許多嚴重的安全性問題，而且隨著軟件系統(tǒng)
越做越大，越來越復雜，緩沖區(qū)溢出漏洞的出現(xiàn)越來越普遍。本文從檢測程序的漏洞方面著
手，比較了以前常用的靜態(tài)代碼分析和實時錯誤注入的檢測方法，提出了一種對可執(zhí)行文件
反匯編后的代碼進行緩沖區(qū)溢出漏洞檢測的技術, 提高了檢測軟件系統(tǒng)漏洞的效率。
緩沖區(qū)溢出方面的漏洞在過去十幾年中一直是普遍存在的安全威脅。無論是在主要的計
算機系統(tǒng)還是在網(wǎng)絡服務軟件上的漏洞很大一部分是由緩沖區(qū)溢出造成的，而且，緩沖區(qū)溢
出已經(jīng)成為突破遠端網(wǎng)絡的主要手段。這種攻擊手段屢次得逞主要利用了C 程序中數(shù)組邊境條件、函數(shù)指針等設計不當?shù)穆┒?，大多?shù)Windows、Linux、Unix、數(shù)據(jù)庫系列的開發(fā)都依賴于C 語言，而C 的缺點是缺乏類型安全。C 語言包含很多C 標準庫，C 標準庫包含各種類型的函數(shù)，程序員可以直接使用這些函數(shù)，在編寫程序時使用“#include”語句把函數(shù)所在的頭文件包含進來。在編譯C 程序時，預處理程序將有關的頭文件內(nèi)容包含進來。
大部分緩沖區(qū)溢出漏洞和C 標準庫中的函數(shù)有關，尤其是和字符串操作有關的函數(shù)，像
strcpy，strcat，sprintf，gets 等。在這些函數(shù)中數(shù)組和指針沒有自動邊界檢查，依靠編程者自己去做這些檢測，看是否有數(shù)據(jù)溢出了邊界。但是在實際編程時，程序員經(jīng)常檢測不充分或者忽略了這種檢測。
有些人認為在 Windows 程序中查找緩沖區(qū)溢出比在 UNIX 程序中難。的確是這樣，
因為 Windows 程序往往是不帶源代碼交付的，而 UNIX 程序是帶源代碼交付的。當有源代碼時，就非常容易找到潛在的緩沖區(qū)溢出。攻擊者會查找所有可疑的函數(shù)調用，然后嘗試確定哪些是弱點。通過查看該程序，攻擊者更容易得出如何利用實際輸入導致緩沖區(qū)溢出。
在沒有源代碼時，做這些事就需要有更多的技巧。