App逆向思路

  1. 抓包分析是否有需要逆向的加密字段
  2. 查壳分析是否有加固
  3. 查看界面元素,看是否是原生开发的app,因为不同形式app分析方法不一样
  4. 关键加密代码的定位
    a) 人肉手工搜索字符串

     可以搜索链接
     可以搜索加密的参数名
     可以搜索同一个数据包中,没有加密的参数名

    b) 跑一下自吐算法插件
    c) Hook常用系统函数来定位

  5. 找到一些疑似的关键函数,可以利用hook来看是否调用了这些函数,如果调用了就打印堆栈
  6. 温馨提示:不是一定要完全分析明白了才去hook打印运行过程中的参数值,实际上算法分析是边分析边hook,不断怀疑,不断验证的过程

你可能感兴趣的:(android)