In dem von GulliGirl erwähnten, zweiten fall sollte auch ein Diassembler, ein Decompiler, ein Compiler und ein SSL/TLS Interception-Proxy/-Gateway in die toolchain aufgenommen werden. Certificate-Pinning wird immer häufiger - und google forciert SSL/TLS immer weiter.