Android脱壳小技巧

逆向分析APP的一般流程

1、使用自动化检测工具检测apk是否加壳，或者借助一些反编译工具依靠经验推断是否加壳

2、如果apk加壳，则需要首先对apk进行脱壳;

3、使用jeb、jadX,apktool等反编译工具对apk进行反编译;

4、先依据静态分析中得到的关键字符串关键api调用等方法快速定位需要分析的关键函数和流程;

5、如果依据简单的字符串、关键api无法快速定位，则apk可能使用了字符串加密、反射调用等手段，此时可结合hook、动态调试等定位到关键函数后，再根据是java实现还是jni实现进一步分析，其中so中的函数逻辑分析难度较大