【逆向】使用CE查找Android中变量的偏移

最新推荐文章于 2025-05-14 15:53:36 发布
最新推荐文章于 2025-05-14 15:53:36 发布
阅读量1.3k 收藏 10
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 360加固 Android逆向 apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/107177337

0x00 准备工作下载Cheat Engine以及调试器服务端:https://www.cheatengine.org/index.php
夜神模拟器:
https://www.yeshen.com/
下载安装贪婪洞窟(梦境模式):
http://a.4399.cn/game-id-94656.html
0x01 CE远程挂接模拟器
将CE工具的服务器文件传入模拟器中:
adbpush C:\Users\Darkbright\Desktop\ceserver_x86 /data/local/tmp
进入模拟器shell:
adbshell
然后执行:
#cd /data/local/tmp/
#chmod 777 ceserver_x86
#./ceserver_x86
Windows端另起一个终端,进行端口转发:
adbforward tcp:52736 tcp:52736
打开CE工具,连接模拟器(注意选择Network):
在这里插入图片描述
在这里插入图片描述
0x02 查找游戏数据
打开游戏,使用CE搜索最小攻击力的值:

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用CE查找Android变量偏移
Yijin_的博客
06-04 1368
0x00 准备工作下载Cheat Engine以及调试器服务端:https://www.cheatengine.org/index.php 夜神模拟器: https://www.yeshen.com/ 下载安装贪婪洞窟(梦境模式): http://a.4399.cn/game-id-94656.html 0x01 CE远程挂接模拟器 将CE工具的服务器文件传入模拟器中: adbpush C:\Users\Darkbright\Desktop\ceserver_x86 /data/local/tmp 进入模拟
SQL SERVER CE中 查询语句变量使用
SoNg的专栏
12-01 889
因为不支持存储过程,所以查询语句如下:string SLQuery =                "INSERT INTO ParkLocation(ParkName,Latitude, Longtitude,Charge,TotalSpace,EmptySpace,ParkCaption,UpdataTime)"+                "VALUES(?,?,?,?,?,?,?
软件逆向基础-CE
最新发布
徐徐徐的博客
05-14 1746
本文综述了计算机中数字和字符的表示方式,并详细介绍了CheatEngineCE)的使用方法。在数字表示方面,文章解释了整数(包括无符号整数、有符号整数、原码、反码、补码、移码)和浮点数的编码规则及存储方式。字符表示方面,介绍了ASCII码和Unicode码的编码方式及其应用。此外,文章还详细描述了CE的下载与安装、核心功能(如精确值扫描、未知初始值搜索、浮点数处理、代码查找、指针操作、代码注入、多级指针处理等)的使用步骤,帮助用户通过CE修改游戏或软件的内存数据,实现特定功能或作弊效果。
CE搜索基址和偏移教程中文图文.pdf
10-18
CE搜索基址和偏移教程中文图文.pdf
android设备中CheatEngineCE)环境的搭建
热门推荐
THMAIL的博客
04-12 1万+
1.准备 首先,您需要有一台已经获得root权限的手机 或 Android 模拟器。 然后,我们需要下载Cheat Engine server,通常我们叫它 “ceserver”,点我下载ceserver。打开下载网址后,找到如下图所示的位置。请选择与你android设备对应的链接。如果你使用的是国内的一些电脑端的android模拟器,那么极有可能您需要下载x86版本的ceserver。如果您使用的是真实机,那么ARM 64-bit可能适用于你。 其次,您最好安装Android Studio.
android ce,对比总结Windows CE系统和安卓系统
weixin_39621044的博客
05-27 1523
4、用电量安卓系统由于附加功能多种多样,除了在CPU和RAM上的要求比Windows CE高外,在耗电方面也比Windows CE系统高出一大截,所以在相同规格的充电电池下,安卓系统导航仪的续航力与Windows CE系统的导航仪相比相差不少。5、系统的扩展性安卓机器人Windows CE系统支持.EXE程序的安装,但是与安卓系统比较起来,它的扩展性要稍逊一筹了,安卓是一个开源的系统,所以在它的平...
逆向工程】C/C++的反汇编表示详解(1)函数调用,栈平衡,变量与参数的内存布局
L2510408497的博客
07-06 4397
很多人学完汇编,去看C/C++的反汇编就会很懵,发现单独看一条指令看的明明白白,但连在多条指令连在一起就不知道有什么作用了,如 push ebp mov ebp,esp sub esp,40h lea edi,[ebp-40h] mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi] 这里用VC6.0是最好的,更能看出本质,VS系列也可以,VS的话
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
这一过程涉及到CE的基本使用方法,即如何通过数值搜索来定位特定变量的位置。例如,假设当前血量为218,则可以在CE中输入该数值并开始搜索。随着游戏过程中血量的变化,可以通过缩小搜索范围来精确定位血量的内存...
软件破解逆向安全(一)初识内存地址和偏移
weixin_43781139的博客
11-12 1748
工具:CE 内存:数字->存访在电脑中->内存 实例:如何修改植物大战僵尸阳光 内存搜索最核心:过滤数据 先用CE加载植物大战僵尸,如下图 我们可以看到目前我们的阳光数是50,我们尝试在ce里搜索精确数值,4 byte是int整数的表示。 我们发现有很多数据,尝试收集一个阳光变成75再次搜索: 我们发现就一个了,这时我们可以双击Value随便修改阳光的数值了。 这里我们说一下动态和静态地址 动态地址:临时用于存放数据的地址,黑色。特征:重新启动游戏地..
android ce和de分区,CE 分区 怎么识别 成路径???
weixin_39654322的博客
05-27 876
[HKEY_LOCAL_MACHINE\System\StorageManager\Profiles\SMFLASH]"DefaultFileSystem"="BINFS""PartitionDriver"="mspart.dll""MountHidden"=dword:1"MountAsROM"=dword:1"Folder"="ResidentFlash""Name"="Microsoft F...
安卓版本od和ce,目前全国最强大的安卓逆向工具
mutashizhe的博客
05-27 6996
安卓版本od和ce,目前全国最强大的安卓逆向工具。给大家推荐一款安卓逆向工具,觉得好用自己点赞回复下。 雷电模拟器作为例子: 这个很像ce吧,其实功能也差不多 附加进程,so注入 安卓汇编分析,这里是基于雷电的 分析结果 这个是基地址和偏移,是不是很像呢? 安卓逆向分析群:550839408 作者收费群:516805632 VAD Virtual Android Debug 模拟器 ...
反调试手法之CreateProcess反调试
weixin_30399797的博客
09-01 140
              反调试手法之CreateProcess反调试 在学习Win32 创建进程的时候.我们发现了有一个进程信息结构体. STARTUPINFO. 这个结构体可以实现反调试. 具体CreateProcess可以参考上一篇博客.:https://www.cnblogs.com/iBinary/p/9571577.html 一丶实现反调试需要的东西. 假设我们要实现反调...
48.网游逆向分析与插件开发-游戏反调试功能的实现-项目需求与需求拆解
计算机王的博客
12-22 884
网络游戏逆向、网络游戏安全、网络游戏攻防、c++
Crimsonland 血腥大地 逆向无敌通关分析报告【配置文件加密】【Dll隐藏MD5检测补丁反调试函数】【反反调试】...
aihan8042的博客
03-12 707
一、工具及游戏介绍 使用工具:Ollydbg,PEID,Beyond Compare,Cheat Engine 实现功能:无敌,全部通关。 Crimsonland 血腥大地 二、实现无敌: 使用CE查找全局变量。 无敌成功。 三、通关: 1、文件对比 原始关卡: 这里先采用上一篇文章的方法...
Cheat Engine 新手教程
捡破烂日记^ ^
07-29 8124
Cheat EngineCheat Engine 新手教程Step - 1 - 怎样通关【简介】Step - 2 - 数值搜索Step - 3 - 未知数值step - 4 - 浮点类型Step - 5 - 代码查找器Step - 6 - 指针Step -7- 代码注入UML 图表FLowchart流程图导出与导入导出导入 Cheat Engine 新手教程 大家好~这是 Pudd 第一篇博文~前五步较容易上手,后几步耐着性子其实也不难,欢迎交流!~ Step - 1 - 怎样通关【简介】 只要满足某
滴水三期:day20.1-CE基本使用与原理
Edimade的博客
04-27 3753
一、CE的简单使用(1.CE的介绍>2.CE的简单查找及修改数据>3.修改内存数据说明)>二、模拟CE扫描的功能
新手如何使用Cheat Engine (CE) 来修改“我的世界“?
Meta.Qing的博客
09-21 1万+
您刚刚创建的指针地址的值编号应该与您搜索的值的地址相同。输入一个新的数值并点击。例如,如果团队 1 有两个玩家角色,而团队 2 有两个计算机控制的角色,那么团队 1 的角色可以用值 1 表示,而团队 2 的值可能是 2。例如,如果您试图阻止您的健康栏发生变化,您可以返回您的游戏并受到打击。在您创建一行代码以跳转到要更改的对象的部分后,如果值与玩家或盟友不对应,则需要添加一行代码以跳转到原始代码。使用“jmp”命令在跳转到原始代码的代码行之后创建一行代码跳转到原始代码(或您创建的另一组执行不同操作的代码)。
安卓逆向之双剑合璧实现内存扫描
任鸟飞2217777779的博客
09-19 5313
PC端的逆向调试工具有CE,OD,XDBG等等,那在移动端是否有工具可以调试安卓模拟器或者是手机呢?
od ce
04-03
### 使用OD和CE分析程序内存中的变量逆向工程领域,OllyDbg (OD) 和 Cheat Engine (CE) 是常用的工具组合。通过 CE 找到游戏或其他应用程序中特定变量的存储位置后,可以进一步利用 OD 来跟踪这些变量的具体操作逻辑。 当使用 CE 查找到某个变量(例如“金创药”的存储地址),可以通过观察其变化规律来推测该变量的作用以及它与其他部分的关系[^1]。一旦定位到目标地址,在调试过程中将其映射至 OD 中对应的指令流是非常重要的一步。通常会发现一些类似于 `mov` 的汇编语句,它们负责加载或修改寄存器中的值。 具体来说,如果我们在 OD 中看到如下代码片段: ```assembly 006A3B32 |> /33D2 xor edx,edx 006A3B34 |> |8B43 0C mov eax,dword ptr ds:[ebx+0xC] 006A3B37 |. |B9 07000000 mov ecx,0x7 006A3B3C |. |8D7C24 14 lea edi,dword ptr ss:[esp+0x14] 006A3B40 |. |8D70 08 lea esi,dword ptr ds:[eax+0x8] 006A3B43 |. |F3:A5 rep movs dword ptr es:[edi],dword ptr ds:[esi] 006A3B45 |. |8B08 mov ecx,dword ptr ds:[eax] ``` 这里的关键在于理解每条命令的功能及其上下文关系。例如,第一条指令 `xor edx,edx` 将 EDX 寄存器清零;而第二条指令则将 EBX 加偏移量后的内存单元内容赋给 EAX。这表明 EBX 很可能指向某种结构体或者对象实例,其中包含了我们需要关注的数据字段[^2]。 接着往下看,“rep movs”是一组重复字符串传输的操作符,用于高效复制大量数据块。“lea”表示有效地址计算,意味着源地址被重新定义以便后续处理。最后再次读取 DS:EAX 处的内容并放入 ECX 寄存器里完成整个过程的一部分工作流程展示。 因此,要解决上述提到的情况——即如何确定 ebx 的确切含义及作用范围,则需回溯更早之前的调用链路直至源头出处为止。这样做的目的是为了弄清楚当前所使用的这个基址究竟是由哪个函数产生的结果还是其他机制决定下来的固定数值等等情况下的表现形式差异所在之处加以区分对待即可达成目的。 ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值