緩沖區溢出漏洞自從出現以來，一直引起許多嚴重的安全性問題，而且隨著軟件系統
越做越大，越來越復雜，緩沖區溢出漏洞的出現越來越普遍。本文從檢測程序的漏洞方面著
手，比較了以前常用的靜態代碼分析和實時錯誤注入的檢測方法，提出了一種對可執行文件
反匯編后的代碼進行緩沖區溢出漏洞檢測的技術, 提高了檢測軟件系統漏洞的效率。
緩沖區溢出方面的漏洞在過去十幾年中一直是普遍存在的安全威脅。無論是在主要的計
算機系統還是在網絡服務軟件上的漏洞很大一部分是由緩沖區溢出造成的，而且，緩沖區溢
出已經成為突破遠端網絡的主要手段。這種攻擊手段屢次得逞主要利用了C 程序中數組邊境條件、函數指針等設計不當的漏洞，大多數Windows、Linux、Unix、數據庫系列的開發都依賴于C 語言，而C 的缺點是缺乏類型安全。C 語言包含很多C 標準庫，C 標準庫包含各種類型的函數，程序員可以直接使用這些函數，在編寫程序時使用“#include”語句把函數所在的頭文件包含進來。在編譯C 程序時，預處理程序將有關的頭文件內容包含進來。
大部分緩沖區溢出漏洞和C 標準庫中的函數有關，尤其是和字符串操作有關的函數，像
strcpy，strcat，sprintf，gets 等。在這些函數中數組和指針沒有自動邊界檢查，依靠編程者自己去做這些檢測，看是否有數據溢出了邊界。但是在實際編程時，程序員經常檢測不充分或者忽略了這種檢測。
有些人認為在 Windows 程序中查找緩沖區溢出比在 UNIX 程序中難。的確是這樣，
因為 Windows 程序往往是不帶源代碼交付的，而 UNIX 程序是帶源代碼交付的。當有源代碼時，就非常容易找到潛在的緩沖區溢出。攻擊者會查找所有可疑的函數調用，然后嘗試確定哪些是弱點。通過查看該程序，攻擊者更容易得出如何利用實際輸入導致緩沖區溢出。
在沒有源代碼時，做這些事就需要有更多的技巧。