一、安卓APP
安卓杀手可以反编译apk,很方便。但是,你只能看到smail文件,学一点smail,就能明白它的源代码的含义。如果有shell,首先把apk的后缀改成zip,找到有shell的so文件。一般如果xxxprotect.so的名字被百度、360或者腾讯厂商加固,也有相应的特征,然后用IDA pro打开这个so文件。找到后,第一个版本不允许进入加密算法,直接返回。你可以去掉外壳。拆壳后重新包装签字,测试。
其次,ios上的应用程序通常会经历以下过程
1.找个越狱机器-找个好工具。
2.去越狱平台分析下一个应用(或者去应用商店用解密工具解密)
3.导入显示分析页面以获取您想要知道的特定视图类别或大致范围。
4.分析类转储以找到所需的类和函数。
5.在IDA或Hopper中找到具体功能,检查组装逻辑。
6.修改相应的逻辑,达到篡改和重新打包的目的。