开篇 需求&最终效果 进入正题 环境要求与即将使用的工具 思路 代码 额外 shell 定时任务
开篇
首先声明此教程仅做学习交流和知识记录方便以后查看使用,如果涉及到利益相关的请告知本人进行删帖处理。
2020 年 iOS 逆向 反编译 注入修改游戏或 APP 调用参数系列新手教程,之所以特别提出是 2020 年的是因为很多老的方法失效了。
网络上大部分的教程都是基于 2018 年左右的 iOS10 及以下老版本来破解,而且教程新手很难看明白,单单就安装这些破解工具的环境的坑之多就足以劝退很多新手。
本系列教程会列出破解的环境及工具版本,尽量避免新手入坑。
本人其实是对 iOS 领域从零开始的,都是通过看网上的博文和相关视频资料自学的,之前是搞 PHP 和 Python 等后台服务器程序的,对编程这方面是有热情和多年积累的。
为什么会想搞 iOS 的破解,就是因为玩的一款游戏想改里面的头像,做成动态 GIF 的显示,游戏里正常上传图片是会被裁剪的,导致动图被剪成静态jpg;还有一个合成灯笼小游戏,类似什么合成豪车,阳光养猪场那种合成游戏,我想写个脚本让它自动合成;还有修改游戏的金币啊、分数啊。就是觉得好玩~
OK,我这种学习过程是结果来驱动过程的,先把大的理念想好,接下来就是瀑布流一样的把所需要的知识点逐一分解,碰到哪里不懂就学哪里,最终实现我要的效果!
并且学到了很多知识,对各类 APP 的修改也就得心应手了。其实编程的乐趣就是在于最终结果如愿以偿后的那种成就感。
感觉我把很多语言和工具都折腾过了。后端、前端、手机端、游戏、都涉猎了。
这些年接触很多语言,从开始C 、C++、Java、PHP、易语言、Python、还有很多 web 的 js 等组件、shell 脚本、还有 linux 和 kali 等操作系统的黑客工具,折腾过各种工具、到最近学习的 iOS objective-c 等,接触多了,实际上语言只是实现的工具,语言的思路是一样的,就是数据结构+算法,不同语言只是语法的不同,写得好的软件是要用到设计模式的。
学编程应该了解一下。计算机真是博大,0与1就衍生出这么多形式的计算机世界,就好比道生一一生二二生三三生万物一样,世界也如此,万物归根结底其实都是一,或者说是"道",抱歉,老子的道家书看多了。
编译是从高级语言翻译成汇编、然后汇编又翻译成机器语言、机器只知道1和0,所有语言最终都会被转换成1和0被机器识别执行。当然这是对现代计算机的说法,未来量子计算机应该会改变这种0和1的传统模式吧。
反编译就是从机器代码中转换成汇编再把汇编翻译成伪代码,通过伪代码一般能读懂七七八八以此来进行破解。
需求&最终效果
对于从来没开发过 iOS 程序的我要怎么搞?从何学起?
首先先讲我上面提到的第二个我要实现的需求,让灯笼自动合成。其他需求我会新写文章来分享,大家可以关注或加我联系方式。
下图是某游戏的合成灯笼界面,通过拖拽把相同的灯笼合成更高一级的灯笼。我想用脚本来自动合成,完全自动化。
新手教程——按键精灵脚本来模拟合成灯笼
下图是实现后的效果:
新手教程——按键精灵脚本来模拟合成灯笼
通过脚本大大提高合成速度!
其实这里并不是用到反编译和逆向的知识,只是用了按键精灵写了模拟合成的脚本,本篇文章就先讲按键精灵的使用吧,反编译的其他知识后面我会逐一分享,因为这个按键精灵也是我这段时间折腾的一部分。
进入正题
折腾吧。
环境要求与即将使用的工具
环境 版本
操作系统本人的mac是双系统(MacOSX和Win7),按键精灵脚本需要在Windows开发
按键精灵手机助手 for Windows3.5.2
按键精灵iOS版1.5.2
手机系统iPhone7 iOS11 需要越狱思路
一开始我的做法:
怎么让脚本知道是两个相同的灯笼,然后又怎么模拟灯笼拖拽去合并?我想到了按键精灵,早起用过电脑版的用来辅助游戏,想不到现在有手机版的了!所以想看看怎么弄,我基本也是从零学起的。
了解按键精灵 iOS 版可以模拟我们人手的任何触摸指令,我就有信心做这个合成判断了,按键精灵的代码是MQ语言,有相关手册大家可以去看。
思路是把 12 个灯笼区域分割成 12 个区域,坐标存放在数组中,然后拿每一个灯笼来和第一个灯笼比较特征,特征相同就触发模拟拖拽合并。
另一种做法:用冒泡算法不判断色点,简单粗暴每个格子都移动合并,不管是不是相同灯笼,没想到效率更高!代码更简单效率更快!
新手教程——按键精灵脚本来模拟合成灯笼
实现代码
这里只列出核心代码,具体代码见:github
(https://github.com/786572258/anjian_denglong/blob/master/scriptDemo.Q) ShowMessage "启动脚本。。。。。"
// 横屏
//x
//|__ y
Dim offsetX = 260
Dim offsetY = 292
Dim CloseXPoint = array(988,2010)
// 3 个特征点 array(y, x)
Dim point1 = array(876, 760)
Dim point2 = array(833,777)
Dim point3 = array(894,757)
// 第一个灯笼的特征
Dim firstDengLong = array(array(point1(0), point1(1), GetPixelColor(point1(0), point1(1))), array(point2(0), point2(1), GetPixelColor(point2(0), point2(1))), array(point3(0), point3(1), GetPixelColor(point3(0), point3(1))) )
Dim dengLongArr = array()
Dim i=0,count=0
// 所有灯笼的比较坐标点,12个 [[[5,3],[3,1]] , [[5,3],[3,1]]]
// 12 次循环
For i = 0 To 2
dim j = 0
For j = 0 To 3
dengLongArr(count) = array()
// 类似 dengLongArr[count][0]
dengLongArr(count, 0) = Array(firstDengLong(0, 0) - i * offsetX, firstDengLong(0, 1) + j * offsetY)
dengLongArr(count, 1) = Array(firstDengLong(1, 0) - i * offsetX, firstDengLong(1, 1) + j * offsetY)
dengLongArr(count, 2) = Array(firstDengLong(2, 0) - i * offsetX, firstDengLong(2, 1) + j * offsetY)
count = count + 1
Next
Next
// 合并灯笼
Function heBingDengLong()
i = 0
j = 0
// 第一个灯笼的特征
Dim firstDengLong = array(array(point1(0), point1(1), GetPixelColor(point1(0), point1(1))), array(point2(0), point2(1), GetPixelColor(point2(0), point2(1))), array(point3(0), point3(1), GetPixelColor(point3(0), point3(1))) )
Dim currDengLongColorArr = array()
// 11 次循环
For i = 0 To 11
currDengLongColorArr = array( GetPixelColor(dengLongArr(i,0,0), dengLongArr(i,0,1)), GetPixelColor(dengLongArr(i,1,0), dengLongArr(i,1,1)), GetPixelColor(dengLongArr(i,2,0), dengLongArr(i,2,1)))
For j = 1 To 11
closeX ()
closeComm()
TracePrint "这一点"
dim str = dengLongArr(j,0,0)&"|"& dengLongArr(j,0,1) & "|" & currDengLongColorArr(0) & "-101010," & dengLongArr(j,1,0)&"|"& dengLongArr(j,1,1) & "|" & currDengLongColorArr(1) & "-101010," & dengLongArr(j,2,0)&"|"& dengLongArr(j,2,1) & "|" & currDengLongColorArr(2) & "-101010"
If Not(i = j) and CmpColorEx(str, 0.9 ) = 1 Then
TracePrint str & "找到没有" & i+1 & "->" & j+1
// 合并灯笼
heBingDengLongTouch (dengLongArr(i,0,0), dengLongArr(i,0,1), dengLongArr(j,0,0), dengLongArr(j,0,1))
//EndScript
//Exit For
Else
//TracePrint 0
End If
Next
Next
End Function
Function hebingDengLong2()
i = 0
j = 0
Dim temp
// 11 次循环
For i = 0 To 10
closeX ()
closeComm()
temp = i
For j = 0 To 10
heBingDengLongTouch (dengLongArr(temp,0,0), dengLongArr(temp,0,1), dengLongArr(j,0,0), dengLongArr(j,0,1))
temp = j
Next
Next
End Function
// 移动指定灯笼到第一位置
Function moveToFirst(number)
TracePrint "----------------------------" & number
TouchDown dengLongArr(number-1,0,0),dengLongArr(number-1,0,1), 1//按住屏幕上的100,100坐标不放,并设置此触点ID=1
TouchMove firstDengLong(0,0),firstDengLong(0,1), 1//将ID=2的触点花200毫秒移动至500,500坐标
TouchUp 1//松开弹起ID=1的触点
// TracePrint "移动力"
End Function
// 拖拽合并
Function heBingDengLongTouch(x1, y1, x2, y2)
TracePrint "----------------------------"
TouchDown x1,y1, 1//按住屏幕上的100,100坐标不放,并设置此触点ID=1
TouchMove x2, y2, 1//将ID=1的触点花200毫秒移动至500,500坐标
TouchUp 1//松开弹起ID=1的触点
End Function
// 关
Function closeX()
// 免费升级的点击
//各种弹层的关闭处理
End Function
Function closeComm()
// 也是各种弹层的关闭处理
End Function
Function isInGameWindow()
// 是否在游戏窗口的判断
End Function
// 广告处理
Function adProcc()
// 各种广告处理。。。。
TracePrint "开始广告处理................"
// 存在倒计时形式的x按钮
// 误入横版的app store 显示页面
End Function
// 脚本主函数
Function heBingDengLongMain()
For ii = 1 To 12
closeX ()
closeComm()
If hasShadowWindow() = False Then
// 原始的判断逻辑,效率低
hebingDengLong()
// 如果想用第二种合并处理逻辑的话,上面的For可以去掉,下面的moveToFirst()也要去掉
//hebingDengLong2()
moveToFirst (ii)
Else
TracePrint "不合并"
End If
Next
End Function
If isInGameWindow() = False Then
TracePrint "不在游戏界面"
ShowMessage "不在游戏界面"
Delay 2000
adProcc()
Else
heBingDengLongMain()
End If
首先我用按键精灵窗口里面的抓抓功能取点,取第一张图片中第一个灯笼“SKR”的特征,我采用三个色点来作为一个灯笼的特征。
第一个单元的 3 个特征点坐标:
Dim point1 = array(876, 760)Dim point2 = array(833,777)Dim point3 = array(894,757)
然后Dim offsetX = 260Dim offsetY = 292 指的是 12 个格子单元的横纵距离,也叫格子与格子之间的偏移量吧,这个是根据屏幕分辨率来算的,大屏小屏的手机是不同的。
我这个脚本没有做到适应多屏幕兼容,按键精灵有自动兼容多分辨率的函数,我就没实现了,是用的 iPhone7 Pro 的1920×108 的分辨率,换个手机就不准了哦。这里主要讲思路。
firstDengLong 是指第一灯笼的特征。
然后下面有一个嵌套 For 循环,就是通过偏移量算出 12 个格子的坐标点,用来比色的点。放在 dengLongArr 数组里面。
然后翻代码看最底部。
isInGameWindow()是判断当前窗口是否在游戏界面,先讲是的情况,会进入到 heBingDengLongMain()就是合并灯笼的主主函数。
首先执行 closeX ()和 closeComm()是为了关闭游戏界面的离线收益遮罩层,因为经常会弹出翻倍和升级提示的窗口,不关闭触摸就失效了。总之人的操作是什么顺序逻辑的,脚本也是根据各种情况来做判断的。
然后进入具体合并逻辑hebingDengLong(),通过数组的遍历,逐个拿出来和第一个灯笼的特征比较,如果特征一样证明是相同级别的灯笼可以合并。
模拟拖拽的代码就在heBingDengLongTouch()里面,知道源坐标点和目的坐标点就能实现拖拽啦。
核心就是每一个灯笼来和第一灯笼比较。合并后再在heBingDengLongMain()里面有一个 moveToFirst (ii) 的操作,就是保证每个灯笼有机会移动至第一个格子,有被拿来比较的机会。
虽然是实现了,但是效率太低,后面我用了另外的代码实现,不需要比较特征,简单粗暴高效的做法,不判断是否相同灯笼,直接每每合并得了,反而更快!代码在 hebingDengLong2()方法里面。类似冒泡算法。
不在游戏窗口的情况时就判断是否在看广告的界面的处理,经常会误点击到广告,或者某些升级灯笼的弹窗需要来看广告提高进度,是一种判断策略吧,某些广告看了收益高某些广告弹窗就直接 close X 掉。
然后广告处理部分也是抓取关闭按钮特征来判断,具体代码见 github。
额外
shell 定时任务
其实上面的动图之所有每隔几秒都有离线收益拿是因为我利用了游戏的一个bug 实现的,这里我就不透漏 bug 了,我手机里面运行着 shell 的定时任务的脚本才能每隔几秒就收获离线收益。
这里我分享一下 iOS 手机里面怎么使用定时任务吧。
linux 的定时任务是通过 crontab 来配置的,而 iOS 是通过 LaunchDaemons 来实现的。配置文件写在/Library/LaunchDaemons/下面。
比如我的配置文件(com.apple.mycrontest.plist)这样定义:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.mycrontest.plist</string>
<key>ProgramArguments</key>
<array>
<string>/bin/bash</string>
<string>/var/root/myshelltest.sh</string>
</array>
<key>StartInterval</key>
<integer>1</integer>
</dict>
</plist>
以上配置文件指出每隔10秒执行一次/var/root/myshelltest.sh脚本。至于shell 脚本里面写了啥我就不说了,是实现离线收益的方式。
打开手机 terminal 命令行软件,没有的话去 cydia 搜索相关资源下载。
然后启动配置文件命令如下:
launchctl load /Library/LaunchDaemons/com.apple.mycrontest.plist
需要 root 权限。
就会定时执行 /var/root/myshelltest.sh 啦。
如果想关闭定时任务则:
launchctl unload /Library/LaunchDaemons/com.apple.mycrontest.plist
通过 shell 脚本和按键精灵脚本,实现了自动离线收益和自动合并灯笼的需求!
这是本人第一次写按键精灵脚本,没想到折腾一番还能搞出点花样~
因为有了这一次成果,我才有更大的需求,想改游戏逻辑,这就需要用到逆向和 iOS 开发的知识了,致使我一步步折腾并入坑........
新手教程——按键精灵脚本来模拟合成灯笼
- End -
新手教程——按键精灵脚本来模拟合成灯笼
看雪ID:麦麦2020 https://bbs.pediy.com/user-895501.htm *本文由看雪论坛 麦麦2020 原创,转载请注明来自看雪社区。
|
发表于 2020-6-12 21:16:34
|
查看: 4483|
回复: 1
窥视卡
雷达卡
提升卡
置顶卡
关闭卡
开启卡
变色卡
千斤顶
照妖镜
发表于 2020-6-17 09:08:35