-
抓包分析是否有需要逆向的加密字段
-
查壳分析是否有加固
-
查看界面元素,看是否是原生开发的app,因为不同形式app分析方法不一样
-
关键加密代码的定位
a) 人肉手工搜索字符串
可以搜索链接
可以搜索加密的参数名
可以搜索同一个数据包中,没有加密的参数名
b) 跑一下自吐算法插件
c) Hook常用系统函数来定位 -
找到一些疑似的关键函数,可以利用hook来看是否调用了这些函数,如果调用了就打印堆栈
-
温馨提示:不是一定要完全分析明白了才去hook打印运行过程中的参数值,实际上算法分析是边分析边hook,不断怀疑,不断验证的过程
浙公网安备 33010602011771号