Quolib

Посмотрите на обфускацию на примере кода на js (https://habrahabr.ru/post/112530/)
Если Вы без танцев с бубном можете его прочитать - значит код либо не обфусцирован, либо обфусцирован но в малой степени. По второй части вопроса: вы сами на него ответили =)

Можно.

Помню, отвечал тебе на вопрос по БД))
Информация зашифрована. В теории расшифровать можно, но необходимо узнать метод шифрования, а потом подобрать ключ. Для этого требуются огромные мощности железа и очень много времени (в зависимости от длины и словаря ключа).

Какие ещё варианты? Никакие, если игра не предоставляет открытый API (у неё частный). Информация зашифрована, стоят многочисленные проверки на доступ к серверу, SQL инъекции тоже исключены (скорее всего). Если начнёшь и дальше сервак ломать, разработчики поймут по логам, что ты хочешь натворить и закроют дыры.

Мне интересно, что ты хочешь в итоге получить?

Напрямик подключиться к её СУБД вы не сможете без доступа к серверу, т.к. перед БД обычно располагается бэк-энд приложения и доступа к БД извне нет. Саму БД использует только бэк-энд. Приложение же используется некий API бэк-энда — и в данном случае необходимо использовать именно его. Для начала вам надо использовать сниффер или прокси для определения куда подключается приложение и использует ли оно шифрование. И далее реверсить шифрование, протокол, АПИ и прочее.

Во-первых, чтобы просмотреть содержимое (не картинки, а код) APK файла, необходимо декомпилировать приложение. Но, возможно, код приложения обфусцирован (для человека он не читабелен), тогда смысла в просмотре кода нет.

Во-вторых, информация о подключении к БД (хост, логин, пароль, наименование БД) находится на самом сервере. Никто не будет размещать эти данные внутри приложения. Получение приложением информации из БД происходит через сервер по средствам API:
1. Приложение отправляет HTTP(S) запрос серверу. К примеру, проверь Email - localhost/api?action=email.check&email=test@gmail.com
2. Сервер обрабатывает запрос, проверяя его на наличие SQL инъекции (в идеале), и только потом, если это необходимо, идет обращение к БД.
3. Предположим, что сервер соединился с БД. Взял некую информацию и отправил ответ назад - приложению.

В-третьих, если сильно надо узнать куда и какие запросы посылаются, установи на устройство приложение Wireshark или любой другой анализатор трафика.

Советую почитать про клиент-серверные приложения и SQL инъекции :) Да и не всё так просто. Напрямую к БД подключиться ты не сможешь. Как правило, backend защищен от таких "взломов".