本书作者根据其多年的软件安全研究成果，对软件安全分析方法进行了梳理和总结。全书由易到难、由浅入深地全面介绍了二进制程序分析所需的基础知识和基础分析工具，程序切片、符号执行、模糊测试、污点分析等软件分析基础方法，以及相关分析方法在恶意代码分析、软件漏洞挖掘分析、网络协议逆向分析、移动智能终端应用软件安全分析等方面的应用。本书不仅介绍了相关方法和原理，还分析了当前国际上相关的主流工具和系统，可供读者学习和参考；同时，在安全分析应用方面，也结合了大量的真实案例，有助于读者进一步深刻理解相关方法与技术的原理和价值。 本书不仅可作为网络空间安全专业本科生、研究生相关课程的教材，也可供对软件安全感兴趣的广大学者以及从事软件漏洞和恶意代码分析工作的专业人员参考。

（1）是作者多年软件安全研究的梳理和总结。 （2）由易到难、由浅入深全面介绍了二进制程序分析所需的基础知识和基础分析工具，程序切片、符号执行、模糊测试、污点分析等软件分析基础方法，以及相关分析方法在恶意代码分析、软件漏洞挖掘分析、网络协议逆向分析、移动智能终端应用软件安全分析等方面的应用。 （3）不仅介绍了相关方法和原理，还分析了当前国际上相关的主流工具和系统，同时，也结合了大量的真实案例。

序 网络空间安全已是世界各国关注的重要战略问题，各国政府、学术界、产业界都投入了大量的资源来改善网络空间安全状况，发展网络空间安全防护手段。为适应网络技术和应用的快速发展，各种新的安全技术、安全产品、安全方案层出不穷。当前网络系统中，从不同层次、不同角度实现的安全产品已广泛应用，但从近年来曝光的各类安全事件来看，各种攻击手段仍然防不胜防。究其原因，软件漏洞及其利用是攻击成功的关键，也是系统防御的难点。 “千丈之堤，以蝼蚁之穴溃；百尺之室，以突隙之烟焚。”纵然我们有完美的安全模型和设计方案，但在这些方案的实现中，开发人员的疏忽或个别技术的缺陷都可能引入软件漏洞，让整个方案失效，甚至直接威胁整个系统的安全。2010年，震网蠕虫利用7个软件漏洞成功突破了伊朗核电站的物理隔离网络，造成严重破坏；2011年，攻击者利用漏洞成功渗透进入了著名的安全公司RSA公司的内部网络，并窃取了大量敏感信息；2015年，以擅长攻击著称的黑客团队Hacking Team的内部网络遭受攻击，大量的漏洞利用代码、内部研讨资料等敏感数据泄露。这些案例都给我们敲响了警钟，无论多么安全的防护方案都有可能因为“小小的”软件缺陷而被彻底突破。 近年来，各类安全事件的曝光让人们越来越关注软件的安全性问题。各类软件漏洞挖掘的高手也成为业界的宠儿，但随着软件复杂性的增加以及漏洞和漏洞利用模式的变化，仅仅依赖于少量有个人天赋的高手已经远远不能满足现实的需求。利用先进的技术方法来解决软件安全问题，一直是学术界、产业界共同关注的焦点问题，也是当前的一大难点问题。 2016年，美国国防部组织的DARPA CGC比赛(Cybe...