论文部分内容阅读
Android平台自2007年一经推出,以其开源的特性席卷了全球的移动智能终端市场,得到大批开发者以及手机厂商的支持。目前,Android系统已经成为移动智能终端最普及的操作系统,各大应用商店中基于Android的应用数目也相当可观。与此同时,在恶意攻击环境下Android应用软件面临着被逆向工程、被盗版、被篡改等严峻的安全形势。然而,当前Android应用的加固保护技术却鲜有研究,很多在PC端所使用的传统软件加固保护技术在Android平台下却并不适用,这导致众多的应用被恶意攻击者破解,这对开发者和用户都带来了不良的影响。本文针对上述问题,对Android应用安全加固技术进行研究,设计并实现一款Android应用安全加固系统,该系统能够在不影响合法应用基本功能使用的前提下,对Android应用Apk文件进行安全加固处理,能有效防止Apk文件被被逆向工程、被盗版、代码篡改等恶意行为,使其能够保证Android应用Apk文件的安全性,从而保证Android应用开发者的利益和用户隐私的安全。本论文中的主要工作有:首先,对Android应用安全加固技术进行研究,这些技术包括:对抗反编译、对抗静态分析、对抗动态调试、防止重编译,并分析了Android应用安全加固的相关工具;然后,重点介绍了代码混淆库和加壳处理方案的设计与实现。基于上述对安全加固技术的研究,设计并实现基于标识符重命名的代码混淆库,利用该库能够对dex文件进行代码优化和代码混淆处理。此外,基于Android平台的动态加载技术设计并实现加壳处理方案,利用该方案能对Apk文件进行加壳处理;最后,设计并实现Android应用安全加固系统。通过对上述关键技术的实现以及与传统加固保护技术的结合,根据Android应用安全加固系统的需求分析,对系统的总体进行了设计与实现,对安全加固系统的基本功能及其不同功能子模块的实现进行了描述。本文通过上述的研究工作,完成了对Android应用安全加固技术的研究与实现以及Android应用安全加固系统的设计与实现。经过测试,系统的功能和性能达到了课题预定目标,验证了安全加固系统的加固效果。本论文为Android应用安全加固保护的相关研究与开发人员提供了富有价值的参考。