Android系统是当前最流行的智能移动终端操作系统,但由于其开放性和碎片化等原因,恶意代码软件处于高发态势,并具备覆盖面广、威胁方式多样化、迭代速度快等特点,因此Android平台恶意代码检测成为当前安全研究领域的一个重要分支。目前学术界对Android平台恶意代码的研究分为静态检测和动态检测两个方向,前者是从特征码匹配、语义分析、相似度检测等方向进行恶意代码检测,后者总体基于模式分析和行为分析进行恶意代码检测。但近年来随着混淆、加固、花指令、代码加密等对抗技术的不断增强,加之汇编语言的复杂性,致使传统静态检测技术效率低下。本文对Android平台恶意代码检测的现状和目前主流检测分析方法作了梳理,针对目前静态检测的瓶颈,首先,提出了一种涵盖应用层和原生层的脱壳系统,双层协作使得该系统能够应对市面上绝大部分恶意代码在应用层和原生层上采取的加固防御、代码加密隐藏等技术手段,起到较为理想的脱壳效果。其次,为便于进行大规模的工业级部署,本文所设计系统在搭建HOOK框架模块的基础上,创新性的开发了用于隐藏模拟器的特殊文件、属性和应对反模拟器检测的反-反模拟器模块。最后,为满足工业级的检测需求,对系统架构进行优化,实现了一个可高效、稳定运行的通用脱壳架构。试验表明,本系统能够快速高效的对应用层和原生层代码进行脱壳,大幅提高静态检测的准确率和效率,对传统静态检测技术起到良好的辅助作用。