本发明提供一种利用栈相关寄存器检测软件漏洞的方法及装置，所述方法包括：步骤S1，在待检测软件的执行路径中设置检测点；步骤S2，在待检测软件的线程运行到所述检测点时，获取所述线程对应的栈相关寄存器的值；步骤S3，查询系统创建所述线程时设置的栈地址空间范围；步骤S4，判断所述寄存器的值是否在所述地址空间范围内，如果判断结果为否，则所述待检测软件存在漏洞。根据本发明的方案，可以更全面地检测软件漏洞。