hello223344-优快云博客

原创 Android手游绘制基础--13AndroidApp不关闭selinux访问驱动解决方案

Android应用通常运行在一个沙箱环境中，具有限制性的权限，尤其是对于需要高级权限的操作，如直接访问硬件驱动。但是这个方案调试还是比较容易的，在ndk编译完成elf之后push到tmp中，授权，App就可以执行了，可以说隔离了App的逻辑，App只需要授权和执行完事了。目录下的设备文件需要超出普通应用权限的操作，但你可以检查并确保你的应用有所有可能需要的权限。使用上面的代码授权。如果关了selinux，那和裸跑没啥区别，流氓的app可以随意读取你的设备信息，很容易拿到你的驱动模块信息了，这个不能关。

2024-03-22 16:49:05 363

原创 Android手游绘制基础--12使用imgui绘制

前面准备好了屏幕坐标，现在可以使用imgui模板绘制数据了。这是效果。

2024-03-06 09:31:52 1602

原创 Android手游绘制基础--11准备imgui绘制的数据

NDC坐标空间的范围是[-1, 1]，其中(-1, -1, -1)代表了视景体的近平面的左下角，(1, 1, 1)代表了视景体的远平面的右上角。在NDC坐标空间中，所有的顶点都处于一个统一的标准范围内，不受具体屏幕尺寸和纵横比的影响。在游戏中，NDC（Normalized Device Coordinates）坐标是指在图形渲染管线中的一个标准化坐标空间。在透视变换之后，物体的坐标被转换到NDC坐标空间。一旦顶点被转换到NDC坐标空间，它们可以被映射到屏幕坐标，以便在屏幕上进行绘制。

2024-03-05 09:05:04 749

原创 Android手游绘制基础--10过滤活着的敌人

上面地面中v2 = a1;所以v2就是a1，if (!*(_BYTE *)(v2 + 0x48) )判断了a1相对便宜0x48的位置。TankKilled，还有这个熟悉的0x2D4，就是每一个坦克的那个a1+偏移量。前面几个不动的，就是0，会动的就是1，前面几个可以过滤掉了。2、把活着敌人数据，和矩阵数据，xyz等包装在一起。前面读取出来有几个敌人，但是真实情况是只有一个。搜索一些关于死亡的关键词，得到这样一个可疑函数。那么我们读取这个位置数据看看有什么特别的。1、根据上面偏移可以得到活着的敌人。

2024-03-04 09:12:49 360

原创 Android手游绘制基础--09读取坐标

重复读取后，只有最后一个数据发生变化，上面用gg去跳转进去也是只有最后一个数据会动。后面再想办法过滤前面3个数据。尝试修改这些数据查看敌人变化，这里这3个，计算敌人obj和这个数据直接偏移量，把他们2个单独勾选。从获取敌人的函数伪代码拿到偏移量，使用gg进入这个偏移量查看附近数据。在上面文章已经拿到了a1，那就把每一次偏移都打印出来，方便gg跳转。前面拿到了数量，现在根据其他代码读取坐标。下面是敌人的地址，用gg一个一个进去查看。进去后让敌人动起来查看变化的数据。

2024-03-01 09:23:21 248

原创 Android手游绘制基础--08读取敌人数量

读取数量是绘制前的需要，后面会通过imgui绘制数量和射线。按下x交叉发现很多调用，通过hook函数查看调用。这里有一个numofaitanks，v5就是数量。a1+0x14就是数量。找到a1就可以找到数量。查看0x1e7df，ida按g，输入地址就行。拿到数据了，但是当前游戏中只有一个。也是固定so的偏移689cc。搜索一些数量有关的关键词。v3的计算需要gmc，

2024-02-29 16:47:13 274

原创 Android手游绘制基础--07读取矩阵和转换

投影矩阵包括了视角、纵横比、近平面和远平面的参数，通过乘以投影矩阵，转换后的顶点坐标会进行透视变换，使得远离观察者的物体看起来较小，近处的物体看起来较大，并且根据设定的近平面和远平面来裁剪不在视野范围内的物体。投影矩阵包括了视角、纵横比、近平面和远平面的参数，通过乘以投影矩阵，转换后的顶点坐标会进行透视变换，使得远离观察者的物体看起来较小，近处的物体看起来较大，并且根据设定的近平面和远平面来裁剪不在视野范围内的物体。这个转换过程涉及到视图矩阵和投影矩阵的相乘，是通过矩阵乘法的原理来实现的。

2024-02-27 00:00:00 146

原创 Android手游绘制基础--06获取投影矩阵

1、ida找到投影矩阵。2、找到距离模块的偏移量。3、gg进入app中跳到偏移的地址上面查看数据。4、代码读取矩阵数据。

2024-02-26 10:27:10 184

原创 Android手游绘制基础--05获取矩阵

1、通过ida找到so中矩阵信息和偏移。2、通过gg查看矩阵数据。3、代码读取矩阵数据对比gg数据。

2024-02-26 10:25:21 474

原创 Android手游绘制基础--04动态获取模块头

1、通过maps中加载的模块信息找到基址。2、代码实现读取基址，这个是模板代码，其他游戏也通用的。3、代码读取的数据和maps对比，和gg中的模块头信息对比可以确认读取是否正常。

2024-02-26 00:15:00 914

原创 Android手游绘制基础--03读取内存数据

1、利用上一篇动态获取pid来配合syscall读取内存数据。2、使用gg拿到数据的地址。3、使用syscall来读取地址，对比真实的数据。4、重启游戏后重复操作，验证数据。

2024-02-25 01:30:00 1587 3

原创 Android手游绘制基础--02动态获取游戏pid

1、动态读取app的pid。2、这些代码都是模板，写一次就足够了，可以自己收集起来统一存放到一个头文件中。3、下一篇是读取app的内存中的数据。

2024-02-24 21:09:59 602

原创 Android手游绘制基础--01脚本完成整套编译流程

1、使用脚本代替重复繁琐的命令。2、脚本完成编译，推送，授权，执行。3、利用Clion直接执行脚本。

2024-02-23 00:00:00 641

原创 Android手游绘制基础环境搭建

android 环境搭建。1、推荐Ubuntu，不建议win。2、安装Clion。3、配置NDK 21或者更高版本。4、创建c++项目并且电脑上面运行正常。5、NDK编译代码在手机上面运行。

2024-02-19 10:43:02 723 2

010 Editor编辑器

010 Editor 是一款专业的文本和十六进制编辑器，其旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件，包括 Unicode 文件、批处理文件、C/C++、XML 等，而在编辑二进制文件中，010 Editor 有很大的优势。这里仅列出使用 010 Editor 的一些优点： * 查看并编辑在你硬盘驱动器上(文件大小无限制)的任何二进制文件和文本文件，包括 Unicode 文件、C/C++、XML、PHP，等。 * 独特的二进制模板技术允许你了解任何二进制文件格式。 * 查找并修复硬盘驱动器、软盘驱动器、内存密钥、闪存驱动器、CD-ROM、进程等的问题。 * 用强大的工具包括查找、替换、多文件中查找、多文件中替换、二进制比较、校验和/哈希算法、直方图等，来分析和编辑文本和二进制数据。 * 反汇编二进制数据。 * 强大的脚本引擎允许多任务的自动化（语言非常类似于 C）。 * 轻松下载并安装其他使用 010 Editor 储存库共享的二进制模板和脚本

2024-11-01

一个 Magisk/KernelSU/Apatch 模块，用于修复 Android 上的 VAndroid-VBMeta-修复器

利用密钥认证生成经过验证的启动哈希将 ro.boot.vbmeta.digest 系统属性设置为已验证的启动哈希值

2024-10-30

ZygiskNext 1.2.0 正式版

新特性：推出 Zygisk Next 特有模块及 API 大量代码重构减少 sepolicy 数量修复 magisk 兼容的一些问题 Zygisk Next CLI 现在在 root shell 环境可用，命令为 znctl ，其中包含 Zygisk 及 Zygisk Next 模块的运行状态获取与控制等功能

2024-10-15

Android解除手机上面的温控MIUI

通常厂商都会通过云策略控制手机的性能释放，如果调度被严重限制，会出现无法发挥手机的性能，移除云控制可以尽情释放，让你的手机得到最佳性能。

2024-06-04

Android屏蔽MIUI系统更新模块

MIUI系统更新屏蔽器，屏蔽MIUI系统更新通知，保持当前系统版本稳定性。

2024-06-04

Android环境检测工具，检测ksu，lsp，magisk等

可以帮助你发现手机上面环境问题，如果环境正常，就显示normal，包括lsp，ksu，magisk，property，TEE，bootloader等检测，非常好用，适配Android 14.检测准确度高，如果这个软件都正常，基本上所有银行App都没问题了。非常值得本地检测的软件。

2024-05-22

Android加速开机速度的工具

init 在 post-fs-data 的时候会执行一个 restorecon ，这会重置 /data 子目录下的所有文件的 selinux label 。这是一个很耗时的过程，正常来说只会在系统更新的时候执行，如果执行成功就会记录一个和当前系统相关的 hash （根据 plat_file_contexts 计算出来，持久化存储在 xattr security.sehash ），下次启动检查 hash ，如果和系统的匹配就不需要再重置了。但是某些设计不良的系统 MIUI 会因为某种原因导致这个过程失败（比如 selinux 规则不正确，某些文件无法被 init restorecon ），导致 hash 不会被记录。从而每一次重启都要执行完整的 restorecon ，因此开机经常要在第一屏卡上 1~2 分钟（具体时长取决于你手机中非 ce 存储的文件的数目）。由于这条命令在 post-fs-data 阶段的早期执行，先于 adbd 启动，更没有进入开机动画./restorehash restore Success: no need to change sehash!

2024-05-14

Android给apk签名工具

Android APK签名工具支持v2、v3和v4签名，用于对Android应用进行数字签名以确保应用的完整性和认证。v2签名是传统的APK签名方案，用于验证APK文件的完整性和真实性。v3签名引入了对APK的增量更新支持，减少了重新签名的开销，同时加强了安全性。v4签名是Android 11引入的新签名方案，通过对APK文件的整体签名和内联数据签名，提高了验证效率和安全性，减少了签名文件的大小。这些签名方案可根据Android应用的需求和安全级别进行选择和配置，确保应用在发布和分发过程中的完整性和安全性。

2024-04-30

Android WiFi设置代理端口一键配置工具

Android WiFi设置代理端口一键配置工具，支持一键关闭，一键开启。方便快捷。

2024-04-12

Android查看系统各种状态信息各种功能，包括代码

在 Android 系统中，有许多功能和工具可以用来查看各种系统状态信息和执行各种操作。这些功能对开发人员和系统管理员来说都是非常重要的，以便更好地理解系统的运行情况、调试和优化应用程序，以及进行系统管理。 1. **Logcat 日志查看器**：Logcat 是 Android 系统中用于查看系统日志的工具。开发人员可以使用 Logcat 查看应用程序的日志输出，包括调试信息、错误报告等。通过过滤器可以筛选出特定应用或标签的日志，方便定位问题。 2. **开发者选项**：Android 设备的开发者选项提供了许多高级功能和调试选项，如 USB 调试、CPU 使用情况、GPU 渲染等。开启开发者选项后，用户可以在设置中访问这些功能，并进行相应设置和调整。 3. **系统信息和状态**：Android 设备的设置菜单中通常包含了系统信息和状态，用户可以查看设备的硬件信息、存储情况、电池使用情况等。这些信息对于了解设备的性能和健康状态非常有帮助。 4. **第三方应用**：有许多第三方应用可以用来查看系统状态信息和执行各种功能，比如 CPU-Z、GSam Battery Monit

2024-03-28

Android-Manifest二进制文件修改工具

此工具用于修改AndroidManifest二进制文件。比如，更改Manifest文件中的app包名，版本号，更改或新增app入口Application的类名，更改或新增debuggable的属性，增加usesPermission标签，增加meta-data标签等。同时，为了更方便使用，提供了直接修改Apk包中的Manifest文件，并对修改后的Apk进行签名的功能。

2024-03-25

哔站评论区的表情包图片

2024-03-12

win系统的查看Android手机的日志工具，轻量

Android 中的 logcat 是一个用于查看设备系统日志的命令行工具。通过 logcat，开发者可以实时查看应用程序的日志输出，帮助定位和解决应用程序的问题。logcat可以显示各种消息，如调试消息、错误消息和系统消息等，以及应用程序产生的自定义消息。它还可以根据不同的标签进行过滤，以便开发者只查看特定类型的日志信息。logcat工具对于调试和分析应用程序行为非常有用，特别是在开发阶段和对发布后的应用进行故障排除时。通过查看logcat输出，开发者可以更好地了解应用程序的运行状况，找出潜在的问题并进行及时修复。

2024-03-12

Android多功能工具箱

Android多功能工具箱是一款集成了多种实用工具和功能的应用程序。它通常包括但不限于文件管理器、手机清理、CPU监控、备份与恢复、应用管理、权限管理、Wi-Fi管理、快速启动器等功能模块。用户可以通过这款工具箱轻松管理和优化他们的Android设备，提升设备的性能和效率。这种工具箱通常提供了直观友好的用户界面，使用户能够方便地访问各种功能模块，进行文件浏览、内存清理、应用管理等操作。此外，一些高级的工具箱还可能提供了系统优化、安全检测、隐私保护等功能，帮助用户更全面地管理和保护他们的设备。由于其集成了多种实用工具，Android多功能工具箱能够帮助用户简化操作步骤，节省时间和精力，同时也提供了一站式的解决方案，让用户能够更方便地管理他们的Android设备。

2024-03-13

安卓非常好用的屏幕翻译软件

屏幕翻译软件是一种强大的工具，可为用户提供实时的文本翻译功能，具有以下优势： 1. 实时翻译：屏幕翻译软件能够实时识别屏幕上的文字，并将其翻译成用户所需的语言，为用户提供即时的翻译服务，方便快捷。 2. 多语言支持：优秀的屏幕翻译软件通常支持多种语言的翻译，能够满足用户在国际环境下的多语言翻译需求，极大地方便了用户的交流和沟通。 3. 实用性：屏幕翻译软件在旅行、学习和工作中均具有广泛的实用性，能够帮助用户快速理解并翻译各种语言的文本内容，提高了用户的工作效率和学习效果。 4. 扩展功能：一些屏幕翻译软件还具备文字识别、语音翻译、翻译历史记录等扩展功能，使其在多方面为用户提供便利。综上所述，屏幕翻译软件通过其实时翻译、多语言支持、实用性和扩展功能等优势，为用户提供了便捷、高效的翻译服务，极大地丰富了用户的数字化生活和跨文化交流体验。

2024-03-12

红米k40-KernelSU-11563

最先版本红米k40的ksu版本，编译好的，默认的管理器就行了。应该先备份好内核再刷，自己做好备份管理和救砖，刷入和恢复都知道怎么搞了才好。

2024-03-03

KernelSU.11458-小米10s

KernelSU 是 Android GKI 设备的 root 解决方案，它工作在内核模式，并直接在内核空间中为用户空间应用程序授予 root 权限。功能 KernelSU 的主要特点是它是基于内核的。 KernelSU 运行在内核空间，所以它可以提供我们以前从未有过的内核接口。例如，我们可以在内核模式下为任何进程添加硬件断点；我们可以在任何进程的物理内存中访问，而无人知晓；我们可以在内核空间拦截任何系统调用; 等等。 KernelSU 还提供了一个基于 overlayfs 的模块系统，允许您加载自定义插件到系统中。它还提供了一种修改 /system 分区中文件的机制。

2024-02-23

Android内核刷写工具，支持KernelSU

通常没有电脑的情况下刷入内核需要工具，这个刷写工具授予权限就可以刷入本地存在的内核文件。Android内核刷写工具是一款专门用于刷写Android设备内核的工具。它提供了以下详细功能：刷写内核：该工具允许用户刷写Android设备的内核。内核是操作系统的核心组件，通过刷写内核，用户可以改变设备的性能、功能和稳定性。工具提供了简单易用的界面，用户只需选择要刷写的内核文件，然后点击开始按钮即可完成刷写过程。内核备份：工具还提供了内核备份功能。用户可以在刷写前对当前设备的内核进行备份，以便在刷写过程中出现问题时能够恢复到原始状态。内核恢复：如果用户在刷写过程中遇到问题导致设备无法正常启动，该工具还支持内核恢复功能。用户可以选择恢复之前备份的内核文件，工具会自动将其恢复到设备上，使设备能够重新启动。定制设置：工具提供了一些定制设置，用户可以根据自己的需求进行调整。例如，用户可以选择刷写速度、刷写模式等参数，以满足不同刷写需求。设备兼容性：该工具支持各种Android设备的刷写，包括手机、平板和其他智能设备。它具有广泛的设备兼容性，可以适应不同品牌和型号的设备。

2024-02-23

Android手游绘制基础-03读取内存数据的工具和样本

学习笔记Android手游绘制基础--03读取内存数据的gg修改器和飞机大战的安装包，可以根据01-03的文章来笔记来读取分数，主要是学习如何读取和验证分数，当读取出来的分数和显示的分数对应上了，就表示最简单的读取成功了。希望能帮助到阅读文章的小伙伴们。

2024-02-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人