查看: 6|回复: 1
新人求教大神
求问银冠玉，乌羽玉，翠冠玉，考式鱼的区别
请看小新的精华帖。
( 苏ICP备号 )
& 2008- , Some rights reserved.
Powered by Discuz! X2.5 &
Comsenz Inc.本周 14 日开始到 24 日为止，AppStore 上有多款应用与苹果联合开展地球日活动，更新...
看视频的同时也在感叹，苹果都发布12款iPad了，时间都去哪了。
游戏难度不大，画面与音效制作属于精品级别，要求较高的玩家也可以在本作中找到吸引自...
在关机菜单增加重启选项、音量面板可一步到位调节所有音量，iOS 什么时候会有这样的功...
知名分析师郭明池再放消息；全金属、玻璃搭配金属这样的设计已经很常见了，苹果要推出...
我们可以肯定的是，在下一个计算平台VR的竞争中，谷歌的王牌会是安卓系统。
到时厂商们可以自行决定如何调出应用快捷方式菜单，而默认的方式很可能就是类似“3D T...
何刚表示：“今年发布的P9和P9 Plus，按照余承东的要求，至少应该是1000万起谈。但是...
刀塔的故事背景我想不少朋友已经很熟悉，再重复灌输难免显得有些啰嗦，详细的剧情小...
无论是伴随我们度过日夜的经典角色，还是与我们生活息息相关的物品名词，几乎每一个知...
要说在山羊界里比较出名的，应该就是《模拟山羊》了，不过这不代表它能够完全笑傲全场...
游戏采用了可爱的卡通风格的2D画面设计，与许多游戏比起来本作的画面可以说是非常讨喜...
游戏主体上采用了黑白两色的画面设计，看上去有点类似于剪影效果，游戏采用了横版的表...
NBA 什么的，应该就不用再向大家做介绍了，4 月 15 日，NBA 宣布推出首个 NBA 中国官...
这不是一款多么专业的工具或者多么有趣的游戏，这是世界自然基金会推出的公益 App，无...
在耳机的世界里，人们通常认为传统的 L 型插头要比 I 型插口更耐用，它能承受的压力也...
要说现在的智能手机还需要点什么？那自然是更大的电池容量。
这些配件，足以让我们的 iPhone 进入一个更为神奇的拍摄世界。
天空一声巨响，酷品闪亮登场！
TimePorter的外形有点像我们平时用的眼镜盒，只不过它里边放置的是Apple Watch的配件...
Moleskine 品牌所象征的，是一个源远流长的笔记本、日志和城市指南的世家。
尽管手游越来越流行，但在某些核心向动作/赛车类游戏中，触屏所能提供的操作体验远远...
如果你也有兼顾各种喜好和风格而更换表带的习惯，那么全新的表带一定可以让你的个人风...
lua脚本求大神纠正脚本错误
注册时间 最后登录
在线时间394 小时 UID
主题帖子人气
白苹果, 积分 1083, 距离下一级还需 417 积分
求大神纠正此脚本的错误。
现在的问题是:脚本只执行第一段代码，不会往后面继续执行。
求大神指教那里写错了。我想要脚本里的条件循环执行，如果符合条件，继续往后面执行，如果不符合条件，继续循环条件，还有就是大神们帮看下，脚本有没有写错，求纠正
我这是雷霆战机自动刷无尽模式的脚本
SCREEN_RESOLUTION=&640x960&;
SCREEN_COLOR_BITS=32;
function main()
while 1 do
&&x, y = findColorInRegionFuzzy(0x00A0FD, 100, 312, 731, 331, 741);
&&--新闻点我知道了
& &if x ~= -1 and y ~= -1 then
& & touchDown(0, x+10, y+10);
& & touchUp(0);
& & mSleep(2000)
& & touchDown(0, x+10, y+10);
& & touchUp(0);& &
& & mSleep(2000)
& & touchDown(0, x+10, y+10);
& & touchUp(0);
& & mSleep(2000)
mSleep(100);
while 1 do
&&x, y = findColorInRegionFuzzy(0xFE5A02, 90, 251, 900, 268, 917);
&&---找无尽模式
&&if x ~= -1 and y ~= -1 then
& &touchDown(0, x+10, y+10);
& &touchUp(0);
mSleep(100);
while 1 do
&&x, y = findColorInRegionFuzzy(0xFFAB00, 90, 311, 885, 326, 902);
&&--找出击
& &if x ~= -1 and y ~= -1 then
& & & & touchDown(0, x+10, y+10);
& & touchUp(0);
mSleep(100);
while 1 do
&&x, y = findColorInRegionFuzzy(0x0079DC, 90, 201, 548, 220, 567);
&&--找返回
& &if x ~= -1 and y ~= -1 then
& & touchDown(0, x+10, y+10);
& & touchUp(0);
mSleep(100);
while 1 do
&&x, y = findColorInRegionFuzzy(0x0079DB, 100, 168, 849, 180, 867);
&&--找继续
&&if x ~= -1 and y ~= -1 then
& &touchDown(0, x+10, y+10);
& &touchUp(0);
mSleep(100);
while 1 do
&&x, y = findColorInRegionFuzzy(0xC76C00, 90, 313, 710, 324, 726);
&&--找领取宝箱
&&if x ~= -1 and y ~= -1 then
& &snapshotScreen(string.format(&/var/touchelf/%s.bmp&,os.time()));
& &notifyMessage('截图成功')
& &mSleep(3000)
& &touchDown(0, x+10, y+10);
& &touchUp(0);
mSleep(1000);
注册时间 最后登录
在线时间394 小时 UID
主题帖子人气
注册时间 最后登录
在线时间520 小时 UID
主题帖子人气
用什么软件写啊
注册时间 最后登录
在线时间394 小时 UID
主题帖子人气
触摸精灵PC端回2楼suifeng0于昨天 22:11发表的: 用什么软件写啊......
威锋旗下产品
Hi~我是威威！
沪ICP备号-1
增值电信业务经营许可证：
Powered by Discuz!急求lua脚本大神解答_百度知道
急求lua脚本大神解答
-----------------------------这里是处理全局的循环--------------------------function main()--【主程序】 init(&0&,0) while true do
JXZD()--进行战斗
d() end endmain()说init出错
删掉init后说倒数2行的end会关闭function 主程序
倒数第3行的end 会关闭倒数第11行的while 语句求大神解答
我有更好的答案
有什么错误提示，没有提示怎么解决
删掉后应该end是配对的。哪里不正常？
其他类似问题
为您推荐：
lua的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁开心消消乐lua脚本IDA dump
开心消消乐lua脚本IDA dump
围观2849次
编辑日期： 字体：
昨天尝试看了下“开心消消乐的验证”，以前的版本签名验证在lua脚本中，在java中也可以破解，因为传入lua的context可以修改一些东西，然后让它调用我们的签名，这样就可以过了在lua中的签名，不过最近的新版本，再次更新的签名验证，不仅仅会在lua中验证签名，还会验证安装包下META-INF/中的文件，，开始我以为更新了在lua中的验证就尝试动态调试下这个apk文件。
工具：ida6.6 一台手机!=_=
首先解压安装包中的/lib/armeabi/libhegame.so，然后拖到ida中进行分析。
&&&&&&&&&&&消消乐基于coos2d-x 开发的，所有资源文件全部在安装包中的assets文件夹下，在function windows中搜索“open”，存在AAssetManager_open方法，双击然后看到函数，按X分析调用，打上断点，
&&& &2.安装动态调试(网上很多教程，这里不再赘述)
&推送android_server到手机上：adb push android_server /data/local/tmp
赋予权限:adb shell
cd /data/local/tmp/
chmod 777 android_server
执行文件: ./android_server
新开cmd窗口端口转发：adb forward tcp:23946 tcp:23946
以debug模式启动app:adb shell am start -D -n com.happyelements.AndroidAnimal/com.happyelements.hellolua.MainActivity
然后查看进程pid：adb shell
ps |grep mal& &
&&&&这时候可以看到
然后继续对端口进行转发:adb forward tcp: jdwp:10226
这个时候对 ida -debugger-processoption-设置host：127.0.0.1 这个时候附加运行
等待一会程序会自动断下来，这个时候执行：jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
没问题的话就可以愉快的调试了
如果中间遇到文件一路取消即可：
然后一路f9 运行直到
出现这个窗口，点击same，等待完成即可：
然后程序会断下来，接着一路跳过，直到断点处，下面就是断点处，接着f8 单步运行，
大概运行两个跳转之后,会到达解密处
这个时候，f5 下看到整个方法，然后单步步入（f7）进行调试，具体过程单步调试会发现,具体的可以跳转近进去看看，算法我就不分析了，有兴趣的可以尝试下
下面是压缩包解压过程，解压过后就可以看到脚本了，点击R3，寄存器，这时候就可以看到脚本了，这里不方便dump，不知道文件偏移长度，接着往下走，这个时候记录下，R3=0x79AA3db8的偏移地址
这个时候，执行解压方法完毕，返回的调用方法，切换到汇编窗口再次查看r3 寄存器的值既，文件的偏移，这里没法截图了，鼠标放到 寄存器上即可看到大小R3=??（手速太快跳过了，我就不用图示的dump了），
跳过了也没问题 后面还是会有长度和脚本的内容，不过在这里dump稍微快一点
做个例子: R31偏移开始：0x79AA2008 ,文件大小R32= 0xBB9 这个时候整个文件的偏移地址为：0x79AA2008(R31)&#AA2BC1(R31+R32)
这个时候dump即可，
dump完成后查看文件
这样 lua脚本dump脚本可以慢慢搞，
然后当我做完这一切的时候，我呵呵的笑了，并没有发现验证在lua中，
反思：网上有人说用注入 inject 替换uncompress，原来的解压函数，也可以出资源文件，我没试过，还有就是有朋友说hook luabuffer，然而我并不熟悉coos2d-x 开发，我也不知道在那个hook
然后就是网上的一个注入方案：http://blog.csdn.net/jinzhuojun/article/details/9900105，可以尝试下，
本文固定链接:
转载请注明: 本文不用做任何商业用途。
作者：xiaobai
这个作者貌似有点懒，什么都没有留下。
您可能还会对这些文章感兴趣！