本文共 463 字，大约阅读时间需要 1 分钟。

基于官网下的的apk，版本号是v4.2.1

静态代码分析

注：使用apktool反译apk

从AndroidManifest分析

• 多Activity的UI架构，每次个模块的主界面都是一个独立的Activity
  
• 接入了友盟SDK，至少使用了友盟分享与帐号登录组件
  
• 使用了阿里云的用户反馈Android SDK
  
• 使用了阿里Sophix 热修复方案
  

从源代码分析

jni

如下图所示，只有hotfix库的so

java代码

** 使用dex2jar把dex转class文件 **

如下所示，使用了360的安全加固，从assert目录的资源也可以确认 //TODO 脱壳后研究代码，参考文档：

动态运行分析

网络分析

如下是网络请求截包的截图

从网络请求上可以看到如下相关的信息 1.网络协议是https，协议数据格式是json（没有二次加密，使用截包工具设置ssl代理后可以看到明文） 2.有静态资源CDN 3.有web页面请求，即使用了webview与natvie的架构方式，信息内容页载体是webviwe

内存分析

//TODO

转载地址：http://pambi.baihongyu.com/