Взлом мобильных приложений с помощью CE server
-
Cheat Engine сервер:
Предназначен для удалённого взлома каких либо приложений, сервер располагается на целевом устройстве, а клиент подключается к нему по IP, после этого становятся доступны почти все функции стандартного Cheat Engine.
Установка Cheat Engine сервера на Android:
Для установки и использования вам потребуются:
- root права в системе.
- Приложение - терминал, скачать можно например из Google play.
- Сам сервер, который можно скачать с официального сайта, в разделе Download снизу, под вашу версию Android.
После того, как у вас есть все эти компоненты, можно приступать к установке.
Сначала, вам нужно найти системную папку с файлом sh, у меня это /system/bin:После, нужно распаковать файлы из скачанного архива сервера в эту папку (файлы могут называться иначе):
После распаковки, останется только запустить сервер. Сделать это можно с помощью приложения терминал.
Команды:su --Дать терминалу права суперпользователя. system/bin/ceserver_x86 --Путь к файлу сервера. (какой у вас файл, и путь, вводите свой)
При успешном запуске, вы увидите сообщение от сервера, в котором он пишет что ожидает подключения клиента:
Что бы подключиться к серверу, вам нужно открыть клиент CE, и ввести ip адрес сервера, и порт (стандартный 52736), не забывайте что для подключения вне локальной сети порт должен быть открыт.
После подключения вы увидите список процессов на устройстве, и сможете взаимодействовать с ними:
Cheat Engine сервер может иметь проблемы с выделением памяти и прочим, поэтому, если у вас не работает выделение памяти, используйте уже существующие участки памяти, например неиспользуемые функции в библиотеках:
[ENABLE] aobscan(PlayerL, 8B 9B A4 04 00 00) //Поиск инструкции по сигнатуре registersymbol(PlayerL) libopus.haar1: //Код в выбранном месте, неиспользуемая функция библиотеки mov [ebx+000004A4],#500 //Установить 500 здоровья originalcode: mov ebx,[ebx+000004A4] //Оригинальная инструкция jmp returnhere //Возврат в код после прыжка PlayerL: jmp libopus.haar1 //Прыжок на новый код nop returnhere: [DISABLE] PlayerL: db 8B 9B A4 04 00 00 //Восстановление оригинальной инструкции unregistersymbol(PlayerL)
Imaginary