在渗透测试中，对APP的渗透测试也越来越多。通过对APP测试，我们可以发现app中存在的IP地址等信息，运气好的话，可以得到相关的账号和密码。但是工欲善其事，必先利其器。本文我们来谈谈常用的apk反编译工具吧。

AndroidKiller

AndroidKiller是一款Windows平台下的apk反编译工具，也是apk反编译初学者推荐使用的工具。

工具项目地址：https://github.com/liaojack8/AndroidKiller

使用

它的使用非常简单，只需要将apk拖动到程序中即可。

等待分析完成，我们可以查看apk的源码信息。（加壳的需要先脱壳）

点击资源管理，可以对app的图片等资源管理。

当然，如果我们想要修改apk的资源，如logo，app的名称，只需要对文件进行替换。打包即可。

同时，该工具还为大家提供了方便的查壳工具。最后，我们来看看工具的回编使用。当我们对apk进行修改后，可以对其进行二次汇编。点击android按钮，可以对当前项目进行汇编。

apktool

apktool是最便捷的一款apk反编译工具，其实市面上的很多工具，都是依赖于此工具进行开发的。在kali中，我们需要执行下面命令进行安装。

apt-get install apktool

接下来，反编译apk

apktool d xx.apk

反编译后，能够更好的浏览apk的资源文件，但是搜索关键词不是很方便。回编apk，我们只需执行下面命令即可。

apktool b 22 

注意：22为上步中解压的目录。