随着代码重利用攻击防御技术的日益发展,代码重利用攻击技术趋于隐蔽化,检测代码重利用攻击的难度日益增加。尤其是在C++程序中,由动态绑定机制而产生的大量虚函数调用成为代码重利用攻击的重要目标。当前虚函数调用保护的主要挑战是,在没有源代码的情况下,确定虚函数调用的合法目的地址集合,防御针对C++语言的新型代码重利用攻击。由于从可执行文件中恢复出C++高层语义非常困难,目前的防御工作只能将所有虚函数作为虚函数调用点的合法调用集合。本文利用C++ABI,成功从可执行文件中恢复出虚函数表之间的继承关系,提升了防御新型代码重利用攻击的有效性。本文主要的研究工作如下：(1)分析和总结了现有的代码重利用攻击技术和防御措施,分析得出当前代码重利用攻击防御的现实问题：对于C++程序中的代码重利用攻击,在没有源代码的情况下,目前并没有十分有效的防御措施。在此基础上,分析了现有的针对虚函数调用的代码重利用攻击防御技术,总结出其难点在于从可执行文件中恢复出C++高层语义信息非常困难。(2)针对现有工作的不足,确立了基于继承关系的代码重利用攻击检测的研究目标,通过从可执行文件中恢复出虚函数表之间的继承关系,并以此对虚函数调用点进行更细粒度的保护,有效检测新型代码重利用攻击。(3)通过研究C++ABI,找到从可执行文件中恢复出虚函数调用点、虚函数表以及虚函数表之间继承关系的方法。并以此生成检测新型代码重利用攻击的策略,在运行时保护虚函数调用,检测代码重利用攻击。(4)设计并实现了基于虚函数表继承关系的代码重利用攻击检测系统VCFI,对VCFI的防御能力进行了验证。实验结果表明,基于虚函数表继承关系的代码重利用攻击检测技术可以有效防御新型代码重利用攻击。