嗨玩手游网

MT管理器构造(新手小白教程)

大家好!今天给大家讲的是如何认识mt管理器 ,mt管理器是一个反编译工具功能也是特别的强大,今天就给大家演示让大家了解里面的构造,适合新手。

(教程开始)

1.我们知道mt逆向需要安装包我们先要了解安装包路径 应该大家都知道腾讯路径如果不知道没关系今天就带大家认识路径:sdcard/tencent/QQfile_recv这就是安装包路径

2.我们如果在这个路径把自己要逆向的软件放在腾讯路径呢我们先用小号发自己想要逆向的软件发到大号,大号下载了就存储到这个腾讯路径了安装包也是随意拿了一个当素材。

3.找到安装包我们点击里面有个功能 打开功能里面有两个圈了的功能第一个就是1.apk签名就是给软件打包然后才可以安装,就比如我们改了软件签名一下就能正常,安装了 2.xml翻译模式就是可以在我们字符串找不到的时候来打开这个有些字符串可能藏在这里面或者是接口,字符串是什么就是我们软件上的文字简称:字符串所以我们要多多观察

4.查看里面就是软件的源代码我们点击看看里面圈上的都是经常用到的

1.res里面就是储存着代码和图片或者音乐

2.AndroidManifest.xml打开里面有反编译还有一个字符常量池

1.反编译里面有包名,版本号还有很多包名的接口

2.字符常量池这个就是反编译所有的字符串还有包名版本号都可以找到我个人觉得都差不多我建议入手用反编译

5.classes.dex点击里面有我圈起来的最重要的3个经常用到的

1.dex编辑器++里面可以找包名还可以改代码也可以寻找字符串,代码 ,方法名,类名 ,字段名等等这样给代码查询挺便利的

2.dex编辑器

1.类列表里面是寻找包名或者代码等等其实包名是跟xml结合来寻找代码

2.字符常量池是找字符串或者是寻找后台地址,网址 ,链接都有可能开发者藏在这里也需要我们观察

6.resources.arsc

1.Arsc编辑器里面的字符常量池可能用的不到这里是储存字符串不过是英文需要我们翻译(个人理解)

第一题第2问搜索资源值里面可以寻找字符串,整数和16进制我用的话一般是用来查询字符串

2.翻译模式

里面可以翻译到字符串或者是一些没用的东西建议还是寻找一下

教程不易,望多多支持!

MTProxyTLS一键安装绿色脚本

安装方式

执行如下代码进行安装

mkdir /home/mtproxy && cd /home/mtproxycurl -s -o mtproxy.sh https://raw.githubusercontent/ellermister/mtproxy/master/mtproxy.sh && chmod +x mtproxy

白名单 MTProxy Docker 镜像

The image integrates nginx and mtproxy+tls to disguise traffic, and uses a whitelist mode to deal with firewall detection.

该镜像集成了nginx、mtproxy+tls 实现对流量的伪装,并采用白名单模式来应对防火墙的检测。

secret=$(head -c 16 /dev/urandom | xxd -ps)domain="cloudflare"docker run --name nginx-mtproxy -d -e secret="$secret" -e domain="$domain" -p 8080:80 -p 8443:443 ellermister/nginx-mtproxy:latest

镜像默认开启了 IP 段白名单,如果你不需要可以取消:

docker run --name nginx-mtproxy -d -e secret="$secret" -e domain="$domain" -e ip_white_list="IP" -p 8080:80 -p 8443:443 ellermister/nginx-mtproxy:latest

更多使用请参考: https://hub.docker/r/ellermister/nginx-mtproxy

使用方式

运行服务

bash mtproxy.sh start

调试运行

bash mtproxy.sh debug

停止服务

bash mtproxy.sh stop

重启服务

bash mtproxy.sh restart卸载安装

因为是绿色版卸载极其简单,直接删除所在目录即可。

rm -rf /home/mtproxy开机启动

开机启动脚本,如果你的rc.local文件不存在请检查开机自启服务。

通过编辑文件/etc/rc.local将如下代码加入到开机自启脚本中:

cd /home/mtproxy && bash mtproxy.sh start > /dev/null 2>&1 &GitHub - ellermister/mtproxy: MTProxyTLS一键安装绿色脚本

入门级零基础学习破解MT管理器+修改器使用法 小白看了绝对有用

认真看了多多少少可以学到点东西 大神勿喷

首先,我们要知道破解一个游戏需要分析它的apk,于是我们需要用到MT管理器(因为我是从MT开始的),这个度娘一下可以出来。另外,手机要root)安装了MT管理器之后,我们就可以开始学习破解了。

第一步,我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上“和游戏”等等的网页上去下载(看我的主题里有破解游戏,这都是通过这个方法来解决的。因为上面所说的游戏大多都是可以短信支付的),而且游戏小一点为宜(如果改错了可以短时间内再次尝试)。

第二步,学习基本的JA知识。

Smali基本语法.field private isFlag:z  定义变量thod  方法.parameter  方法参数logue  方法开始.line 12  此方法位于第12行invoke-super  调用父函数const/high16 v0, 0x7fo3  把0x7fo3赋值给v0invoke-direct  调用函数return-void  函数返回void.end method  函数结束new-instance  创建实例iput-object  对象赋值iget-object 调用对象invoke-static 调用静态函数

条件跳转分支:"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_

"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_

"if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_

"if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_

"if-gt vA, vB, :cond_" 如果vA大于vB则跳转到:cond_

"if-le vA, vB, :cond_" 如果vA小于等于vB则跳转到:cond_"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_

"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_

"if-ltz vA, :cond_" 如果vA小于0则跳转到:cond_

"if-gez vA, :cond_" 如果vA大于等于0则跳转到:cond_

"if-gtz vA, :cond_" 如果vA大于0则跳转到:cond_

"if-lez vA, :cond_" 如果vA小于等于0则跳转到:cond_

这是我从网上找到的东西,纯小白们必须先看懂这个!是必须!

第三步,用MT管理器打开游戏的apk,开始破解。我们需要打开的是.dex后缀的那个东西,流程是这样的:

点击apk点击“查看” (稍微等待一下,之后你会看到一些文件。)点击“classes.dex”(这个文件里面就是代码什么的东西)点击“编辑代码”

于是便进入到一个由四个选项组成的界面。

类–这个东西我也不太清楚,总之就像是个文件夹(装有某一系列代码)一样的东西。

方法–可以理解为“类”的下属,也就是由某系列代码组成的小集合。

代码–游戏运行是要按照规律来走的,而那个规律就是代码。

登录

技术宅也爱玩游戏

关注

Android游戏破解 入门级零基础起步学习破解!MT管理器+修改器使用方法 小白看了绝对有用 转载

2021-09-08 13:48:51

1点赞

技术宅也爱玩游戏

码龄0年

关注

认真看了多多少少可以学到点东西 大神勿喷

首先,我们要知道破解一个游戏需要分析它的apk,于是我们需要用到MT管理器(因为我是从MT开始的),这个度娘一下可以出来。另外,手机要root)安装了MT管理器之后,我们就可以开始学习破解了。

第一步,我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上“和游戏”等等的网页上去下载(看我的主题里有破解游戏,这都是通过这个方法来解决的。因为上面所说的游戏大多都是可以短信支付的),而且游戏小一点为宜(如果改错了可以短时间内再次尝试)。

第二步,学习基本的JA知识。

Smali基本语法.field private isFlag:z  定义变量thod  方法.parameter  方法参数logue  方法开始.line 12  此方法位于第12行invoke-super  调用父函数const/high16 v0, 0x7fo3  把0x7fo3赋值给v0invoke-direct  调用函数return-void  函数返回void.end method  函数结束new-instance  创建实例iput-object  对象赋值iget-object 调用对象invoke-static 调用静态函数条件跳转分支:"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_

"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_

"if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_

"if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_

"if-gt vA, vB, :cond_" 如果vA大于vB则跳转到:cond_

"if-le vA, vB, :cond_" 如果vA小于等于vB则跳转到:cond_"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_

"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_

"if-ltz vA, :cond_" 如果vA小于0则跳转到:cond_

"if-gez vA, :cond_" 如果vA大于等于0则跳转到:cond_

"if-gtz vA, :cond_" 如果vA大于0则跳转到:cond_

"if-lez vA, :cond_" 如果vA小于等于0则跳转到:cond_

这是我从网上找到的东西,纯小白们必须先看懂这个!是必须!

第三步,用MT管理器打开游戏的apk,开始破解。我们需要打开的是.dex后缀的那个东西,流程是这样的:

点击apk点击“查看” (稍微等待一下,之后你会看到一些文件。)点击“classes.dex”(这个文件里面就是代码什么的东西)点击“编辑代码”

于是便进入到一个由四个选项组成的界面。

类–这个东西我也不太清楚,总之就像是个文件夹(装有某一系列代码)一样的东西。

方法–可以理解为“类”的下属,也就是由某系列代码组成的小集合。

代码–游戏运行是要按照规律来走的,而那个规律就是代码。

大小分级是这样的:代码组成方法,方法组成类。

(这个是我的理解,这样比较好懂,大大们不要喷我)

继续看那四个选项

第一个“类列表”,就像打开文件夹一样一层层地进去,然后找到“类”,这里只有当你明确知道“类”的位置时才会用到。

第二个“字符常量池”,一般不会用到,具体是干什么的,大概就是把代码中的一些关键字陈列出来。

第三个“搜索类”,这个是破解游戏时候总要用到的,详细的一会儿再解释。

第四个“高级搜索”,我到现在都没弄明白这是干什么的,大大们的教程贴也没有提及,破解时候几乎用不到(可以那么理解)。在这里插入图片描述

四个选项的内容,其中第三个“搜索类”是我们总要用到也是必须学会的,点开之后我们会看到一个输入框和四串字。不区分大小写–这个大家应该都懂,比如:你要搜索OnBillingFinish,如果勾选了这个,那只有输入onbillingfinish就能搜到了。搜索字符串–搜索出现在代码中的const string后面出现的“”内的东西。(应该是这样没错。。。。)搜索方法名–一般大大们教程里都会让我们用这个,这个具体是干什么的呢?一般支付成功或者失败的代码都会出现在一个方法里,也就是被整合在一个方法里,而这个方法!通常同一个出处(如:移动和游戏)的游戏,这个方法的名称都是一样的!这里特别要注意!这就是大大们直接让咱们搜索onbillingfinish或者onresult的原因。这里贴出来我们常能见到的方法名:onResultonchinabillingresultonPaycenterCallback联通游戏搜索:OnPayResultPyaResultonActivityresultcallback电信爱游戏搜索:paySuccess成功payCancel取消payFailed失败移动mm搜索:onBillingFinishBillingCallBack支付宝和银行卡方法名:handlemessage支付宝搜索字符串9000360支付onfinishedonActivityresult以上的就是我们通常会用到的方法名,我是搬运工。搜索代码–这个是直接从代码里搜索关键字符,因为要读取全部的代码,所以自然搜索时间就要长一点了,有时候这个东西是特别有用的。然后,我们跟着大大的教程,或者是自己动手,输入好对应的方法名,然后选择“搜索方法名”然后,较为让新葫芦们难以理解的部分到了!这里有可能出现一个,或者复数个选项(某些游戏),这些还不是方法,这些是“包含有你想要搜索到的方法的 类 ”,也就是说你还得继续前进才能看到你要找的方法。如果你这里只出现一个选项,那么你就可以先跳过下步继续往下看。如果出现复数个选项,也就是说,刚刚你搜索的方法有好几个同名方法,其中派的上用场的绝大多情况下只有一个,这个就要你自己一个一个摸索了。如何去摸索呢?从头到尾挨个试!点开一个后你会发现,又出来几个选项。类编辑域列表这俩我目前不知道是干什么用的,有大神看到的话帮忙解释一下。。。。谢了。方法列表–点进去后可以浏览到整个类里面包含的所有方法(这里面除了你要找的方法之外还有其他方法,某些情况下还是不能忽视的)搜索方法–点击之后,会弹出来一个和刚才一样的小框框,上面的输入栏会记忆你刚刚输入的方法名,在这里你直接点“搜索方法名”然后确定就可以了。这之后只会出现你要找的方法。一般对应的有用的方法都会出现“支付成功”或者“支付失败”类似的字样,依此可以分辨出哪个是你需要的方法,如果刚刚第一次搜索时只出现了一个选项(类),那么你便省去了一些时间。点进去你搜索到的方法,你会发现一大串代码,此时你会需要用到我之前说的那些代码的注解,其中还有些比较常见的,如label_xx:xxxxxxxxxx这样的东西,指的是按从上到下的顺序依次执行每一行的代码。这里又要说一下新葫芦们经常遇到的问题。举个例子:label_17:xxxxxif-ge:xxxxxxxxxxxxx这里,既然上面说到是“依此执行”,如果执行到“if-ge”这里,满足了代码的条件,那么便会跳转到对应代码,“if-ge”后面的那些代码则不会执行。const string–见到这个,你一般都会在该行代码后面找到“xxxxxx”引号里面的内容通常会是些文字,引号内容的后面还会有引用路径(据说有的大大会逆推回去找到代码源头)。如果你直接把引号里的文字修改是毫无意义的。switch–出现这个之后你就可以小高兴一下了,因为下面的代码对应的数字便是前面label的数字。如果你大概看懂了这些代码,你就可以开始修改了,具体修改有那么几种方法。替换删减跳转(添加)替换指的是将“成功”的那一部分代码覆盖到“失败”上,具体覆盖那一些要根据不同情况来看(这里我不放图了,大大们的帖子有的是),审查哪些是有用的代码,哪些是无用的代码,然后把有用的覆盖过去。删减指的是把没用的代码删掉,只留有用的,通常你需要执行十行代码才能到“成功”,删减后两行代码就到“成功”。跳转(添加)指的是在某一处添加goto :label_xx这个指的是“直接跳转到label_xx”个人建议,新手还是只用第一种方法。这里是我搬运的各种游戏对应的方法名

到这的话,可以去下载些和游戏等等跟进教程啦

接上面的图文,接下来我们讲一下修改完毕之后,点返回,看到有保存的就保存,现在我这里没有图片,这个大家自己理解就好,到了apk页面会出现更新选项,这里要点确定(貌似是废话。。。)(顺便一提,短信权限删除之后也需要进行更新)然后最为重要的一步来了。签名!返回到上一级文件夹,也就是你的apk所在的文件夹,点一下apk,看到有“签名”这个选项,点击,然后稍等一会儿,等进度条加载完毕,你会发现多出来一个绿色字体的apk,名字和你一开始的apk差不多,只不过多出来一个 _sign 。这个就是签名完毕的文件了,安装的时候安装这个就行。 为什么必须得签名呢?这个希望大神能帮我解释一下。。。反正我只知道不签名安装不了。。。。这点一定要注意,友友们总是忘记签名。

MT教程到此结束了,下面是有关修改器的使用方法,最近有很多人都在问我,首先,我们知道,修改内购的原理是将发短信这一步骤省略或者将失败代码代替为成功或者将失败跳过。而这一切都是通过修改游戏的安装包内的classes.dex文件实现的。

也就是说,内购破解是修改手机内部文件达到破解目的!

而我接下来要说的修改器,则是在游戏运行过程中修改变量达到数据修改目的。玩PSP的人可能知道,CheatMaster,也就是我们俗称的金手指(也叫老金)。这东西其实和修改器原理是差不多的。玩过老金的人可能会比较好理解,但是,本贴是以小白角度来叙述的,所以会讲的很详细,玩过老金的人可以自行跳过一些步骤。

首先我们要有一款游戏,通常九游上面下载的RPG小游戏都可以,只要数据没有加密,而且数据不联网(这个是关键)就可以实现破解(绝大多数情况)。这个就没有大小限制了,但是通常小一点的游戏修改成功率高,这个请自行选择。

然后我们需要一款修改器,楼主是八门出身后来修的烧饼,不过烧饼和葫芦侠修改器功能都是相同,所以方法通用。

这里要注意,最新版的烧饼有修改限制,有些游戏不能使用修改器,如QQ,进去之后连变量都搜索不了(貌似葫芦侠也有这个功能来着)。所以我个人比较支持旧版变形金刚烧饼修改器,在反检测(躲避应用的搜索)方面十分强力,能发的话我会把网盘放出去的。

首先介绍几个修改游戏的思路吧:

第一个方法是我们最常用的,也就是小白经常用的方法,便是“变量修改”,通过多次搜索单一变量,确定游戏里你想要修改的数据,如“金钱”“经验”。然后直接修改,达到修改目的。

第二个方法,“联合搜索变量修改”,和第一个原理差不多,只不过刚才是通过一个变量的变化来来找位置,这个呢,既可以通过“变量变化”来找位置,在修改常量时也可以更缩小搜索范围。比如一个常量是“100”,而你直接搜索出现了50个结果,但你知道这个“100”前面是一个“50”,那么你联合搜索之后可能就剩下2个结果了,可以说也是比较实用的方法。

ps:我曾经用联合搜索部落战争的升级费用,然后达到了的效果,但是立刻就会重启。。。必须赶在重启之前截图才能装X。

第三个方法,有点类似于WPE技术里的负溢出,这里大家有的人懂,有的人不懂,所以我详细讲解一下。

比如,你购买一个东西时候,显示“购买数量 X”旁边还有加减号,也就是可以选择数量,你可以通过负溢出方法来进行修改。

怎么个意思呢?举个例子,有的游戏是按照 购买数量X商品价格 来扣费的。比如一个30金币的道具,你买1个,扣你30金币,买5个,扣你150金币,于是,当我们购买-1个道具会怎么样呢?有的游戏可以,有的游戏则不行,这是根据游戏的内部计算公式来得出的。如果这个游戏的结算公式像我说的那样很单纯,那么则会给你增加30金币,因为他扣除的是 -1X30,负负为正,于是你就增加了30金币!

WPE是一种抓包工具,网游修改一般会用到。大家总看有人说外挂外挂什么的,这些其中就有很多是通过抓包改包实现的,比如地下城与勇士,所谓的无敌秒杀,就是通过抓包改包实现的,想要具体了解可以在后面回帖,如果想知道的人多,我会另发教程,如果人少的话嘛,只能你自行搜索教程了。

说个事情,你学会了1种修改方法,修改成功率可能只有百分之10%,当你学会了2种修改方法,修改成功率便可能会提高到30%,这就是所谓的1+1>2。

楼主我既用不熟MT,也用不太好修改器,但是楼主依旧活得很快活,因为楼主我会很多修改方法,当不能内购破解时候我就直接修改数据了。所以楼主我建议大家,多学方法艺不压身!

不过伸手党们都比较喜欢直接下破解版的游戏,所以修改器修改数据的教程贴都秒沉,这令我十分痛心!要知道,既然已经把修改器教程发出来了,就相当于已经把肉放到你嘴边了,你这样都不肯伸口咬!?

上次大神发的内购破解的植物大战僵尸2,然后有人说了:我今天购买次数达到上限了,怎么办?

我忘记之前是谁发过的帖子了,直接让你一次修改得到许多钻石,但是那个帖子沉了,实在不可理喻。

额,好了,废话比较多了,呵呵,咱们言归正传:先来介绍修改器的界面好了。各大修改器其实原理都是一样的。

首先看下面,看到没看到没,这个小标志就是我们的修改器悬浮窗!

点进去数值搜索看到这样一个界面。

普通搜索–单一变量的搜索,(曾经)我们修改单机游戏最常用的方法。不过现在的游戏用这种修改方法所能达到的修改目的的就少了很多很多了。

PS:这里说的变量搜索,不仅仅是对应一个数值,有可能对应的一件装备或是道具的编号,具体的请参考泽诺尼亚5的修改道具教程。

联合搜索–不是只搜一个数值了,这里可以搜索2,3个数值,注意,必须得是这几个数值挨得很近才能用。而且搜索一次得出一堆结果,继续搜索的话不能再输入复数个变量了,只能输入一个数。

PS:这里注意看两个数值之间的分隔符号。

加密搜索–这个虽然不常用到,但还是介绍一下吧,有些时候数据都不是以 1就是1 ,2就是2这样的方式出现的,这时候就需要加密搜索,能搜索出许许多多的结果,具体是怎么用的这里不会多做介绍,一般需要用到的时候一定会告知你的。

模拟器搜索–这应该是葫芦侠和烧饼(我用的是变形金刚2.x版)的一个区别吧,我也是刚刚见到这个修改,所以还不太清楚,看到我新发的视频里的桌面上有小鸡模拟器了吧?我是为了尝试这个才下载的。具体是干什么用的请等我自己尝试出来之后再告诉大家,

(其实我大概已经推测出来是用来修改模拟器中变量的,因为我以前用普通搜索的时候根本找不到模拟器内的对应变量,简单来说就是 模拟器穿衣服了,平常我们修改软件的时候它们都没穿衣服,模拟器就相当于其中游戏的衣服,要知道光在衣服上做文章是毫无用处的。)

点开之后会看到这个!具体是什么意思我来给大家讲一讲。

数值搜索–顾名思义,就是对应用程序里面的数值变量进行修改,这里之所以说的是应用程序,是因为我们的修改器可以修改的不仅仅是游戏。

累了,上面的先看着,休息休息。

更多攻略
游戏推荐
更多+