| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第1章 引言 | 第10-18页 |
| ·研究背景 | 第10页 |
| ·二进制自动化漏洞挖掘的困难 | 第10-11页 |
| ·相关工作 | 第11-16页 |
| ·反编译 | 第12-13页 |
| ·符号执行 | 第13-14页 |
| ·Fuzzing | 第14页 |
| ·污点传播 | 第14-15页 |
| ·数据流分析 | 第15页 |
| ·抽象解释 | 第15页 |
| ·别名分析 | 第15-16页 |
| ·切片技术 | 第16页 |
| ·本文的主要工作与内容安排 | 第16-18页 |
| 第2章 基于摘要的二进制分析 | 第18-70页 |
| ·扩展的逆向分析语言eREIL | 第18-21页 |
| ·REIL 介绍 | 第19页 |
| ·扩展的eREIL | 第19-20页 |
| ·eREIL 的建立方法 | 第20-21页 |
| ·整体分析过程semi-simulation | 第21-26页 |
| ·框架结构 | 第22-23页 |
| ·过程内分析简介 | 第23-25页 |
| ·过程间分析简介 | 第25-26页 |
| ·污点传播简介 | 第26页 |
| ·类型与值系统 | 第26-29页 |
| ·抽象模型 | 第26-28页 |
| ·构造类型推断系统 | 第28-29页 |
| ·过程内分析 | 第29-42页 |
| ·逆向切片 | 第29-33页 |
| ·函数摘要结构 | 第33-34页 |
| ·类型推断 | 第34-36页 |
| ·半模拟执行semi-simulation | 第36-42页 |
| ·过程间分析 | 第42-51页 |
| ·过程间分析算法 | 第43页 |
| ·地址跳转问题 | 第43-48页 |
| ·递归函数问题 | 第48-50页 |
| ·信息膨胀问题 | 第50-51页 |
| ·污点传播 | 第51-52页 |
| ·完整示例 | 第52-57页 |
| ·逆向切片 | 第54-55页 |
| ·半模拟执行 | 第55-56页 |
| ·过程间分析 | 第56-57页 |
| ·污点传播 | 第57页 |
| ·约束收集 | 第57-58页 |
| ·约束简介 | 第57-58页 |
| ·约束记录 | 第58页 |
| ·实现细节 | 第58-70页 |
| ·Loong Checker 整体介绍 | 第58-59页 |
| ·功能详解 | 第59-63页 |
| ·外围功能实现 | 第63-70页 |
| 第3章 与其他技术的整合 | 第70-74页 |
| ·符号执行 | 第70-72页 |
| ·符号执行简介 | 第70-71页 |
| ·符号执行与semi-simulation 的整合 | 第71-72页 |
| ·Fuzzing | 第72-74页 |
| ·Fuzzing 简介 | 第72-73页 |
| ·Fuzzing 与semi-simulation 的整合 | 第73-74页 |
| 第4章 实验与结果分析 | 第74-80页 |
| ·实验准备 | 第74-76页 |
| ·实验环境搭建 | 第74-75页 |
| ·目标软件选取 | 第75-76页 |
| ·实验数据及分析 | 第76-80页 |
| ·漏洞验证 | 第76-78页 |
| ·0day 漏洞挖掘 | 第78-80页 |
| 第5章 结束语 | 第80-84页 |
| ·工作总结 | 第80页 |
| ·存在的问题 | 第80-81页 |
| ·未来的工作 | 第81-84页 |
| 参考文献 | 第84-88页 |
| 图索引 | 第88-89页 |
| 表索引 | 第89-90页 |
| 致谢 | 第90-91页 |
| 在读期间发表的学术论文与取得的研究成果 | 第91页 |