在第一篇當中我們學到了基礎中的基礎，靠著 Apktool 把 apk 拆開，修改資源以後組裝回去，並且把對齊且簽署過的 apk 裝回手機上面。 而接下來的這一篇，我們要來看看如何修改程式碼。 我們的目的是在一台有 root 的手機上繞過檢查，讓 app 顯示沒有 root。如果你是用沒有 root 的手機來測試的話，你可以反過來，將 app 改成會偵測出你有 root。 系列文連結： Android App 逆向入門之一：拆開與重組 apk Android App 逆向入門之二：修改 smali 程式碼 Android App 逆向入門之三：監聽 app 封包 Android App 逆向入門之四：使用 Frida 進行動態分析 在我們利用 apktool d 拆開的內容中，有一個資料夾叫做 smali，裡面存放著的就是從 classes.dex 還原出來的東西，也就是程式碼。但這些程式碼跟你想的可能不太一樣，例如說我們可以來看看 smali/com/cymetrics/demo/MainActivity.smali ： 如果你覺得看起來不是很好閱讀，那是正常的。 Smali