1、一種基于可執行代碼逆向分析的漏洞挖掘方法，其特征在于包括如下步驟：

第一步，對可執行二進制代碼進行軟件漏洞的捕捉，軟件漏洞捕捉用來提升對軟件系統錯誤的可觀測性；

第二步，當漏洞捕捉完成后，確定受測軟件存在可檢測漏洞時，則將造成漏洞的輸入數據作為主要輸入，在輸入后系統將脫離安全態，對于脫離安全態的程序點檢測其完整的代碼覆蓋情況；

第三步，通過對代碼覆蓋檢測觀察程序執行路徑，再通過附加到軟件的調試器追蹤指令流，收集程序的內部狀態信息，實時收集狀態信息指導重構惡意輸入，影響正在執行的程序的狀態，并以此確定出現漏洞的具體位置前執行的指令流，來完成漏洞點的回溯；

第四步，指令流回溯尋找到的漏洞點，通過追蹤代碼執行分支來確定軟件漏洞和外部輸入的聯系，判斷受測軟件基于用戶提交的數據所做出的決策，通過追蹤交互數據在內存頁中斷點的情況有利于追蹤外部輸入的流向，確定漏洞和外部輸入的關聯關系，最終用來確定漏洞的危害性。

2、根據權利要求1所述的基于可執行代碼逆向分析的漏洞挖掘方法，其特征是，第一步中，使用受檢測軟件內置調試程序或附加到軟件上的調試程序，將低觀測性的軟件變成高觀測性軟件，其結果用于指導是否將軟件系統錯誤和導致錯誤的外部輸入進行深入的漏洞探測。

3、根據權利要求1所述的基于可執行代碼逆向分析的漏洞挖掘方法，其特征是，第一步中，代碼覆蓋使用指令流追蹤的技術，代碼覆蓋記錄能夠測試盡可能多的、已生成的代碼樹分支。