android 模拟器 内存修改， 用winshark 抓包，修改数据包

1.其实我们自己也可以开发软件，对系统线性内存地址做归纳，
2.对所有内存系统地址的值，做遍历。 （很快，大概32GB 2s~5s），如果能找到进程对应 内存堆栈，大概100ms 就可以查找完毕。

参考
摆脱八门神器，继续利用CE在安卓游戏做上帝
https://zhuanlan.zhihu.com/p/470805411

不需要root

在Windows电脑上安装各类安卓模拟器，在其中安装游戏。然后通过CE（Cheat Engine）修改模拟器进程中的游戏进程的数据。


以网易Mumu模拟器为例，在进程列表中找到NemuHeadless.exe进程。Nemu开头的进程有很多，为什么找这个。在打开模拟器中的游戏后，在Windows任务管理器找Nemu开头的，占用内存最大的进程就对了。其他模拟器同理。

tip：

调用CE就非常简单，不多说，

但是无论游戏，还是APP，会做一些防御编程，  修改内部值，和表面不匹配  ，真正存的数据，   是用另一个变量地址来存，指向其他地址的值。  数据分成几个不分，做加法等等

或者数据在DB中，每次操作都是数据包，发送 +1，+2 ,-10，等等，

所以本地，无法修改远程数据。（可以思考，可以修改影响本地数据的有什么？  攻击，血量，技能刷新时间？ 装备，回收装备？）


数据存储在server，本地数据无意义，刷新后，又要从远程服务器拉数据，
另一个思路是，通过抓数据包，一点点增加你想要的东西， 这样可以一直复制东西？



然后要思考，数据包，是否有包数据校验，MD5, hash，
需要思考如何破解这些协议数据包， ARM 网络数据包加密，应该不需要太复杂，否则CPU 发热量会很大。



复制之前的包，重复发送 是否可行呢？ 


如果设计者，时间有校验限制呢。

这样重复发一个timestamp的包，超过（+- 60second），就抛弃。或者监控。

Wireshark 查看指定进程的网络包

打开任务管理器，右键筛选列，选中PID（进程标识符）；
找到该进程对应的PID，如1200；
在 cmd 中执行 netstat -ano|findstr 1200；
得到TCP端口号56318；
在Wireshark筛选条件中输入 tcp.port == 56318。

WireShark提取特定软件的网络包
https://blog.csdn.net/weixin_51718276/article/details/131358429

首先每个软件是通过计算机分配给它的端口进行网络通信的，如果直接使用WireShark进行抓包，它会抓取所有的端口的数据包，若要提取某个软件的数据包，就要知道其使用的端口号，再利用WireShark的过滤器将进行筛选，便可以得到想要的结果。

1、要查端口号，需先查应用进程PID号，查PID号有两种方法。

1）一是通过任务管理器查看，直接在桌面搜索“任务管理器”并打开，如图1

然后点击详细信息，便可查到应用对应的PID，如图2。以网易云音乐为例，其PID号是9412，有时候，一个应用会使用好几个PID号，如svchost。

2）另一种方法就是命令行的方式，按win+R键打开windows命令行窗口，输入命令 tasklist | findstr "软件名称"，然后按回车，便可查找软件的所有进程PID。比如网易云，就可以输tasklist | findstr "cloudmusic"，可以发现其有4个端口号， 

2、继续在命令行窗口输入netstat -ano | findstr "PID"，依次查询每个PID进行对应的端口号，由图4可以看到只有PID为27352的进程使用了端口，端口号如图红框所圈，分别是21868、3068、14031、21862、21869。端口号前面的便是本机地址，我的本机地址是10.22.25.74。

3、查到端口号之后，返回wireshark，在过滤器窗口输入本机ip地址和找到的端口号（端口号前面的便是本机地址，如图4所示，我的本机地址是10.22.25.74。），格式如下：(ip.addr == 10.22.25.74) and (tcp.port == 21868 || tcp.port == 3068 || tcp.port ==14031 || tcp.port == 21862 || tcp.port ==21869)，按回车便可提取对应软件的网络数据包，如图5所示

Wireshark的抓包和分析，看这篇就够了！
https://developer.volcengine.com/articles/7381517707390713882

【保姆级教学】抓包工具Wireshark使用教程
https://www.cnblogs.com/zichliang/p/17477251.html

WireShark 安装、抓包、分析与过滤器使用
https://blog.csdn.net/gitblog_00001/article/details/141780978

抓包工具：Fiddler下载、安装、使用 教程
https://www.cnblogs.com/yuanyuzhou/p/16130507.html