安卓内存教程心得3：安卓内存寻路call

猿人部落

  按键（安卓版本）支持安卓内存，实现触发寻路call，这个只适合部分游戏，当然你如果懂C语言也可以直接注入安卓call 的。

  有朋友直接修改坐标x,y,z，这种当然没有效果了，现在的游戏都是有校验的。

  原理：部分游戏修改目的地坐标，注意了是目的地坐标+touch随意触发事件(可以自己用vad等工具逆向代码得到ID)，就可以寻路到任何地方。 下面是代码实现方案！

1. Dim 当前应用包名
   
2. 当前应用包名 = sys.GetFront()
   
3. TracePrint 当前应用包名
   
4. '以下是以"比武招亲(武林萌主)游戏为例子，通过搜索内存返回的结果进行偏移读取人物信息面板里的等级、经验等xx"
   
5. Dim addr = "0x02fffffff"
   
6. 
   
7. Dim tb1 = {"lv":73}
   
8. Dim tb2 = {"lv":32,"offset":16}
   
9. Dim tb3 = {"lv":1,"offset":4}
   
10. Dim tb4 = {"lv":1,"offset":4}
    
11. Dim tb5 = {"lv":2139095039,"offset":4}
    
12. Dim tb = {tb1, tb2,tb3,tb4,tb5}
    
13. Dim t = TickCount()
    
14. Dim A = Sys.MemorySearch(当前应用包名, True,addr, tb, "i32",0,1)
    
15. TracePrint "搜索地址为:"&A(0)&",耗时"&(TickCount()-t)
    
16. Dim addr_X = 地址相加(A(0), -20)
    
17. TracePrint addr_X
    
18. Dim addr_Y = 地址相加(A(0), -12)
    
19. 
    
20. TracePrint "当前等级为:"&Sys.MemoryRead(当前应用包名,addr_X, "f32")
    
21. TracePrint "当前等级为:"&Sys.MemoryRead(当前应用包名,addr_Y, "f32")
    
22. 
    
23. Dim 目标X="64",目标Y="63"
    
24. 
    
25. sys.MemoryWrite(当前应用包名,addr_X,目标X, "f32")    //第一个目标坐标
    
26. Sys.MemoryWrite 当前应用包名, addr_Y, 目标Y, "f32"
    
27. 
    
28. Sys.MemoryWrite 当前应用包名, "0x87C72270", 目标X, "f32" //第二个目标坐标
    
29. Sys.MemoryWrite 当前应用包名, "0x87C72278", 目标Y, "f32"
    
30. 
    
31. Sys.MemoryWrite 当前应用包名, "0x87C7227C", 目标X, "f32"  //第三个目标坐标
    
32. Sys.MemoryWrite 当前应用包名, "0x87C72284", 目标Y, "f32"
    
33. 
    
34. Sys.MemoryWrite 当前应用包名, "0x02AE2CA4", 目标X, "f32"  //第四个目标坐标，还没有定位
    
35. Sys.MemoryWrite 当前应用包名, "0x02AE2CAC", 目标Y, "f32"
    
36. TracePrint "写入锁定位置"
    
37. Delay 20
    
38. call 触发走路call()
    
39. Do
    
40. sys.MemoryWrite(当前应用包名,addr_X,目标X, "f32")    //第一个目标坐标
    
41. Sys.MemoryWrite 当前应用包名, addr_Y, 目标Y, "f32"
    
42. 
    
43. Sys.MemoryWrite 当前应用包名, "0x87C72270", 目标X, "f32" //第二个目标坐标
    
44. Sys.MemoryWrite 当前应用包名, "0x87C72278", 目标Y, "f32"
    
45. 
    
46. Sys.MemoryWrite 当前应用包名, "0x87C7227C", 目标X, "f32"  //第三个目标坐标
    
47. Sys.MemoryWrite 当前应用包名, "0x87C72284", 目标Y, "f32"
    
48. 
    
49. Sys.MemoryWrite 当前应用包名, "0x02AE2CA4", 目标X, "f32"  //第四个目标坐标，还没有定位
    
50. Sys.MemoryWrite 当前应用包名, "0x02AE2CAC", 目标Y, "f32"
    
51. TracePrint "写入锁定位置"
    
52. Delay 20
    
53. call 触发走路call()
    
54. TracePrint int(Sys.MemoryRead(当前应用包名,addr_X, "f32"))
    
55. TracePrint int(当前X坐标())
    
56. loop until (当前X坐标()=int(目标X))
    
57. 
    
58. 
    
59. Function 地址相加(地址, 偏移)
    
60.     Dim A = Right(地址,Len(地址)-2)
    
61.     Dim B = Clng("0x"&A)
    
62.     Dim C = B+偏移
    
63.     Dim D = Hex(C)
    
64.     Dim E = "0x"&D
    
65.     地址相加 = E
    
66. End Function
    
67. 
    
68. 
    
69. Function  当前X坐标()
    
70. Dim base =Sys.MemoryRead(当前应用包名,"0xebf10", "i32") //当做基地址
    
71. TracePrint Hex(base)
    
72. Dim 人物血地址= Hex(base+216)
    
73. Dim 人物X坐标地址= Hex(base+216+708)
    
74. Dim 人物X坐标 =Sys.MemoryRead(当前应用包名,人物X坐标地址, "f32") //加上偏移，再进行内存读取
    
75. 当前X坐标=int(人物X坐标)
    
76. End Function
    
77. 
    
78. Function  当前Y坐标()
    
79. Dim base =Sys.MemoryRead(当前应用包名,"0xebf10", "i32") //当做基地址
    
80. Dim 人物Y坐标地址= Hex(base+216+708+8)
    
81. Dim 人物Y坐标 =Sys.MemoryRead(当前应用包名,人物Y坐标地址, "f32") //加上偏移，再进行内存读取
    
82. 
    
83. 当前Y坐标=int(人物Y坐标)
    
84. End Function
    
85. 
    
86. Function 触发走路call()
    
87. Dim 触发事件ID= MemoryReadOffSet("[[054f400]+88]+180",4550) //反编译获取
    
88. End Function
    

复制代码

1828009986

谢谢分享！！！！！

zytking

感谢分享了

a137000

感谢分享,学习一下

a137000

学习学习~~~~~~~~~~~~~~

duanyijun

学习学习~~~~~~~~~~~~~~

近佳

666

DF-Sky

牛逼大了

就是那个秋

                     牛逼                       

全村最帅

大佬, 请收下我的膝盖!