记一次小白使用CheatEngine调试安卓模拟器的心血历程

我之前一直用的是从CE官网下载的CE与ceserver，调试真机没有任何问题。昨天心血来潮，想试试用CE去桥接模拟器。按着网上的CE桥接模拟器的教程来了一遍，结果发现这些教程所使用的ceserver都是x86版本，只能用于调试模拟器里的32位应用，如果遇到64位应用就搜不出数值。那怎么办呢？哎，使用x86_64版本的ceserver！

结果发现，ce官网下载下来的ceserverx86_64无法启动，报错如下：

image.png (68.17 KB, 下载次数: 2)

下载附件

2024-10-6 14:00 上传

然后又试了试arm64版本的，可以搜到数值了，但要用到CE调试器的功能如“什么改写了此地址”时，CE会报“用于调试的寄存器已被占用”，然后应用就炸掉了。再然后就是框框查资料（资料好少），最后在CE官方论坛找到了：

image.png (137.98 KB, 下载次数: 2)

下载附件

2024-10-6 14:17 上传

DarkByte大佬要求重新编译ceserver，好嘛，又是一顿查。跌跌撞撞，总算把CE与ceserver构建出来了（教程链接放在最后），测试了一下，结果如下：
ceserverx86_64可以正常使用了，调试器也可以正常附加到应用上
ceserverarm64调试器附加到应用上还是会炸。
最后还是有些疑问，ceserverx86_64调试出来的操作码怎么是x86的，有没有什么方法可以转化成arm64的操作码，并且CE显示的模块（.so文件）名字跟我调试真机出来的不一样，给出来的偏移还能用吗

在此提前谢谢各位大佬了！

编译CE教程：https://blog.csdn.net/a3613110/article/details/130794484
编译ceserver教程：安卓逆向之双剑合璧实现内存扫描_android cheat engine源码-CSDN博客（这个贴在52也有的，不知为何私掉了，ndk版本请使用r23)