“目前专业进行移动应用端评测分析的也有不少，在朋友建议下使用较为专业，并且第三方的爱加密漏洞分析平台（http://safe.ijiami.cn/）来进行此银行客户端的检测，与使用其他工具可能会有偏差，不喜勿喷” 众所周知，银行类app是对安全要求非常高的，它关系到用户的个人信息安全，财产安全等等。近日，想看看银 行类软件在app安全上都是如何实现的。
以下已某银行的app为例进行分析。1、按照常规思路，搜索页面中出现的关键字进行定位查找，发现没有查到任何信息。如下
这并不是想要的密码输入框的hint使用的转化成Unicode进行搜索是没有任何地方使用。所以判断其页面文件时从远程获取的。2、换种方式分析。通过入口文件分析。发现其是使用加载自定义控件的方式实现了界面。
并且所以的页面其实都是使用了一个activity。通过javascript和dom进行页面的跳转填充等，而且，关键点全部存储在so库中。这样。就让我们的破解无从下手