记一次小白使用CheatEngine调试安卓模拟器的心血历程

Darlye

我之前一直用的是从CE官网下载的CE与ceserver，调试真机没有任何问题。昨天心血来潮，想试试用CE去桥接模拟器。按着网上的CE桥接模拟器的教程来了一遍，结果发现这些教程所使用的ceserver都是x86版本，只能用于调试模拟器里的32位应用，如果遇到64位应用就搜不出数值。那怎么办呢？哎，使用x86_64版本的ceserver！结果发现，ce官网下载下来的ceserverx86_64无法启动，报错如下：

然后又试了试arm64版本的，可以搜到数值了，但要用到CE调试器的功能如“什么改写了此地址”时，CE会报“用于调试的寄存器已被占用”，然后应用就炸掉了。再然后就是框框查资料（资料好少），最后在CE官方论坛找到了：

DarkByte大佬要求重新编译ceserver，好嘛，又是一顿查。跌跌撞撞，总算把CE与ceserver构建出来了（教程链接放在最后），测试了一下，结果如下：
ceserverx86_64可以正常使用了，调试器也可以正常附加到应用上
ceserverarm64调试器附加到应用上还是会炸。
最后还是有些疑问，ceserverx86_64调试出来的操作码怎么是x86的，有没有什么方法可以转化成arm64的操作码，并且CE显示的模块（.so文件）名字跟我调试真机出来的不一样，给出来的偏移还能用吗
在此提前谢谢各位大佬了！
编译CE教程：https://blog.csdn.net/a3613110/article/details/130794484
编译ceserver教程：安卓逆向之双剑合璧实现内存扫描_android cheat engine源码-CSDN博客（这个贴在52也有的，不知为何私掉了，ndk版本请使用r23)

amiright

用这两个帖子的教程，就可以添加调试器到mumu模拟器或者真机吗

Darlye

amiright 发表于 2024-10-16 10:10
用这两个帖子的教程，就可以添加调试器到mumu模拟器或者真机吗

真机的话用ce官网的CE与ceserver就行，模拟器要用调试器的话必须重新编译二件套，如果你实在不会，我把我编译好的给你

syzz

Darlye 发表于 2024-10-19 19:07
真机的话用ce官网的CE与ceserver就行，模拟器要用调试器的话必须重新编译二件套，如果你实在不会，我把我 ...

大佬。我想要。我想用CE修改MUMU模拟器。主要是为了加速。 我安卓APK学习软件。强制要听70多个小时的课程。我想加速快进

雪落栖星〆

楼主你好,我用真机arm64 运行cesever_arm64后(官网的cesever和编译都用了),加载进程时只有3个进程.是因为我手机没有root吗.

Darlye

雪落栖星〆 发表于 2024-11-12 14:13
楼主你好,我用真机arm64 运行cesever_arm64后(官网的cesever和编译都用了),加载进程时只有3个进程.是因为我 ...

你好，如果手机没有root的话是连ceserver都无法运行的，能运行就说明你肯定是有root的，你的加载进程，是指ce连接到手机后让你选择进程的窗口吗

Darlye

syzz 发表于 2024-11-5 21:11
大佬。我想要。我想用CE修改MUMU模拟器。主要是为了加速。 我安卓APK学习软件。强制要听70多个小时的课程 ...

网盘自取，链接: https://pan.baidu.com/s/1sJP_fSH4R8xoj6drvhngTA?pwd=42k2 提取码: 42k2