Перейти к содержанию
Авторизация  
MasterGH

Утилиты Для Андроид Игр (Чит Через Сканер Памяти)

Рекомендуемые сообщения

Существует огромное количество сингловых игр для Андроид. Я особо не парился с прохождением игр, но вот когда стали попадаться игры, прохождение которых очень долгое, то пришлось сделать финт.

Хочу показать как для устройства Samsung_Galaxy_Tab_10.1 сделать root режим. На других устройствах не проверял.

1) Нужен root- режим

2) Программа сканер памяти.

1. Root- режим

Это режим супер-пользователя. И он бывает трёх видов. Короче берём самый супер-пупер режим из трёх. В Интернете можно встретить много руководств и довольно запутанных.

Самое лучшее руководство написано здесь. Цитата.

1. Прежде всего нам потребуется скачать и установить Android SDK и убедиться что adb работает. Где скачать и как запустить adb можно прочитать здесь.

2. Для того, чтобы у нас была возможность подключить планшет к компьютеру, нам необходимо скачать и установить Samsung Kies, которая добавит в систему необходимые драйверы.

3. Скачиваем Samsung_Galaxy_Tab_10.1_root.zip и сохраняем его в папку с программой adb.

4. Открываем командную строку (Win Xp: пуск-> выполнить-> cmd) (Win7: пуск-> Найти программы и файлы-> cmd)

5. В окне командной строки выполняем следующие команды:

adb push Samsung_Galaxy_Tab_10.1_root.zip /sdcard/Samsung_Galaxy_Tab_10.1_root.zip

adb reboot recovery

6. На планшете откроется меню восстановления. С помощью клавиш со стрелками можно перемещаться по пунктам меню. Клавиша "Power" служит для выбора нужного пункта.

.... (вырезано)

adb у меня стоял давно из SDK -tools для Андроида. Надеюсь у проблем у вас не будет.

У меня не возникло проблем кроме 5-того и особенно после 5-того пунктов, а также пришлось поискать Samsung_Galaxy_Tab_10.1_root.zip в Интернете. Поищите сами.

На 5-том пункте ищите в sdk-tools папке adb.exe и создаёте текстовый файл, который переименуйте в bat файл и в нём пишите.


adb push Samsung_Galaxy_Tab_10.1_root.zip /sdcard/Samsung_Galaxy_Tab_10.1_root.zip
adb reboot recovery

После чего планшет выключится и на нём появится батарея зарядки и всё. Тупик.

Я решил поискать информацию и нашёл вот это руководство. Полностью его читать не нужно, а только несколько строчек. Планшет выключаем. Теперь удерживаем кнопку включения и кнопку уменьшения звука. Появляется надпись. Отпускаем кнопку включения, а кнопку уменьшения звука не отпускаем. Наконец тут же появляется две иконки как в руководстве. И теперь отпускаем кнопку Уменьшения звука. Выбираем левую иконку кнопкой Прибавить звук. И нажимаем Кнопку убавить звук чтобы запустить консоль.

В консоли увидим запуск recovery режима. Выбираем его. Ищем по директории Samsung_Galaxy_Tab_10.1_root.zip и запускаем. А теперь смотрим 7-мой пункт русского руководства и проверяем режим root. Меня поздравлют, всё получилось.

2. Программа сканер памяти

Можно настроить Cheat Engine под поиска значения. Однако у меня минут 20 не получалось и я забил. Решил воспользоваться GameCIH.apk . Это сканер памяти процесса в котором сейчас находимся. Пользоваться интуитивно просто. Есть и несколько других сканеров памяти - поищите сами.

На этом всё. Ещё раз уточню, что я написал пример для устройства Samsung_Galaxy_Tab_10.1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему через ADB можно запускать CE сервер на Android.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На андроиде все утилиты для взлома мало чем отличаются друг от друга, хотя Game killer интересная, умеет немного с памятью работать)) и все равно не хватает СЕ'шных функций =(..

через adb подключается только через какую-нибудь среду разработки, а вот как напрямую к СЕ - загадка...

и насколько я знаю adb общается с компьютером посредством разнообразных сообщений-логов..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересная тема, хотелось бы поковырять. Единственное - никогда не писал ничего серьёзное под *NIX-архитектуру - может кто посоветует, с чего начать? Касательно Андроида в частности - помню, что есть NDK, позволяющий писать софт на С.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dark Byte писал:

make sure your android device has ROOT. If not, root it, or buy one that has the ability to get root.

download the beta of ce 6.2 (sign up with the beta tester usergroup)

extract the ceserver-linux_arm_android to your android device and execute it using the sdk's ADB tool, or using a local terminal app running as root

you might have to make it executable so a "chmod 777 ceserver-linux_arm_android" from the proper dir might be needed before you can execute it (./ceserver-linux_arm_android )

autodiscoverport: 3296 (only needed if you do not know the ip of your device, and only works if your device is not in sleepmode)

used port: 52736 (works even in sleep)

Then run the ce version in this archive, go to the processlist and click the network button. Connect to your android device and target the process you want to cheat on

Now you can scan and edit memory (no debugging or other fancy stuff)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересная тема, хотелось бы поковырять. Единственное - никогда не писал ничего серьёзное под *NIX-архитектуру - может кто посоветует, с чего начать? Касательно Андроида в частности - помню, что есть NDK, позволяющий писать софт на С.

Могу посоветовать начать с примера Привет Миру на SDK Андроид + Eclipse

Затем искать информацию по работе и доступу к памяти Актива как в закормах SDK Анродида так и в NDK. Во всяком случае архитектуру Андроида возможно знать пригодится. Про актив и немного об архитектуре ОС Андроид здесь. Сканирование памяти возможно не обойдётся без NDK.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что то в андройд маркете не могу найти Game killer.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что то в андройд маркете не могу найти Game killer.

его там и нет, я с 4pda брал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

его там и нет, я с 4pda брал

Дело в том что тут ошибочка при скачивании.

post-1568-0-74260700-1345390365_thumb.jp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дело в том что тут ошибочка при скачивании.

post-1568-0-74260700-1345390365_thumb.jp

Вот, держи

а не скачивает, потому что зарегиться надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот, держи

а не скачивает, потому что зарегиться надо

Вон оно как зарегиться надо, никакого намека на регистрацию нет.

Спс. попробуем взлом на андроиде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Моя попытка подключения СЕ к андроиду.

Требования:

  • телефон должен быть ARM7! (я тестировал на Galaxy S2)
  • root обязателен!
  • наличие wifi-роутера (т.к. через кабель не получилось пока что)
  • установленные драйвера от телефона

Качаем архивчик с ADB и распаковываем в удобную папку.

Ставим на телефон adbWireless из архива.

Нужно скопировать скрипт cesrv из архива в директорию /data телефона (я использовал Root Explorer)

На компьютере в зависимости от системы запускаем соответственно:

cmdXP.exe - (у кого Windows XP)

cmd7.exe - (у кого Windows 7, с правами администратора)

На телефоне:

запускаем adbWireless и нажимаем большую зеленую кнопку. Снизу должны высветиться ip адрес телефона и порт.

На компьютере:

в консоли пишем

adb connect 192.168.0.101:5555

(вместо 192.168.0.101 ставим свой ip телефона.)

Должны увидеть надпись


connected to 192.168.0.101:5555

Хорошо!

Пишем далее (последовательно)


adb shell
su
cd data
./cesrv

Должны получить что-то типа:


&s=0xbeaeeb9c
main=0x9938
CEServer. Waiting for client connection
socket=3
bind=0
listen=0
IdentifierThread active

С консолью закончили, переходим на компьютер.

Открываем СЕ, нажимаем кнопку выбора процесса, нажимаем Сеть.

В поле Host пишем свой IP телефона (у меня 192.168.0.101),

поле Port оставляем без изменений! (т.е. 52736)

Жмем Connect и если все правильно сделали получим список процессов на андроиде ^_^

Это пока что все, к чему я пришел... Если что нибудь получится найти, я опишу способ..

Удачи!

  • Плюс 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Забыл, еще нужно назначить права скрипту.

Для этого можно, находясь в директории data, воспользоваться командой


chmod 777 cesrv

Кстати, тестировал на Galaxy Ace (arm6) на удивление подключился! Но пока что поиск прерывается так же.. думаю надо поиграться с настройками СЕ..

Нашел в чем ошибка ^_^

Поиск наконец заработал!

Необходимо условие:

СЕ должен использоваться только одним ядром процессора! (в случае многоядерных компов) то есть надо сделать так, чтобы СЕ висел только на одном ядре (это можно сделать в диспетчере задач, если Win8) либо сторонней прогой, типа CPU-Control..

если и тогда не будет работать, то в настройках поиска СЕ указать размер буфера 4Кб (но у меня и с 512кб хорошо ищет)

Вроде все работает, пошел проверять игры..

Проверил на игре Monster Shooter, работает на ура, деньги взломались с первого поиска! Даже заморозка работает! Жаль отладчик не прикрутить..

  • Плюс 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нашел более удобный способ подключения к СЕ, теперь adb не нужен! (работать должно на любом телефоне c ARM6 и выше!)

Что для этого надо:

  1. Android Terminal Emulator (если у кого еще не установлен);
  2. Скрипт cesrv из предыдущих постов или по ссылке (в папке /data в памяти телефона и с правами 777) p.s. я переименовал скрипт для удобства.
  3. Рутованый телефон;
  4. Соединение через wifi роутер (желательно знать ip телефона).

Сначала идем в терминал, заходим в Настройки -> Команды запуска.

Дописываем с новой строки:


su
./data/cesrv

Закрываем терминал, устанавливаем соединение wifi.

Запускаем снова терминал и должны увидеть приглашение типа:


&s=0xbeaeeb9c
main=0x9938
CEServer. Waiting for client connection
socket=3
bind=0
listen=0
IdentifierThread active

Все, телефон настроен, можно свернуть терминал! Запускаем свою игру и переходим к СЕ.

СЕ нужно повесить на одно физическое ядро процессора (если проц многоядерный), для этого вызываем диспетчер задач, переходим во вкладку процессы, ПКМ по СЕ -> Задать соответсвие...

Делаем так, чтобы стояла только одна галочка напротив любого из CPU (иначе поиск работать не будет!)

Далее все как обычно: Выбор процесса -> Сеть

В Host пишем свой ip, Port оставляем без изменений (52736).

Если все делали правильно, то должны увидеть список процессов на android.

Теперь можно спокойно искать значения в памяти!

На этом все, удачного взлома!

  • Плюс 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SnedS91, да у тебя прямо талант, не перестаёшь удивлять.

Но только Cheat Engine это внешняя программа со сканером памяти и не всегда хочешь включать ПК ради того чтобы включить Cheat Egnine. На этот случай удобнее встроенный сканер памяти GameCIH или аналогичные и CE в большинстве случаев не потребуется (правда встречаются шифрованные последовательности в некоторых играх - специально шифруют, не хотят чтобы их игру быстро прошли)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SnedS91, да у тебя прямо талант, не перестаёшь удивлять.

Но только Cheat Engine это внешняя программа со сканером памяти и не всегда хочешь включать ПК ради того чтобы включить Cheat Egnine. На этот случай удобнее встроенный сканер памяти GameCIH или аналогичные и CE в большинстве случаев не потребуется (правда встречаются шифрованные последовательности в некоторых играх - специально шифруют, не хотят чтобы их игру быстро прошли)

Спасибо!

Согласен, что неудобно, но это стоит того..Можно память просматривать, например.. И было бы гораздо легче, если бы СЕ был в виде приложения на андроиде :)

Что интересно, приложение/игру нет необходимости сворачивать, в этом плюс, да и заморозка тоже неплохая вещь иногда.

И еще, к примеру, была одна игра, работающая реалтайм (деньги постоянно увеличивались), то есть нельзя паузу ставить, получилось найти только в СЕ (сначала поиск неизвестного значения, потом увеличилось/уменьшилось)

Так что интересная штука для исследования..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость Tremy

Здраствуйте. Сегодня читая эту ветку и пытаясь применить на практике прочитанное, открыл еще один способ

подключения СЕ к девайсу. Суть в том , что мой Самсунг (9100) давно и прочно не дружит с ББ по ВиФи)

Вернее, не хотят они в паре выдавать то, что мне надо от них.. Да и ладно, к делу не относится.

Так вот, все делал по инструкции ув. SnedS91 и ессно споткнулся сначала об роутер, которого нет, а потом

и об взаимную ненависть моих игрушек. Тем не менее всё скачал и поставил. Теперь представьте мое удивление,

когда СЕ "вдруг" увидел какую то сеть. Причем до этого на танцы с бубнами не отзывался никак.

Вообщем убирая потихоньку открытые программы на компе и телефоне, постепенно понял, что кроме

Android Terminal Emulator мне больше то ничего и не надо.

Дело в том, что девайс сидит на безлимитном инете и практически не отключается от него. Подключая тлф по USB,

я часто включаю модем. Вот в общем то и весь сказ. Уж как они там договариваются между собой с ББ, я не в курсе,

но все работает. Отпадает надобность в роутере и установке лишнего ПО

thumb_69babf4192ec8a1ef8a64d3e7d7d6043.jpg

Как то так )

  • Плюс 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость Tremy

У меня есть небольшая просьба) К тем, кто читает эту ветку и от нечего делать поламывает игры для Андроид. Обратите внимание на игру Tiny Tribe.

Одна из многих, где присутствует донат(не люблю я эту функцию). И также одна из немногих, которые пока не поддались. Что то разрабы там намутили жуткое..

(от 20 до 50 значений при поиске, которые меняються как бог на душу положит )) )

У меня просто не хватает текущих знаний, что бы ее одолеть. А прикрученный СЕ к телефону к сожалению теряет одну функцию, а именно бряки(

Не то, чтобы хотелось поиграть в эту игру, просто уже как кость в горле её непобедимость) Может кто нибудь посмотрит взглядом специалиста?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот и недостающее звено цепочки! Работа через usb.

В принципе все то же самое, что из поста #14, только с небольшими изменениями, а именно:

  1. скачать и установить на андроид-устройство программу Wired Tether
  2. запустить программу и нажать на значок usb
  3. идем в параметры адаптера (сетевые подключения на XP) должно появится новое соединение
  4. Идем в настройки этого соединения и меняем его IP и маску на 172.20.23.253 / 255.255.255.252, а остальное делаем пустыми (это ВАЖНО! иначе инет пропадет)

569ad2b6db89ff1036b44c493912deed.jpg

Применяем изменения, а дальше все как обычно - запускаем настроенный терминал, а в СЕ, нажав кнопку сеть, в поле Discowered servers будет IP нашего устройства, то есть 172.20.23.254 (если ничего не меняли). И не пугайтесь что он отличен от IP настроенного соединения! Порт так же не меняется.

При такой настройке все должно работать ^_^

Приятного взлома!

  • Плюс 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость Tremy

Спасибо. Немножко дополню, хорошо?

Перед установкой вышеописанной програмки, почитайте faq к ней. что делает и на каких девайсах.

http://code.google.com/p/android-wired-tether/wiki/FAQ

Ну или немного по русски тут - http://4pda.ru/forum/index.php?showtopic=263112

Цитата:

Функция USB-модем или USB tethering (в англоязычной терминологии) сейчас реализована стандартно практически на всех устройствах на всех прошивках, т.к. начиная с Android 2.3 это функция является встроенной в сам Андроид

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо. Немножко дополню, хорошо?

Перед установкой вышеописанной програмки, почитайте faq к ней. что делает и на каких девайсах.

http://code.google.c...tether/wiki/FAQ

Ну или немного по русски тут - http://4pda.ru/forum...howtopic=263112

Цитата:

Функция USB-модем или USB tethering (в англоязычной терминологии) сейчас реализована стандартно практически на всех устройствах на всех прошивках, т.к. начиная с Android 2.3 это функция является встроенной в сам Андроид

Стандартно она практически на всех официальных прошивках, а на модифицированных (например, Cianogen) это все вырезано. Поэтому некоторым пользователей приходится ставить похожие программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость Tremy

SnedS91

Скажи, у тебя работают бряки в СЕ при твоей связке тлф и компа? У меня нет. И был бы признателен, если скажешь, где ты брал скрипт cesrv . Он обновляется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Tremy, бряки работать не будут, я это уже говорил (пост #13). И про cesrv я тоже писал, что это официальный скрипт с сайта CE, просто я его переименовал для удобства (пост #14).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребят, Спасибо за тему и за разъяснения, попробовал на планшете и все пошло теперь игры ломаю, а с GameCIH не ломалось

Планш Acer A200 (Конешно не фонтан как и мой карман))), но после прошивки Ядра в 1.6гз висюков в 3D играх не наблюдаю хотя и до прошивки не наблюдал, но работает по веселее!)

Винда 8 (Уже привык к удобствам и проги стабильно работают)

Android4.2(Прошитый)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость zedEXt

Попробуйте поискать значения в игре: Littlest Pet Shop, Cheat Engine не находит нужного значения даже при поиске "Неизвестного".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.