主要内容和方向:从C语言基础知识讲起;x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook;注入call框架编写;辅助控制界面和通讯;内部封包逆向数据分析 。目前全网就我们能搞安卓手机、模拟器call分析和调用一套龙教程,学会基本是手游脚本辅助行业领先。欢迎各大逆向爱好者来学习和建议。
编程语言:主要C语言,部分用C++或者易语言或者脚本语言
第一套:C语言入门到进阶部分课程(类人猿讲解):
第一部分:安卓调试基础adb命令详解
1.调试adb安装环境和配置
2.adb常用命令1
3.adb常用命令2
4.activity manager相关命令和原理
5.package manmager相关命令和原理
6.process命令和内存信息相关命令
第二部分:C语言基础必备知识
1.vmware虚拟机安装(是否重录)
2.ubuntu系统安装
3.集成开发环境之clion的安装和配置
4. C语言程序的main函数(是否重新录制)
5. 变量基本数据类型
6. 全局变量和局部变量
7. 常量的定义
8. 基础语法之switch
9. 三目运算表达式
10. 循环语句
11. 函数定义和声明
12. 数组定义和赋值
13. 指针和指针变量
14. 指针传参
15. 函数指针
16. 结构体
17. 结构数组和结构传参
18. C语言头文件
19. 字符串和常用操作函数
20. 文件打开和读写-
21. 文件fread和fwrite函数
22.在linux环境下常用文件接口函数
23.C内存之堆和栈(heap and stack)
24. C命令行交互
第三部分:手游读写功能全函数,结合手游网游讲解
1. ndk编译环境配置(linux)
2. 编译安卓二进制执行文件
3. 系统调用ptrace读取手游内存(公开)
4. PTRACE_PEEKDATA之手游浮点数内存读取(公开)
5. PTRACE_POKEDATA之内存写入整数
6. PTRACE_POKEDATA之内存写入长整数
7. PTRACE内存修改战斗力浮点数值
8. C语言包名取手游进程pid
9. proc读取手游内存
10. proc手游内存写入和读写封装例子
11. 执行文件的命令行启动参数
12. 命令行带参数修改手游内存
13. 系统调用syscall读写手游内存原理
14. syscall内存读取命令库封装
15. syscall修改手游内存数据
16. C语言取so和模块首地址(基地址)
17. 系统调用查找某手游坐标基地址和偏移数据
18. C代码读写手游基址和偏移数据
第四部分:手游内存辅助实战,VS实例C++开发
1.vs环境安装和配置
2.分析某手游加速数据
3.编写第一个加速辅助
4.提取人物信息数据:名字、hp、战斗力、坐标等
5.修改某游戏攻击力数据
6.分析某手游实现加血锁血功能
第五部分:其他语言调用C实现外挂功能,插件开发,底层开发
1.易语言调用C语言读写执行实例
2.易语言调用C语言读写数据反馈实例
3.lua语言调用C实现内存读写操作
4.懒人C内存插件so和二进制文件开发实例
5.按键精灵调用C语言的二进制内部读写基地址和偏移
第六部分:某fps射击类游戏内存绘制等实战(具体游戏待定)
…………(内部公开)…………
…………(内部公开)…………
…………(内部公开)…………
…………(内部公开)…………
…………(内部公开)…………
第二套:高级手游call内存逆向分析篇(类人猿和阿凡老师合作 暂定目录)
第一部分:手游内核读写篇
1.安卓内存进程数据和手游so分析
2.手游内核读写调用原理和代码思路
3.X讯和平精英游戏实例读写(只测试读写功能效果,不针对改游戏功能)
4.xa指令数据随意修改实例
第二部分:x86x64汇编基础(类人猿x64x86 阿凡老师讲解ARM部分)
1.X86X64汇编基础一
2.X86X64汇编基础二
3.X86X64汇编基础三
4.X86X64汇编基础四
5.X86X64汇编基础五
6.X86X64区别和不同点
7.ARM汇编基础一
8.ARM汇编基础二
9.ARM汇编基础三
9.ARM汇编基础四
11.ida工具使用和介绍
12.frida工具的安装和配置
第三部分:手游远程注入call框架(C、C++语言代码讲解)
1.二进制注入call原理
2.so文件注入手游原理
3.通讯框架实现和基础调用call代码方法一
4.通讯框架实现和远程调用call代码方法二
第四套:某3d手游功能call分析(类人猿 阿凡 C语言代码)
1.ida分析骑马call参数、返回值
2.调用骑马call方法一--二进制C代码执行调用
3.调用骑马call方法一--注入so调用
4.如何维护call堆栈的平衡
5.某手游喊话call的参数分析
6.某手游喊话call的代码编写
7.做任务call数据分析
8.远程调用任务call
9.吃药call分析
10.吃药call分析和调用实例
11.走路call的分析和调用实例
12.寻路call的分析和调用实例
13.手游NPC对话数据分析
14.对话call的注入和代码
15.传送call的数据分析
16.选中call分析和注入
17.打怪call的分析和调用
18.使用物品call分析和调用
19.捡起物品call分析和调用
20.加好友call和调用(真机测试)
21.同意好友call和调用(真机测试)
第五部分:某手游全自动辅助功能(阿凡老师讲解)
1.ce分析某2D海外手游怪物数组(因为ce功能有限,只针对部分游戏)
2.安卓内核调试器使用,功能比ce桥接强大太多(内部推荐购买,600一个月,觉得贵不用学这两节课)
3.分析某3D怪物数组(内部推荐购买,600一个月,觉得贵不用学这两节课)
4.ida静态分析怪物数数据
5.怪物数据的遍历怪物id、种类,名字等数据
6.自动打怪实现:内存遍历,选怪、走路、打怪
7.优化算法实现自动打怪
8.背包物品数据遍历分析
9.代码遍历背包数据
10.地面物品数据分析
11.地面物品内存遍历数据
第六部分:UE4手游游戏框分析(阿凡老师讲解)
1.UE4框架基础知识讲解
2.管理器分析人物属性数据
3.管理器分析怪物全部数据
4.根据名字字符函数提取打怪相关函数
5.ue4游戏自动打怪
6.背包数据的遍历和分析
……………………………………
第七部分:其他语言和so交互调用call(类人猿、阿凡老师讲解)
1.易语言调用手游走路call实现方法
2.易语言通讯获得内存数据方法、返回值获取等
3.懒人精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)
4.按键精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)
5.as用java调用手游call实例(可以针对模拟器、云手机、手机、主板机)
第八部分:HOOK实例分析(类人猿老师讲解)
1.so注入构造hookfake函数
2.分析走路call分析和hook方案
3.hook游戏call提取人物坐标和状态数据
4.明文对话call分析和跟踪
6.调用明文包call实现变态
7.分析购买call实现远程购买
8.突破逻辑,明文发包实现游戏无限制复活
9.模拟器外部send函数分析明文包函数对比
第九部分:封包功能实战抢拍项目(类人猿老师讲解)
1.frada分析明文包数据和拦截分析
2.明文购买call分析、逃过加密数据,免解密
3.手游so如何接收解析数据分析和代码
4.C语言代码如何判断物品的种类、名字和提取id
5.判断物品是否需要抢拍,构造明文抢拍的包
6.完善功能so代码和易语言交互文章来源:https://www.toymoban.com/news/detail-765481.html
7.lua类型脚本实现抢拍项目文章来源地址https://www.toymoban.com/news/detail-765481.html
到了这里,关于C/C++安卓手游内存逆向、手游call教程(类人猿学院)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
