Android系统的开源特性使其快速发展的同时,也给Android应用带来了巨大的安全隐患。研究Android应用安全加固方法的目的,在于从破解时间、破解难度两个方面增加应用破解所要付出的代价。本文围绕如何在不明显影响Android应用性能的前提下,实现加固后的Android应用同时具有抵御静态攻击、动态攻击以及重打包攻击的能力这一问题,展开了如下研究工作。首先,在分析主流攻击方式的基本原理及其相应加固技术缺陷的基础上,融合JNI技术、动态加载技术,提出一种基于JNI机制与云加固平台的细粒度的面向Android应用的安全加固模型,该模型可使得加固后的Android应用具有同时抵御静态、动态以及重打包攻击的能力,从而形成对Android应用的立体化防护。并分析了在该模型中所涉及的apk文件、Dex文件、so文件等结构。其次,为了降低虚拟机运行加固后Android应用的工作负荷,提出一种基于JNI机制的函数代码加固方法,并开展了应用包名及入口类名自动提取算法、Dex文件类及成员函数抽取算法、so文件加固方法、函数代码映射、多维度模拟器检测等方面的研究工作。再次,针对现有加壳解壳方案中源apk文件易于获取及解壳程序缺乏保护的问题,提出一种基于云加固平台的加壳解壳技术方案,设计了平台端应用加壳程序及Android端应用解壳程序的流程,并研究了其中涉及的Dex文件融合与修正、反篡改、动态加载及相关实例置换方法等关键问题。最后,设计并开发了CRMA加固系统原型,并从加固后的Android应用是否可用、CRMA加固系统功能的有效性、加固后Android应用的性能变化情况等三个角度来验证本文的研究结果。测试结果表明,经CRMA加固系统加固后的Android应用可用率较高,可以有效抵御主流的攻击方式,并且由应用加固所产生的额外系统开销在可接受的范围之内,对于用户使用体验影响较小。