本发明提供了一种基于逆向分析的旺信应用数据取证方法，包括：步骤1、对旺信APK文件进行反编译获取机器代码；步骤2、对机器代码进行静态分析，定位加解密函数，分析加解密原理，还原加解密流程；步骤3、通过动态二进制插桩技术对密钥生成相关函数进行二进制插桩；运行旺信程序，运行过程中获取解密密钥；步骤4、利用加解密原理及解密密钥对本地密文数据进行解密还原出明文数据。本发明提出的方案能够将旺信本地数据库的加解密流程完整还原以及准确分析出本地密文数据库的解密密钥，避免因无法得到准确密钥而需要进行暴力破解；同时能够有效还原旺信本地数据库获取用户通联关系及本地聊天记录，为智能手机取证提供了一种新思路。