移动项目安全测试(二)－反编译工具

继续鸡肋，仅供诸君茶余饭后排遣无聊时光～

上次分享了下ios的一个小工具，本篇转为安卓，继续介绍一个反编译小工具：APK改之理，大家可以网上搜一下，下载源挺多的。

环境：安卓手机一台，windows主机一台

软件安装比较简单，因为是windows环境，一直下一步就好了

下面我们就以一个实际例子，来简单介绍下这款软件怎么使用，为了避免法律责任，本文使用的软件名称都被涂改了，希望小伙伴们见谅～

1，准备工作：安装apk改之理软件，随便下载一个安卓apk安装包，本文以xx输入法为例（就不用游戏举例了，很容易被看出来）。安装后，软件截图如下：

2，安装完毕后，选择点击［项目］按钮，打开想反编译的apk文件，截图如下：

3，这里我们为了避免法律上的纠纷，截图中隐去所选apk的名字，请各位小伙伴谅解。选择一款apk后，耐心等待几分钟就好了，截图如下：

4，反编译完了，那我们能做什么呢？这里举个简单的例子，如我们可以替换一些资源，名字，等等。在右边的搜索内容输入框内输入软件名字，和想替换的名字，然后点全部替换。替换完毕后点击［编译］按钮，重新编译生成一个apk安装包，安装到手机上，我们看看会发生什么事情。截图如下：

我将软件名称改为了“柠檬绿茶”，顺便把“激活”改成了“就不激活”，手机安装截图如下：

好玩吧，更改资源是最简单的，也仅仅是安全研究的冰山一角，然而并不会对软件本身产生任何影响，如果小伙伴们有兴趣，可以继续深入挖掘，对于某些安全措施不高的软件或游戏，也许我们可以做一些“更有趣”的事情，你懂的～