如果获取 APP 中的数据？（每次 POST 的时候 headers 中，都有不同 Signature。）

每个 API 的 sign 还不同？我们后台给我们的所有接口都是同一个 md5 加密的字符串

@coderfox 其实我也想弄某个手游，不过这方面实在不了解，想问下有简单的入门教程么？

@daiv 状况和我一样哦： http://nekocode.github.io/Weipiao%20Apk%20Decompile/

@TakanashiAzusa 这个还真没有。

我给你讲讲我的思路吧。这个签名在 请求头里，我用 IDA 定位到了输出格式化语句，然后在上下用 Presdocode 找常量，同一个函数里找到的。

还可以大体确定了签名算法，用算法里常量查签名函数，然后查函数的引用来找到密钥参数。