随着对我国“互联网+”号召的响应,移动应用被互联网中优秀的技术赋能,并获得了前所未有的发展前景,为人民的生活生产带来了巨大的改革。与此同时,在你来我往正当的利益竞争之下,往往存在着恶意软件、电信诈骗等毒害应用在大趋势下暗流涌动。网络安全的重要性日益增强、不可或缺,同样地,在移动安全终端防护的过程中,分析并防范恶意代码植入应用的基础研究也是当前安全领域的热门,其中的重要技术——逆向分析,便是查杀恶意代码的一柄“圣剑”。宏观来看,作为移动应用安全逆向辅助分析的第一步,针对加固手段衍生的——脱壳技术正在蓬勃发展。近几年来尽管许多加固厂商使用了不同的方法,但宗旨还是通过抽取重要的文件内容来保护Android应用程序。然而,它也带来了一些严重的问题。例如,Android恶意应用使用加固方法来隐藏自身高危险性代码从而逃避反病毒引擎的检测,这使得过滤出恶意软件变得更加困难。目前,现有的Android脱壳框架并不能适应新的加固方式,使得脱壳技术总是落后于新的加固技术的诞生。在本论文中,提出了一种名为Deep Auto D的通用自动化框架来提取DEX文件。本文使用融合了深层次欺骗调用链的脱壳技术方案来对热门应用市场的主流App进行检测,而且提供的算法可以定制到任一版本的Android系统中,实验结果表明本文提出的Deep Auto D可以高效地提取和恢复完整的DEX文件。经过多年的发展和对抗,Android平台APP加固技术已经相当成熟,防护粒度从DEX代码抽取慢慢发展成为将核心功能代码写入共享链接文件,再对此Native层文件加入O-LLVM混淆等技术,将防护面从Java层下沉到Native层,由通用的DEX动态修改进化为高度定制化的Native层混淆机制,以求不断增加逆向分析的难度和工作量来增强保护客户端的代码。相应地,针对近期崛起的O-LLVM混淆加固技术,本论文中也另外提出名为Ci ANa的自动化反混淆解决方案。Ci ANa使用Capstone框架分析基本块及其指令结构来找出游离在程序反汇编控制流程图中各处的真实块,然后采用基于流敏感的混合执行确定各个真实块之间的执行顺序关系,最后对真实块汇编指令进行指令修复得到反混淆后的可执行二进制文件。实验结果表明本文提出的Ci ANa能恢复ARM/ARM64架构下OLLVM混淆过后的Android Native文件。据本文调研发现,Ci ANa是目前为止第一个在ARM/ARM64架构中能对全版本（Debug/Realse版本）的O-LLVM进行有效反混淆的框架,为逆向分析提供了必要的辅助功能。