- 抓包分析是否有需要逆向的加密字段
- 查壳分析是否有加固
- 查看界面元素,看是否是原生开发的app,因为不同形式app分析方法不一样
- 关键加密代码的定位
a) 人肉手工搜索字符串
可以搜索链接 可以搜索加密的参数名 可以搜索同一个数据包中,没有加密的参数名
【App逆向思路】b) 跑一下自吐算法插件
c) Hook常用系统函数来定位
- 找到一些疑似的关键函数,可以利用hook来看是否调用了这些函数,如果调用了就打印堆栈
- 温馨提示:不是一定要完全分析明白了才去hook打印运行过程中的参数值,实际上算法分析是边分析边hook,不断怀疑,不断验证的过程
