- 博客(35)
- 收藏
- 关注
RSS订阅原创 1.口袋西游人物周围遍历
周围遍历突破口人物名称突破口人物名称004F3368 |. E8 53790000 call 004FACC0004F336D |. 8BCE mov ecx, esi004F336F |. 8BF8 mov edi, eax004F3371 |. E8 2A790000 call 004FACA0004F3376 |. 8B58 28 mov ebx, dword ptr [ea
2021-10-08 22:45:52
464
原创 2.口袋西游寻路call
寻路call突破口[浮点数]突破口[浮点数]操作步骤:1.以坐标200,500,140为例扫描单浮点,选中坐标500,扫描大于499的数据2.扫描未变动的数据 扫个几次3.在地图上选点开始寻路,点击搜索变动的数值 只能点1次,多了就错了4.寻路过程中,重复步骤 2->3->4,适当时机扫描过滤下数据范围,值介于498小于502,看结果大概定格在20多个5.对扫描结果一一尝试6.OD中对地址下断点,点击K 获取堆栈调用过程,在堆栈地址下断调用堆栈: 主线程地址
2021-10-05 12:58:42
1000
原创 1.口袋西游任务遍历技能遍历失败说明
遍历说明突破口为字符串[失败]突破口为字符串[失败]字符串这条线跟踪后并没有想要的数据,可能是个人技术原因暂缓跟踪,等Hook明文包功能实现 拿到ID后去跟踪试试~
2021-10-02 00:08:29
271
2
原创 1.口袋西游背包遍历(2)
背包数组操作步骤突破口[物品数量]操作步骤突破口[物品数量]1.扫描药品数量2.吃药扫描3.看访问的代码ebp = 223F5930谁访问-线路一0056532D - 8B CE - mov ecx,esi0056532F - E8 3CFC3600 - call ELEMENTCLIENT.EXE+4D4F7000565334 - 8B 45 14 - mov eax,[ebp+14] << 223F5930+1400565337 - 83 F8 01 -
2021-10-01 19:55:56
401
原创 1.口袋西游技能遍历跟踪(01)
技能遍历突破口[冷却时间]突破口[冷却时间]操作步骤:1.回城1小时 = 60601000毫秒,扫描4字节数据 大于600002.搜索减少的数值3.重复步骤2N次,能定位到技能冷却倒计时4.定位冷却时间36D731645.OD中硬件访问断点36D731646.断与如下代码片段004E7A30 /$ 8A41 14 mov al, byte ptr [ecx+14]004E7A33 |. 84C0 test al, al004E7A3
2021-10-01 19:37:51
248
原创 1.口袋西游背包遍历(失败)
背包遍历操作步骤突破口[挪动物品位置 跟踪失败]突破口[物品数量]操作步骤突破口[挪动物品位置 跟踪失败]1.尝试4字节 未知初始化扫描2.扫描未变动的值,多点几次3.挪动物品位置 扫描变动的数值,点一次4.切换扫描未变动的数值,多点几次5.还原物品位置 扫描变动的数值,点一次6.切换扫描未变动的数值,多点几次7.挪动物品位置 扫描精确数值0 点一次8.切换扫描未变动的数值,多点几次9.还原物品位置 扫描变动的数值,点一次10.重复6-9步骤 如图所示,可以尝试逐个下断点追追看看
2021-09-27 20:20:21
259
原创 4.口袋西游怪物周围遍历(01)
周围遍历操作步骤突破口[怪物名称]总结如下操作步骤突破口[怪物名称]1. 扫描团团兔,扫出来10个3个符合预期,坑爹呢,游戏里肉眼看到都大于3个,很明显游戏字符串应该是UNICODE编码,我说人物名字我怎么找不到呢,回头把人物名称补上.2. 切换UNICODE编码,扫描看看,1000多个,选几个符合预期的od试试水3. 看看字符串是否正确[验证通过]4. 下访问断点试试访问断点,写入断点都尝试后,无反应,此路不通,换一个,重复步骤 3由此可知,团团兔占用6个字节,换个方式扫描
2021-09-25 23:11:30
2137
1
原创 3.口袋西游人物属性(03)
文章目录人物属性分析人物信息人物属性分析人物等级7,发现280处即是,双击修改值=8,游戏人物等级变成8,命中人物等级$ ==> >00BE9074 ELEMENTC.00BE9074$+4 >00000012$+8 >00D42708 ELEMENTC.00D42708$+C >BEAFE662$+10 >00000000$+14 >BF706B00$+18 >0000000
2021-09-25 16:05:45
7038
原创 2.口袋西游人物属性(02)
文章目录人物属性分析人物信息人物属性分析第一篇文章我们已经获取到血量公式人物掉线更新数据人物血量 = [[[00D11A6C]+28]+288]=[[03B425A8+28]+288] = [26943EF0+288]人物等级,经验,坐标,蓝量等信息肯定在血量附近我们不妨假设1.26943EF0是人物基址2.03B425A8是人物基址3.00D11A6C是人物基址然后在基址范围+1000左右 (+1W +10W都行),在CE中扫描人物坐标试试扫描浮点数,上下浮动±2左右,扫描出来
2021-09-22 23:45:13
262
原创 1.口袋西游人物属性(01)
突破口[人物血量]操作思路:先尝试四字节扫描精确血量值,想办法改变血量[1.打怪2.换装备] 没扫描到考虑用二字节,单字节操作步骤:1.精确血量扫描2.切换装备 扫描出来两个 [当前血量/最大血量]3.不确定哪个是当前血量? 很简单,(1).切换装备在CE中看数据,数据慢慢变动到最大值就是当前血量(2).修改里面的值,可以看到效果[采用方法二定位]以上可知261E2FA0 // 人物当前血量261E2FF4 // 人物最大血量4.右键CE当前血地址,谁访问了改地址,如图所示5.
2021-09-22 21:55:51
522
原创 简单封装OKhttp+Retrofit+Rxjava代马
相信大家看关于Retrofit的文章,无不列外,比如以下封装形式public interface UserServiceApi { @POST("api/login") Call&lt;Result&lt;User&gt;&gt; login(@Body WechatLoginRequest request); @POST("version/version&
2018-08-20 12:05:19
394
原创 Android-Ios-Php-Java AES加密解密
首先代码取至网络,代码有坑在所难免,以下代码验证可用,怎么填坑我就不说了.废话不多说,上代码AesEncryptionUtil.javaimport java.io.UnsupportedEncodingException;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import ...
2018-03-14 10:28:16
446
原创 虚拟键遮挡问题
虚拟键遮挡底部导航栏如图所示: 顶部入侵状态栏效果没问题 底部被虚拟键入侵,直接上代码入侵状态栏代码if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.KITKAT) { getWindow().addFlags(WindowManager.LayoutParams.FLAG_LAYOUT_NO_LIMITS);}取消入侵状态栏代码if
2018-01-10 14:11:06
315
原创 Retrofit2封装之路(请求参数加密解密)(二)
Retrofit2 用例public interface GitHubService { @GET("users/{user}/repos") Call> listRepos(@Path("user") String user);}public interface IBannerService { @FormUrlEncoded @POST("/") // 必须要有"/" p
2017-07-13 09:31:52
6393
4
原创 Retrofit2封装之路(请求参数加密解密)(一)
我还在拥抱Eclipse呐!!!我使用的版本retrofit-2.3.0.jarokio-1.13.0.jarokhttp-3.8.1.jar目前项目现阶段使用的网络库是OKhttp3 现在将Retrofit2 加入到项目中,Retrofit2 OKhttp3 无缝链接么?确实是,代码还是要改动的,权当记录一下改动日志吧!!!我们的接口不带多级目录,添加参数
2017-07-12 14:19:48
4271
3
原创 属性动画在某些机器不按逻辑执行
属性动画不按逻辑执行,比如直接执行结束public void start() {anim = null;if (anim == null) {anim = ObjectAnimator.ofInt(ia, "start", 0, 360);}anim.setInterpolator(new LinearInterpolator());anim.setDuration(M
2016-12-19 11:27:14
264
原创 NDK2Eclipse
1. 下载ndk 插件 com.android.ide.eclipse.ndk_23.0.2.1259578.jar 下载ndk包2. 放到eclipse的plugins里 重启 eclipse3. windows-preference-android-Ndk-指定ndk包路径 apply ok~4.环境配置
2016-12-13 10:06:50
275
原创 RxJavaing
Observable.just("123").lift(new Observable.Operator() { @Override public Subscriber call(final Subscriber subscriber) { return new Subscriber() {
2016-09-22 12:29:35
331
原创 微信和微信朋友圈分享
微信分享,仅供参考package com.com.wxtest;import java.io.File;import java.util.ArrayList;import android.app.Activity;import android.content.ComponentName;import android.content.Context;import android.
2016-08-19 15:37:49
657
原创 WebView重定向以及Alert
WebView 显示 Alert 只需要mWebView.setWebChromeClient(new WebChromeClient());WebView 重定向 mWebView.setWebViewClient(new WebViewClient() {public boolean shouldOverrideUrlLoading(WebView view, S
2016-08-11 11:44:48
386
原创 Sharepreference存储对象,图片
废话少说,上代码,供以后查考工具类package com.aa.tst;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.Object
2016-07-29 09:52:30
1223
原创 Andorid命令行签名
jarsigner -verbose -keystore C:\Users\Administrator\Desktop\barcodejj -storepass123456 -digestalg SHA1 -sigalg MD5withRSA -signedjar ABC\dist\signed.apk ABC\dist\123.apkbarcodejj -storepass12345
2016-07-28 18:21:10
229
原创 Git使用,把项目放到github网站托管
如何把自己的项目上传到github网站?首先,我认为您应该安装以下软件到您的电脑,并且拥有自己的github账号.那假设我们的环境一样.1.登录我们的github账号:
2016-07-26 13:50:32
723
原创 AndroidStudio 2.1.2版本 JNI的注册方式
假设你的配置信息和我一样:android studio 版本 2.1.2sdk\build-tools 版本 23.0.3ndk 版本 android-ndk-r10----------
2016-07-21 10:55:12
950
原创 android studio 2.1.2 版本 jni 入门demo
假设你的配置信息和我一样:android studio 版本 2.1.2sdk\build-tools 版本 23.0.3ndk 版本 android-ndk-r10--------------
2016-07-20 15:25:05
1888
原创 listview分组demo如下
package com;import java.util.ArrayList;import java.util.List;import android.app.Activity;import android.content.Context;import android.os.Bundle;import android.view.LayoutInflater;import andr
2014-09-03 09:51:25
390
原创 简单listview分类
package c;import android.content.Context;import android.view.LayoutInflater;import android.view.View;/** * @author : majun * @date :2014年8月29日下午4:18:47 * @version:v1.0+ * @FileName:ItemInter
2014-08-29 16:58:58
395
原创 观察者模式
package com;/** * @author : majun * @date :2014年8月27日上午9:31:41 * @version:v1.0+ * @FileName:接口.java * @ProjectName:javatest * @PackageName:com * @EnclosingType: * @Description:对外提供的接口 */pu
2014-08-27 09:57:29
361
原创 静态工厂模式(内存优化)减少创建对象次数
package c;/** * @author : majun * @date :2014年8月26日下午5:08:21 * @version:v1.0+ * @FileName:Factory.java * @ProjectName:javatest * @PackageName:c * @EnclosingType: * @Description:静态工厂模式 -- */public clas
2014-08-27 09:17:18
475
原创 获取app应用日启动次数
package com.testgetapplaunched; import java.lang.reflect.Method; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date; import java.util.List; import java
2014-02-21 14:56:00
1633
原创 获取应用在线时间长短(区分前后台)
package com.example.onlinetimedemo;import com.example.onlinetimedemo.MyService1.MyBinder;import com.example.onlinetimedemo.util.StatisticUtil;import android.app.Application;import android.
2014-02-21 14:50:46
737
原创 笔记之application共享数据
5 基于Application Context在一个activity初始化一个ArrayList>对象,然后经过一个tableactivity,在传递到另外一个activity,一开始直接考虑用putExtra,测试发现数据只能传递一次,就考虑用Application传递Java里面通常是用一个static的变量(例如singleton之类的)来同步activity之间(程序里面类之
2014-02-21 14:45:19
486
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人