整数溢出错误是一类极其隐蔽的错误，经常能逃过高可信软件发布前严格测试并造成严重后果。本文提出了一种完全自动地二进制级整数溢出错误全面发掘方法(DAIDT，Dynamic AutomaticInteger-overflow Detection and Testing)，该方法无需任何源码甚至是符号表支持。我们形式化地在理论上证明了该技术的全面性、零误报性与错误可重现特性。为了验证理论正确性，我们实现的原型系统IntHunter，对微软公司高可信平台——Windows 2003&2000 Server的最新版本WINS服务分别进行了24小时测试，系统自动检测并确认了3个高危整数溢出错误，其中2个可导致任意代码执行，微软公司为我们发现的错误分配了内部BugID：8654。我们对百度大型商务平台的高可信安全即时通讯软件百度Hi 2.0 Beta进行24小时测试，系统自动检测并确认了1个高危整数溢出错误导致的栈溢出，国际权威漏洞发布组织CVE为我们的发现分配高危漏洞号：CVE-2008-6444。