开启辅助访问

登录 | 注册

切换到宽版

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到

求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 › 技术专区 › 教程分享区 › 安卓内存教程心得3：安卓内存寻路call

12 / 2 页下一页

发新帖

查看: 7732|回复: 10

收起左侧

[技术专题] 安卓内存教程心得3：安卓内存寻路call

发表于 2019-12-16 00:00:17 | 显示全部楼层 |阅读模式广东省肇庆市

本帖最后由猿人部落于 2019-12-16 00:25 编辑

  按键（安卓版本）支持安卓内存，实现触发寻路call，这个只适合部分游戏，当然你如果懂C语言也可以直接注入安卓call 的。

  有朋友直接修改坐标x,y,z，这种当然没有效果了，现在的游戏都是有校验的。

  原理：部分游戏修改目的地坐标，注意了是目的地坐标+touch随意触发事件(可以自己用vad等工具逆向代码得到ID)，就可以寻路到任何地方。下面是代码实现方案！

Dim 当前应用包名
当前应用包名 = sys.GetFront()
TracePrint 当前应用包名
'以下是以"比武招亲(武林萌主)游戏为例子，通过搜索内存返回的结果进行偏移读取人物信息面板里的等级、经验等xx"
Dim addr = "0x02fffffff"
Dim tb1 = {"lv":73}
Dim tb2 = {"lv":32,"offset":16}
Dim tb3 = {"lv":1,"offset":4}
Dim tb4 = {"lv":1,"offset":4}
Dim tb5 = {"lv":2139095039,"offset":4}
Dim tb = {tb1, tb2,tb3,tb4,tb5}
Dim t = TickCount()
Dim A = Sys.MemorySearch(当前应用包名, True,addr, tb, "i32",0,1)
TracePrint "搜索地址为:"&A(0)&",耗时"&(TickCount()-t)
Dim addr_X = 地址相加(A(0), -20)
TracePrint addr_X
Dim addr_Y = 地址相加(A(0), -12)
TracePrint "当前等级为:"&Sys.MemoryRead(当前应用包名,addr_X, "f32")
TracePrint "当前等级为:"&Sys.MemoryRead(当前应用包名,addr_Y, "f32")
Dim 目标X="64",目标Y="63"
sys.MemoryWrite(当前应用包名,addr_X,目标X, "f32") //第一个目标坐标
Sys.MemoryWrite 当前应用包名, addr_Y, 目标Y, "f32"
Sys.MemoryWrite 当前应用包名, "0x87C72270", 目标X, "f32" //第二个目标坐标
Sys.MemoryWrite 当前应用包名, "0x87C72278", 目标Y, "f32"
Sys.MemoryWrite 当前应用包名, "0x87C7227C", 目标X, "f32" //第三个目标坐标
Sys.MemoryWrite 当前应用包名, "0x87C72284", 目标Y, "f32"
Sys.MemoryWrite 当前应用包名, "0x02AE2CA4", 目标X, "f32" //第四个目标坐标，还没有定位
Sys.MemoryWrite 当前应用包名, "0x02AE2CAC", 目标Y, "f32"
TracePrint "写入锁定位置"
Delay 20
call 触发走路call()
Do
sys.MemoryWrite(当前应用包名,addr_X,目标X, "f32") //第一个目标坐标
Sys.MemoryWrite 当前应用包名, addr_Y, 目标Y, "f32"
Sys.MemoryWrite 当前应用包名, "0x87C72270", 目标X, "f32" //第二个目标坐标
Sys.MemoryWrite 当前应用包名, "0x87C72278", 目标Y, "f32"
Sys.MemoryWrite 当前应用包名, "0x87C7227C", 目标X, "f32" //第三个目标坐标
Sys.MemoryWrite 当前应用包名, "0x87C72284", 目标Y, "f32"
Sys.MemoryWrite 当前应用包名, "0x02AE2CA4", 目标X, "f32" //第四个目标坐标，还没有定位
Sys.MemoryWrite 当前应用包名, "0x02AE2CAC", 目标Y, "f32"
TracePrint "写入锁定位置"
Delay 20
call 触发走路call()
TracePrint int(Sys.MemoryRead(当前应用包名,addr_X, "f32"))
TracePrint int(当前X坐标())
loop until (当前X坐标()=int(目标X))
Function 地址相加(地址, 偏移)
Dim A = Right(地址,Len(地址)-2)
Dim B = Clng("0x"&A)
Dim C = B+偏移
Dim D = Hex(C)
Dim E = "0x"&D
地址相加 = E
End Function
Function 当前X坐标()
Dim base =Sys.MemoryRead(当前应用包名,"0xebf10", "i32") //当做基地址
TracePrint Hex(base)
Dim 人物血地址= Hex(base+216)
Dim 人物X坐标地址= Hex(base+216+708)
Dim 人物X坐标 =Sys.MemoryRead(当前应用包名,人物X坐标地址, "f32") //加上偏移，再进行内存读取
当前X坐标=int(人物X坐标)
End Function
Function 当前Y坐标()
Dim base =Sys.MemoryRead(当前应用包名,"0xebf10", "i32") //当做基地址
Dim 人物Y坐标地址= Hex(base+216+708+8)
Dim 人物Y坐标 =Sys.MemoryRead(当前应用包名,人物Y坐标地址, "f32") //加上偏移，再进行内存读取
当前Y坐标=int(人物Y坐标)
End Function
Function 触发走路call()
Dim 触发事件ID= MemoryReadOffSet("[[054f400]+88]+180",4550) //反编译获取
End Function

复制代码

回复

使用道具举报

发表于 2024-3-18 10:32:20 | 显示全部楼层湖南省长沙市

谢谢分享！！！！！

回复支持反对

使用道具举报

发表于 2022-12-4 11:41:51 | 显示全部楼层湖南省益阳市

感谢分享了

回复支持反对

使用道具举报

发表于 2022-10-9 09:00:05 | 显示全部楼层吉林省白城市

感谢分享,学习一下

回复支持反对

使用道具举报

发表于 2022-9-21 23:28:04 | 显示全部楼层吉林省白城市

学习学习~~~~~~~~~~~~~~

回复支持反对

使用道具举报

结帖率：32% (6/19)

签到天数: 1 天

发表于 2022-5-24 09:21:40 | 显示全部楼层贵州省黔东南苗族侗族自治州

学习学习~~~~~~~~~~~~~~

回复支持反对

使用道具举报

发表于 2019-12-17 16:41:39 | 显示全部楼层重庆市重庆市

666

回复支持反对

使用道具举报

结帖率：50% (6/12)

签到天数: 2 天

发表于 2019-12-17 09:46:03 | 显示全部楼层福建省泉州市

牛逼大了

回复支持反对

使用道具举报

就是那个秋

结帖率：100% (10/10)

签到天数: 3 天

发表于 2019-12-16 11:15:00 | 显示全部楼层广东省珠海市

牛逼

回复支持反对

使用道具举报

发表于 2019-12-16 11:00:06 | 显示全部楼层河南省周口市

大佬, 请收下我的膝盖!

回复支持反对

使用道具举报

12 / 2 页下一页

发新帖

发布主题 收藏帖子 返回列表

关注微信

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的，严禁用于非法目的，否则造成一切后果自负！如帖子内容侵害到你的权益，请联系我们！
防范网络诈骗，远离网络犯罪违法和不良信息举报电话0663-3422125，QQ： 793400750，邮箱：wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125　增值电信业务经营许可证粤B2-20192173

快速回复 返回顶部 返回列表