安卓APK代码安全保护技术研究.pdf

笪一 普越越搬胜城柳珠来数卓混鱼行安及手运手不的目。，件代被协析鞋议仿醌软核觉码恶重严和制人分不知心，，挥种娃安宁包压瓢上蚪代全着种膦护保最发前安意嗜码全沈开重方几安的目，。轿感为决解逆适艄体此开得方整反无再案从性发到的向，。 安卓APK代码安全保护技术研究 李胜广 。谭林 。周千里 。 1公安部第一研究所 2北京市公安局 3．警务物联网应用技术公安部重点实验室 摘 要 关键词：友-：(App 反编译 反逆 代f；f5混淆 漏洲捡测 APKb 解压后，可以看到解压文件夹，包括多个文件和子文件夹。 一 、 手机App风险 其中主文件为dex文件，dex是DalvikVMexecutes的简称， 手机各类恶性应用已成为恶意扣费、诈骗侵财的帮 即AndroidDalvik虚拟机的执行程序，并 ~EJavaME的字节 凶，手机安全严重影响着互联网+生态链的良性发展，严重 码而是Dalvik字节码。Android在运行一个安装包时首先需 影响着国家社会安定。2016年9月6日，国务委员、公安部 要先解压，然后再进行解释运行。 部长郭声琨在上海调研反电信网络诈骗工作时强调，以更加 因为所有的Java文件最终会编译进APK文件中去，并 q 内 州 扎实的措施有效防范、精准打击、坚决遏制电信网络诈骗犯 且作为托管代码 ，虚拟机可以识别，那么反编译工具就可以 罪，切实维护人民群众财产安全。 辁等‰誊锪酾姓 仿虚拟机解释原理和机制，实现对dex主文件的反编译过 统计机构Statista数据显示，截至2016年第二季度，安 程。安卓APK反编译流程非常简单，比较常用的反编译工 卓手机的市场占比已经达到了862％。手机恶意应用主要是 具有 ：dex2jar、jd-gui、apktool、IDA、Androidfby、 及骗细详 前。台平 安卓应用。据36O互联网安全中心报告”，0216年第二季度 jadx等等。 ． 滓描 第 对 36O互联网安全中心截获恶意非法应用主要包括恶意程序、 (一 )源码反编译 述 二 辁 了 部 钓鱼网站、骚扰电话、垃圾短信、手机诈骗等宝 。，其中累计监 下面以dex2jar为例，说明安卓APKI~9,反编译过程 测到移动瑞用户感染恶意程序6180万人次，平均每天恶意 1．要反编译的MyAPP．apk后缀名改为MyAppzip，并解 程序感染量达到679万人次 ，包括资费消耗 占比高达 压 。可 以看到解压 后 的 目录 下主 要 有classes．dex、 73．5％、恶意扣费侣8％、隐私窃取4．8％、流氓行为