第一部分  安卓 APK 包的安全性 

一、解包、重签等等 

解包有两个方法，可以直接用解压缩软件解包，也能用 apktoolkit 等工具解包。但是只有用工具解出来的包才能解 dex。  可以看看解包之后有没有很明显的重要文件泄露。

1、 适用解压软件解包的方法。如图用 7zip 打开压缩包。 

2、使用 APKTOOLKIT，如图，集成了对 apk 的所有操作，并且只需要把文件或者文件架往输入框拖并且点击按钮即可。

 

二、解 dex 包，查看部分 java 代码 

1、准备工具 dex2jar 和  jd-gui；
2、把压缩工具解压出来的文件夹中的 classes.dex 拿出来，直接拖放到 dex2jar.bat上。此时会直接直接脚本并把 classes.dex 解成 classes_dex2jar.jar 文件；

 3、使用 jd-gui 工具打开 classes_dex2jar.jar，可以看到里面存放的部分代码，基本是界面代码居多。不过一般用 unity 或者 cocos 开发的游戏这个都没什么重要信息。 

三、解 DLL 文件。

如在包中找到了 dll 文件可以使用工具再破解看到当中的代码。

1、 例如某游戏文件夹中有若干 dll 文件，并且不仅仅是官方库文件。

 

2、 可以用 ILSpy 软件打开这些 dll 文件，看到部分代码。 

3、 做得好的可能会进行代码混淆，但是也可能几乎全明文公开。

4、 （以下高级教程）可以使用 ildasm.exe 打开这些 dll 解出 il 文件。  

5、如果懂 il 语法的话，可以修改这个 il 文件；

6、修改好的 il 文件则可以用 ilasm.exe 工具编译回 dll，然后放回反编译后的文件夹中，重编、签名、优化，最后安装验证。例如： 
c:\windows\microsoft.net\framework\v4.0.30319\ilasm.exe  /dll/resource=1.res1.il 

第二部分  客户端数据安全性（安卓/IOS 都适用）

一、安装后的文件和存档文件。

可能会有些文件在安装之后或者在线下载资源之后会存放到安装目录或者对应用户目录下，可以寻找是否有有用的文件，例如存盘文件、客户端数据库等。
例如本地存档：  

本地数据库：  

 

二、使用加速器（烧饼加速器）

主要是战斗过程和动画是否加速，是否会对游戏产生重大影响。（例如战斗加速相当于免费的扫荡功能、新手教程动画加速播放方便刷首抽等） 。

三、使用修改器

主要常用的修改器包括烧饼修改器、八门神器，在 ios 中，八门神器不用切换 app，对于容易断线重连的游戏推荐使用，否则推荐烧饼。
PS：烧饼修改器需要网上下载 deb 包自行安装。

1、主要修改的对象： 
（1）  常规的金币、晶钻修改 

（2）  战斗能力数据的修改（例如血量、攻击力）

（3）  战斗中动态数值的修改（例如持续时间，道具数量） 

2、修改步骤（以搜索 F1 全明星赛车的晶钻为例子）：

（1）当前晶钻数 8509

（2）查找 8509，如图找到 140 个。 

（3）返回游戏，使用晶钻购买东西，减少至 8334，继续搜索。重复以上步骤，得到尽量少的目标结果。

（4）修改成自己想要的数值。 

（5）返回游戏查看是否修改成功，有时候可能需要切换一下界面。

 

第三部分  网络通信安全性

（可同时参考流量测试文档）

一、准备工作

1、手机需要 root； 
2、打开手机的 usb 调试； 
3、安装 adb；    

二、安装 tcpdump

假设 tcpdump 文件存放在 D 盘根目录下，adb 在当前目录下，命令行输入： 
adb push D:\tcpdump /data/local/tcpdump 
adb shell 
su 
chmod 6755 /data/local/tcpdump  

三、开始抓包

1、adb devices  连接手机 
2、adb shell  进入手机的 shell 
3、su    获得 root 权限     
4、进入 tcpdump 目录，运行 
      ./tcpdump -i wlan0 -p -vv -s 0 -w /sdcard/test0728.pcap 
      -i 表示选择的网络， 
      -w  表示保存到文件 
 此时应该能开始抓包，并且看到抓包数量。 
5、开始打开需要测试的游戏应用，并且进行相关游戏操作。 
6、抓包结束后按 crtl+c 结束，并且 
      adb pull    /sdcard/test0728.pcap  到当前文件夹

四、使用 wireshark 分析封包

1、使用 wireshark 打开 pcap。使用端口或者 ip 地址筛选出所需的包例如： 
    ip.dst == XXX or ip.src == xxx 
    或者 
    tcp.port == XXX

2、查看传输的封包是哪种类型，是否进行了通信加密。对于使用 http 进行短连接通信的游戏尤其要注意是否有足够强的加密从而不被伪造封包。