软件因编码开发过程中使用了不安全的代码,而导致许多成因及类型不同的漏洞,分析及预防这些漏洞可以有效的维护系统的安全。因此针对这些漏洞,安全研究者们提出了许多发掘的方法,并开发了相应的调试工具。因当前对漏洞的分析能力和速度不断提高,软件开发商开始封闭关于漏洞的技术细节,而只提供相应的补丁文件。这就导致以补丁文件为分析对象的漏洞发掘成为发掘研究漏洞的一项重要技术。该技术可以有效地寻找补丁前后文件的差异,从而获得补丁所修补的漏洞细节,在病毒变种分析、漏洞利用等方面具有重要的意义。针对基于补丁的漏洞发掘技术,对比几种主要的发掘方法,及在分析漏洞分类、结构化图形的基础上,提出了一种新的基于补丁结构化图形比较的漏洞发掘技术。该技术在同一文件的不同版本之间进行比较,利用打补丁前后文件语义上的差异,寻找不同的地方,从而定位漏洞发生位置,并进一步了解漏洞的情况。该方法在原有方法的基础上,首先利用调用图结构化签名进行比较。然后结合控制流图结构化签名进行图形节点的匹配,对上一步结果进行修改。最后根据最小素数乘积对前两步没有匹配的函数再进一步纠正,消除利用结构化签名比较的不足。通过上述三步的匹配比较,就可以定位执行代码间的差异,从而完成分析。