随着计算机技术的高速发展,软件系统的规模不断扩张,面临的安全问题也日益复杂严峻。因此,对软件的安全审查与分析变得至关重要。由于软件厂商通常都不会开放源代码,二进制程序分析逐渐成为软件安全研究的热门领域,在评估软件安全威胁、提高软件安全性等方面有着极其重要的应用价值。由于缺少高级语义信息,二进制程序的分析是困难且复杂的。二进制程序分析要求不仅能够在二进制层面提供较为精确的分析结果,并且可以尽量还原高级语义信息以帮助理解程序。然而,现有的二进制程序分析技术并不能很好地同时完成这两项任务。针对上述问题,本文提出了一种新的二进制程序语义逆向分析方法:内存对象访问序列,支撑二进制程序的高效分析。内存对象访问序列描述了程序通过访问各种内存对象来操作程序输入的过程,不仅可以准确地捕获程序关键行为,还可以为理解程序提供丰富的语义信息,在二进制安全分析领域具有广阔的应用前景,可以为安全专家提供更加简洁便利的分析流程。为了证明内存对象访问序列在二进制安全分析领域的实用性,本文在漏洞诊断、补丁比对、符号执行三个二进制安全分析的重要领域对内存对象访问序列技术进行了应用,分别提出了基于内存对象访问序列的漏洞诊断、补丁比对、符号执行方法,并与现有技术进行了对比评估。评估结果表明,在二进制漏洞诊断领域,内存对象访问序列能够准确地定位漏洞根源,并还原漏洞触发的完整流程。在二进制补丁比对领域,内存对象访问序列能够为补丁定位提供精确的结果,并为理解补丁及其修复的漏洞提供丰富的语义细节。在二进制符号执行领域,内存对象访问序列可以有效降低空间开销和时间开销,提高符号执行效率。