随着软件行业的迅速发展,软件已经成为了人们日常的生活和工作中不可缺少的一部分,因此软件安全不可忽视。内存破坏漏洞是软件安全漏洞中最古老的一类漏洞,使用了C/C++、汇编等相对底层的编程语言难免会出现该类漏洞。攻击者通常用一种叫做虚函数表劫持的技术利用内存破坏漏洞。本文提出了一种防御方法,对C++语言编写的二进制文件进行重写及校验虚函数表的完整性来对抗虚函数表劫持攻击。本方法先利用自动化分析方式从二进制程序中提取与虚函数表以及虚函数调用相关的位置信息,随后根据位置信息将所有识别到的虚函数表移入内存只读区域内,然后对虚函数表所在内存只读页的页首插桩标识符;而无法移入内存只读区域的虚函表则对其原有的虚函数表指针及虚函数指针进行备份。最终在虚函数调用时检测虚函数表的标识符是否存在来完成对只读区域内虚函数表完整性的检测;或者通过检测备份的指针数据与当前的指针数据是否一致来完成对可写区域内虚函数表的完整性检测。若完整性遭到破坏,说明程序受到了虚函数表劫持攻击,则立即终止程序对虚函数的调用。最后,本文利用SPEC基准测试程序以及Firefox、Chrome、IE浏览器对本方法进行了实验验证。实验表明,本方法能全面并有效地防御到真实环境中的虚函数表劫持攻击,其性能开销小并具有良好的兼容性。