本帖最后由 wcavell 于 2016-1-26 10:32 编辑

先声明不要转载。

算是为想移植安卓APP的人指明一下道路吧

我很多东西都是粗略讲解，

情况1. API请先问官方，用什么方式沟通就看你自己了，如果能给就最好，下面的你就不用看了，如果不给就还用说？揍他啊算了。

情况2.官方不鸟你，那我们就怀着学习交流的心态的研究(此处百度滑稽脸)

工具：安卓鸡一台（没有就自己想办法，我是用模拟器的）、JavaSDK、***链接停止解析***、Fiddler
这些东西的设置，你们就百度吧。

那么安卓APP有几种情况，
1、啥也不处理型
2、代码混淆型
3、程序加固(加壳)型
4、直接native 代码型

API的情况。
判断类型需要用Fiddler抓包。如果只是个url请求，而且没有sign=xxxx&t=1453772392 等就是能直接用了，当然你复制一下url到浏览器，如果参数里有page=1类型，你就改一下页数，还能有数据正常返回就是真的能用，如果不行就是一个sign处理了，如果在header里出现大量不明的如client-sign: bb8ce2d38d2dea38fc093dd8cb62f056，那也是sign类型。

1、啥也不处理。
这种就是最好了，直接用Fiddler抓包。略……
2、sign类型
这情况一般与代码混淆或者代码加固出现，代码混淆就是把类名变成a、b、c等，例子新浪微漫（本来想弄成UWP的，不过懒，已弃坑，欢迎大家进坑），下面是抓包图
***附件停止解析***
可以看到header出现client-sign: bb8ce2d38d2dea38fc093dd8cb62f056等字符。那么我们就用ApkIDE反编译安卓的APP，反编译后我们搜索client-sign
***附件停止解析******附件停止解析***
那么根据搜索我们找到了关键代码
***附件停止解析***
看到了sign的指向的字符串吗 ？那就是签名处理， 代码str1 = com.sina.weibo.sdk.b.b.a(paramContext + str2 + str3 + (String)localObject2 + (String)localObject1 + (String)localObject3 + (String)localObject4 + "{54563A97-2BBA-7F31-D4C1-8EF72F4A98E6}");
点击a方法查看，你会发现是一个MD5加密。那么其他的header呢，这个需要你自己研究，在你查看多个url的信息的时候，你会发现header里很多都是不变的。

3、这部分讲解完，那么加固型呢？
来了！！这类型有啥“360加固保”、“梆梆加固”，“爱加密”，特点需要自己百度了例如会出现assets文件夹等，网上有很多提取破解dex文件的方法（apk里的dex并不能反编译），大家可以去看看，这方面我并不熟悉。
我大概讲解一个方法，需要root，需要安装Xposed框架，然后安装zjdroid。如何看***链接停止解析*** 把dex提取，根据sign处理

4、直接native 代码型
目前我无解


以后看看是否需要教大家反编译C#过程混淆的代码还原，已扣扣为例，跟大家讲啊，其实某个版本的MetroQQ（win8版）没有混淆代码。