软件的规模和复杂度越来越高,大大提高了软件漏洞挖掘的难度。人们知道软件的版本更新指示了旧版本中存在某些缺陷或修改,如何开发自动化的程序逆向分析工具用来辅助软件漏洞挖掘已经成为重要的研究热点。传统的补丁比对工具只是简单的逆向代码文本比对,提供的信息量有限。本文使用版本间语义修改制导的程序逆向静态分析方法,在Phoenix编译架构上研制了一个可执行程序逆向分析的工具原型“ReverseSA”,实现了对.Net平台可执行程序逆向提升到IR(中间语言)的版本间语义修改识别。使用程序切片技术得到语义修改识别区域的语义依赖区域;采用符号执行和约束求解技术在Phoenix编译架构上实现了对IR的语义解释执行,自动产生测试例输入。同时还提供了绘制程序的过程内控制流图,过程间函数调用图,函数的程序依赖图的功能。具备对一定规模程序的符号执行主动安全性测试的能力, ReverseSA被用于较大规模的是中国移动推出的“综合通信服务”即“飞信”客户端可执行的程序两个版本。实验结果飞信的两个版本的主程序FetionFx.exe的函数修改率为11.098%,新函数增加率为24.402%,新版本的函数个数为7028个;进行实验的19个可执行程序文件中只有10个文件的代码发生了改变,大部分修改率和增加率不大。结果表明ReverseSA可以快速地进行版本间的补丁分析,为发现漏洞提供优先的着力点,进一步的符号执行分析能提供一定程度的自动化安全性测试能力。