針對(duì)二進(jìn)制代碼的污點(diǎn)分析方法在軟件逆向工程、漏洞分析及惡意代碼檢測(cè)等方面具有重大的意義．目前。大多數(shù)污點(diǎn)分析方法不支持浮點(diǎn)指令，執(zhí)行效率較低．且傳播的精度也不夠高．提出并實(shí)現(xiàn)了一種基于執(zhí)行蹤跡離線索引的污點(diǎn)分析方法，以字節(jié)為粒度，且支持污點(diǎn)標(biāo)簽．提出執(zhí)行蹤跡離線索引的生成及查詢算法，通過離線索引可跳過與污點(diǎn)數(shù)據(jù)無關(guān)的指令，提高污點(diǎn)分析的效率．首次描述并解決了即時(shí)翻譯執(zhí)行導(dǎo)致的污點(diǎn)丟失問題．使用污點(diǎn)標(biāo)簽以標(biāo)識(shí)污點(diǎn)的來源和位置．提出較完善的污點(diǎn)傳播算法，支持浮點(diǎn)指令，以盡可能精確地刻畫污點(diǎn)信息從源操作數(shù)傳遞到目的操作數(shù)的過程．實(shí)現(xiàn)了靈活的可配置機(jī)制，用戶可通過黑名單動(dòng)態(tài)地引入污點(diǎn)數(shù)據(jù)，將提出的方法應(yīng)用到漏洞檢測(cè)的場(chǎng)景中，使用12個(gè)真實(shí)的軟件漏洞作為測(cè)試樣本集，將該方法與TEMU作對(duì)比實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明：該方法具備較強(qiáng)的漏洞檢測(cè)能力，可驗(yàn)證的漏洞數(shù)比TEMU更多。且其平均執(zhí)行效率比TEMU高5倍．