该论文提出一种结合符号执行与推测性库预加载的静态控制流图（CFG）恢复技术，专门针对依赖动态代码加载来逃避静态分析的加壳软件和现代恶意软件。现有静态分析方法无法处理运行时动态链接引入的间接调用，导致无法恢复完整的CFG。本文方法在符号执行环境中设置自定义软件钩子，拦截动态加载操作（如dlopen、GetProcAddress等），并将实际库加载到分析状态中。系统采用两级架构：底层存储拦截函数，上层跟踪指令，全部在符号执行引擎内完成。通过完全符号执行避免执行潜在恶意代码，从而安全分析恶意软件。实验使用16个合成基准程序，包含加密库名、网络触发加载、环境派生路径、多阶段解密链、无文件执行和手动ELF解析等多种混淆技术。结果表明，与纯静态分析相比，该方法平均多恢复29.8%的CFG节点和26.5%的边，库检测的精确率和召回率均达100%，所有发现均通过Frida动态插桩验证。