软件安全是信息安全的重要组成部分,软件逆向分析是保障软件安全的重要技术手段,在软件漏洞挖掘、恶意代码检测等方面有重要的应用价值。但随着反逆向分析技术的发展,越来越多的软件使用加壳、加密及混淆等技术来隐藏自身代码,单纯依靠静态或动态分析技术已经难以实现对程序中隐藏代码的提取与分析。动静结合的代码分析方法作为软件分析的一个趋势,对其进行深入的研究具有十分重要的意义。论文首先总结了软件逆向分析的常用方法与现有的反逆向分析技术,并对比分析了当前代码分析技术在处理隐藏代码方面存在的问题,进而提出了基于静态控制流分析的隐藏代码动态捕获方法。为了获取程序控制结构来支持动态插桩,通过分析传统静态控制流分析技术在处理混淆代码时的缺陷,设计了一种以代码识别优先的控制流遍历方法;针对普遍存在的使用篡改调用返回地址来隐藏代码的问题,提出了一种基于精简后向切片的返回地址分析方法,解决了函数调用中的返回地址判定问题;在静态分析的基础上,提出了基于程序结构的动态二进制插桩方法,实现了隐藏代码的动态捕获与执行前分析;为了克服反调试技术对动态分析的限制,论文还研究了基于标志位检测、系统API检测以及断点检测的反反调试技术。在技术研究基础上,论文设计并实现了一个可执行程序隐藏代码逆向分析原型系统,并对原型系统的功能及性能进行了测试。测试结果表明:该系统能够有效获取可执行程序中的隐藏代码,对于分析采用反逆向技术的软件有较好的应用价值。