前言

最近在某乎上有人在问我如何将打好的包更改包名。了解我的同学大概都知道，我喜欢自己动手做实验，再将自己的方式分享给大家，这次我选择了一个阅读类型app，随机选的。先看效果

前言

apk在混淆了之后我们通过静态分析有时候是远远不够的，就需要动态调试smali语言了，在以前我们用的都是eclipse配合apktool动态调试apk，如今android studio如此普及，我们可以用IDEA调试。

准备的工具

• idea 14 下载地址:https://pan.baidu.com/s/1eR2npfG 密码: va9p
• smalidea-0.03.zip 下载地址
• apktools
• 我的mytestapp 下载地址

注意：idea推荐用14，不推荐用最新的android studio，因为本人测试，最新的android studio装上smalidea0.03后打不上断点

问题

几乎99%的软件都有登录功能，而登录这一个动作真的将我们的用户名和密码上传到了服务器吗，会不会有个人隐私呢。根据我们这个问题，我们用FaceU这个软件，逆向来看看他的登录功能到底都传了什么数据。

准备工作

首先下载faceu的APK，具体下载地址大家可以去各大应用市场，我下载的版本是v2.2.6。

需要的工具

• apktool (拆包APK用)
• dex2jar (反编译dex文件用)

需要的工具下载地址：https://github.com/hanhan12312/android_reverse_practice/tree/master/tools

拆包

首先，我们利用apktool拆包apk，执行命令

1

apktool d faceu.apk

这样在当前文件夹就得到了一个faceu的文件夹。