基于Android系统的应用安全加固技术研究.pdf

目录

摘要I

ABSTRACTIII

第一章绪论1

1.1研究背景及意义1

1.2国内外研究现状1

1.2.1代码混淆2

1.2.2Android应用加壳3

1.2.3数字签名校验4

1.3论文组织结构5

第二章Android应用加固相关技术7

2.1Android系统架构7

2.2Android应用加固技术分析10

2.2.1防静态攻击技术10

2.2.2防动态攻击技术11

2.2.3反重打包技术12

2.3Android应用相关文件结构12

2.4Dalvik虚拟机与ART虚拟机13

2.4.1Dalvik指令集13

2.4.2Dalvik虚拟机类加载与调用流程14

2.4.3ART虚拟机类加载与调用流程16

2.5本章小结17

第三章基于函数抽取的Android应用安全加固模型19

3.1Dex文件结构分析19

3.2基于函数抽取的安全加固模型21

3.2.1安全加固原理框架21

3.2.2基于Dex文件的函数抽取21

3.2.3应用加壳24

3.2.4基于双亲委派的类加载器插入修正25

3.2.5Dalvik虚拟机加固函数修复26

3.2.6ART虚拟机加固函数修复28

3.3本章小结28

第四章Android应用加固系统的设计与实现29

4.1系统架构29

4.2各模块设计与实现30

4.2.1函数抽取模块30

4.2.2类加载器修正模块30

4.2.3应用加固模块31

4.2.4反调试模块31

4.2.5签名校验模块32

4.3本章小结33

第五章加固系统测试与性能分析35

5.1实验环境35

5.2功能测试36

5.2.1反调试功能测试36

5.2.2签名校验功能测试36

5.3安全性分析37

5.3.1抗静态分析37

5.3.2抗动态分析37

5.4性能分析38

5.4.1APK文件大小增量38

5.4.2APP运行时间增量38

5.5本章小结39

第六章总结与展望41

参考文献43

在学期间取得的科研成果49

致谢51

摘要

2007GoogleAndroid

自年推出操作系统以来，凭借着开放性生态系统和更高的

定制性，迅速在智能手机市场上崛起，成为行业的领头羊。然而，随着Android应

用数量不断增长，应用安全问题也日益严峻。基于Android系统的开源性，其系统

所有资源都是公开的，这使得应用程序更容易受到反编译、逆向篡改或者重打包的

风险。因此，研究Android应用加固保护技术具有重要意义。

本文在研究了Android系统架构，深入剖析Android操作系统的内部工作原理，

以及分析Android应用程序的常用保护方案的基础上，设计并实现了一种基于函数抽

取的Android应用安全加固模型。该加固模型对比传统的加固方案在不影响性能的前

提下，加固粒度更小，加固精度更准确。论文主要工作包括：

1