Android軟件逆向技術(shù)研究.pdf

1、當前，移動互聯(lián)網(wǎng)的發(fā)展日新月異，各式各樣的智能移動終端逐漸涌入人們的工作與生活中，“低頭族”隨處可見。而這些終端的操作系統(tǒng)也從早期的Symbian發(fā)展到如今的Android、iOS、Windows Phone等，這其中又以Android系統(tǒng)最為引人注目，它占據(jù)了目前移動操作系統(tǒng)80%以上的份額，且有不斷擴大的趨勢。其強勢表現(xiàn)也吸引了眾多攻擊者的目光，Android平臺上的盜版軟件、病毒木馬程序發(fā)展迅猛，給開發(fā)者的知識產(chǎn)權(quán)保護與普通用戶信

2、息、財產(chǎn)安全造成了極大的威脅。
　　Android惡意軟件的生產(chǎn)與對其的檢測與分析都離不開 Android軟件逆向技術(shù)，攻擊者也常利用該技術(shù)破解Android軟件或游戲。鑒于該技術(shù)在Android軟件安全領(lǐng)域的應用普遍性及重要性，本文對其進行了深入研究。文中首先對Android系統(tǒng)本身進行了介紹，包括系統(tǒng)架構(gòu)、四大組件及其安全機制。之后對Android軟件逆向技術(shù)中的靜態(tài)分析技術(shù)和動態(tài)調(diào)試技術(shù)進行了深入研究，給出了靜態(tài)分析中幾種常

3、用的工具，并綜合利用相關(guān)動態(tài)調(diào)試工具，以實例的方式闡述了動態(tài)調(diào)試 smali代碼與動態(tài)調(diào)試 Android原生程序的方法。其后，基于逆向技術(shù)實現(xiàn)了對一款Android應用的破解和注冊機構(gòu)建。在對Android軟件“攻防”兩端技術(shù)進行研究的基礎上，本文綜合利用加密、反動態(tài)調(diào)試、反射及動態(tài)加載等技術(shù)手段，提出了一種以原始APK為對象進行應用加固的方案。文中以流程圖的方式描述了方案的設計思路及具體實現(xiàn)過程，給出了所采用的反動態(tài)調(diào)試和動態(tài)加載等