android 模拟器 内存修改, 用winshark 抓包,修改数据包
1.其实我们自己也可以开发软件,对系统线性内存地址做归纳,
2.对所有内存系统地址的值,做遍历。 (很快,大概32GB 2s~5s),如果能找到进程对应 内存堆栈,大概100ms 就可以查找完毕。
参考
摆脱八门神器,继续利用CE在安卓游戏做上帝
https://zhuanlan.zhihu.com/p/470805411
不需要root
在Windows电脑上安装各类安卓模拟器,在其中安装游戏。然后通过CE(Cheat Engine)修改模拟器进程中的游戏进程的数据。
以网易Mumu模拟器为例,在进程列表中找到NemuHeadless.exe进程。Nemu开头的进程有很多,为什么找这个。在打开模拟器中的游戏后,在Windows任务管理器找Nemu开头的,占用内存最大的进程就对了。其他模拟器同理。
tip:
调用CE就非常简单,不多说,
但是无论游戏,还是APP,会做一些防御编程, 修改内部值,和表面不匹配 ,真正存的数据, 是用另一个变量地址来存,指向其他地址的值。 数据分成几个不分,做加法等等
或者数据在DB中,每次操作都是数据包,发送 +1,+2 ,-10,等等,
所以本地,无法修改远程数据。(可以思考,可以修改影响本地数据的有什么? 攻击,血量,技能刷新时间? 装备,回收装备?)
数据存储在server,本地数据无意义,刷新后,又要从远程服务器拉数据,
另一个思路是,通过抓数据包,一点点增加你想要的东西, 这样可以一直复制东西?
然后要思考,数据包,是否有包数据校验,MD5, hash,
需要思考如何破解这些协议数据包, ARM 网络数据包加密,应该不需要太复杂,否则CPU 发热量会很大。
复制之前的包,重复发送 是否可行呢?
如果设计者,时间有校验限制呢。
这样重复发一个timestamp的包,超过(+- 60second),就抛弃。或者监控。
Wireshark 查看指定进程的网络包
打开任务管理器,右键筛选列,选中PID(进程标识符);
找到该进程对应的PID,如1200;
在 cmd 中执行 netstat -ano|findstr 1200;
得到TCP端口号56318;
在Wireshark筛选条件中输入 tcp.port == 56318。
WireShark提取特定软件的网络包
https://blog.csdn.net/weixin_51718276/article/details/131358429
首先每个软件是通过计算机分配给它的端口进行网络通信的,如果直接使用WireShark进行抓包,它会抓取所有的端口的数据包,若要提取某个软件的数据包,就要知道其使用的端口号,再利用WireShark的过滤器将进行筛选,便可以得到想要的结果。
1、要查端口号,需先查应用进程PID号,查PID号有两种方法。
1)一是通过任务管理器查看,直接在桌面搜索“任务管理器”并打开,如图1
然后点击详细信息,便可查到应用对应的PID,如图2。以网易云音乐为例,其PID号是9412,有时候,一个应用会使用好几个PID号,如svchost。
2)另一种方法就是命令行的方式,按win+R键打开windows命令行窗口,输入命令 tasklist | findstr "软件名称",然后按回车,便可查找软件的所有进程PID。比如网易云,就可以输tasklist | findstr "cloudmusic",可以发现其有4个端口号,
2、继续在命令行窗口输入netstat -ano | findstr "PID",依次查询每个PID进行对应的端口号,由图4可以看到只有PID为27352的进程使用了端口,端口号如图红框所圈,分别是21868、3068、14031、21862、21869。端口号前面的便是本机地址,我的本机地址是10.22.25.74。
3、查到端口号之后,返回wireshark,在过滤器窗口输入本机ip地址和找到的端口号(端口号前面的便是本机地址,如图4所示,我的本机地址是10.22.25.74。),格式如下:(ip.addr == 10.22.25.74) and (tcp.port == 21868 || tcp.port == 3068 || tcp.port ==14031 || tcp.port == 21862 || tcp.port ==21869),按回车便可提取对应软件的网络数据包,如图5所示
Wireshark的抓包和分析,看这篇就够了!
https://developer.volcengine.com/articles/7381517707390713882
【保姆级教学】抓包工具Wireshark使用教程
https://www.cnblogs.com/zichliang/p/17477251.html
WireShark 安装、抓包、分析与过滤器使用
https://blog.csdn.net/gitblog_00001/article/details/141780978
抓包工具:Fiddler下载、安装、使用 教程
https://www.cnblogs.com/yuanyuzhou/p/16130507.html