本發(fā)明提供一種基于虛函數(shù)表劫持的防御方法，可以在二進(jìn)制可執(zhí)行文件中決策出潛在的use?after?free類型漏洞的利用和進(jìn)一步攻擊。步驟一、使用靜態(tài)指令分片和提取框架，將一個(gè)可執(zhí)行文件作為輸入反匯編并生成控制流圖和匯編語(yǔ)言；步驟二、將步驟一得到的匯編語(yǔ)言壓縮簡(jiǎn)化；步驟三、vEXTRACTOR在步驟二得到的中間語(yǔ)言上執(zhí)行向后的程序切片；步驟四、由前三步提取所有滿足虛函數(shù)調(diào)度的低級(jí)的語(yǔ)義，取出虛函數(shù)調(diào)度部分；步驟五、重寫和配備ID；步驟六、將虛函數(shù)表的所有引用參數(shù)修改為vtables的新地址，VRewriter為每個(gè)虛擬功能的調(diào)度裝備上安全檢查來(lái)驗(yàn)證目標(biāo)虛表的完整性；步驟七、將該裝配了安全檢查的執(zhí)行代碼放入一個(gè)新的代碼段，保證大部分的原代碼部完好無(wú)損。