易语言安卓内存读写（内部读写，非外部），支持so基地址

类人猿学院

已于 2023-05-04 21:39:42 修改

阅读量2k

点赞数

CC 4.0 BY-SA版权

文章标签： android java 开发语言

于 2023-05-04 21:34:35 首次发布

本文链接：https://blog.csdn.net/yizhihaoren123/article/details/130495780

该代码示例展示了如何在易语言中利用雷电模拟器读取安卓应用程序(com.cyou.cx.mtlbb.uc)内存中的数据。通过初始化内存，确定libil2cpp.so模块的基地址，然后通过一系列内存偏移获取并输出血量值。这是一个针对游戏内存修改的调试过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

模块支持雷电模拟器，其他模拟器开发中，下面是易语言代码例子：

.版本 2
.支持库 spec

.子程序 _临时子程序
.局部变量 base, 长整数型
.局部变量 tmpaddr, 长整数型
.局部变量 pkg, 文本型
.局部变量 blood, 长整数型
.局部变量 i, 整数型

安卓_内存初始化 ()
pkg ＝ “com.cyou.cx.mtlbb.uc”
base ＝ 安卓_内存读模块bss (“com.cyou.cx.mtlbb.uc”, “libil2cpp.so”)
tmpaddr ＝ 安卓_内存读无符号整数 (pkg, base ＋ 进制_十六到十 (“0xF0384”))
tmpaddr ＝ 安卓_内存读无符号整数 (pkg, tmpaddr ＋ 进制_十六到十 (“0x60”))
tmpaddr ＝ 安卓_内存读无符号整数 (pkg, tmpaddr ＋ 进制_十六到十 (“0xEC4”))

.计次循环首 (10000, i)
    blood ＝ 安卓_内存读无符号整数 (pkg, tmpaddr ＋ 进制_十六到十 (“0x84”))
    调试输出 (i, “血值是：”, blood)
.计次循环尾 ()

' blood ＝ 安卓_内存读无符号整数 (pkg, tmpaddr ＋ 进制_十六到十 (“0xec4”))
' [[[libunity.so:bss+0x370C]+0xD7C]+0x898]+0x440
' 调试输出 (进制_十到十六 (base), “血值是：”, blood)
' 序号1>>so>libunity.so:bss<>1<偏移>0x370C<+偏移>0xD7C<+偏移>0x898<+偏移>0x440<<<
' 序号1>>so>libunity.so:bss<>1<偏移>0x370C<+偏移>0xD7C<+偏移>0x898<+偏移>0x440<<<

模块命令：

调用例子：