随着安卓的迅速发展,安卓安全的问题越来越受到大家的重视。安卓系统为使用者提供了诸多安全机制以保证用户的财产安全,但却忽略了保护安卓应用开发者的知识产权不受侵害。诸多仅使用安卓开发工具进行开发的安卓应用不能抵抗攻击者的静态分析、动态调试等攻击,容易被攻击者获取到实现代码进行攻击,因此需要应用加固系统对安卓应用进行处理,达到抵抗此类攻击的效果。另外,为了提高安卓应用的启动及执行效率,安卓采取了一种新的应用运行模式ART模式,该模式与原有应用运行模式Dalvik模式兼容,但应用的安装、执行过程,两者均有所不同,使得采用原有安全加固技术加固后的应用无法在ART模式下运行,因此迫切需要对可支持两种模式下的安全加固关键技术进行研究。本文主要研究了 android应用在Dalvik模式及ART模式下的具体运行过程及其区别,分析了安卓应用运行时使用的字节码及机器码的文件格式,设计并实现了同时支持这两种模式的安卓应用加固系统,满足经过应用加固系统处理后的应用可以在不同运行模式下的安卓终端上成功运行的需求。本文主要工作及成果如下:1、安卓应用运行模式分析。主要分析Dalvik及ART模式下应用安装、启动、执行等步骤及其区别,对两种模式下使用到的字节码及机器码文件格式进行分析。2、安卓应用加固方案设计。针对新的应用运行模式ART模式以及Dalvik模式,设计应用加固方案,并将两者进行整合,使应用加固方案达到较好的兼容性,两种模式下均可正确运行。同时加固方案将满足抵抗静态分析、动态调试等攻击。3、安卓应用加固方案具体实现。具体设计并实现基于代理Application框架的壳模板,实现对字节码文件的隐藏及加固逻辑的执行。设计并实现两种应用运行模式下应用加固系统优化文件的生成及动态加载优化文件,实现原应用逻辑的调用和处理。经测试所实现方案达到两种应用模式下成功运行并较小影响原应用性能的效果,同时保证了加固后应用能抵抗静态调试及动态攻击等攻击。