反编译通用流程

静态分析

用IDA脚本反编译导出所有的代码。

将代码由大到小排序。先反编译大的代码使用claude。因为大的代码更有可能是关键函数。这里我用的是evol claude工具生成的代码。或者https://lmarena.ai/c/019a8669-1967-7c5e-b085-41fd76b37708，或者是在不行就某宝买一个稳定账号。反编译完成后在用gemini和glm4.5、deepseek作为辅助分析工具，因为claude太贵了。

分析所有函数哪些是第三方库或者调转函数。排除无关干扰。

分析关键函数的调用链还原原始的调用逻辑。

 

动他分析

将关键函数hook分析传入的参数并修复部分函数处理的流程，按照预期的执行流程执行。