□ Cheat Engine
1. 용도 : 특정 프로세스의 메모리를 분석하는 프로그램
- 진단툴로 사용 시 메모리상의 중요정보(서버/DB 접속정보) 노출 여부를 점검하여
추가 공격에 활용할 수 있고, 인증값이나 권한구분값, 쿼리 등을 변조하여
권한우회나 정보유출 공격이 가능
- Cheat Engine은 메모리 스캔을 통해 분석하는 용도로 주로 사용되기 때문에
메모리 변조가 용이한 별도의 툴과 함게 사용하면 효과적
2. 다운로드
- 공식홈페이지 : http://cheatengine.org
3. 사용방법
- 메모리 스캔 : 원하는 프로세스의 메모리를 스캔하여 원하는 정보를 조회
① File - Open Process 또는 상단의 아이콘 클릭
② 스캔조건 입력 후 스캔
· First Scan : 초기 검색 ( 전체 메모리 스캔)
· Next Scan : 현재 기억하고 있는 메모리에서 검색
· Value Type : 검색하려는 값의 형식
ex) String, Byte, All
· Scan type : Value Type 설정 후 그에 맞는 Scan Type이 세팅되며,
조건에 맞는 타입을 선택
First Scan을 시작하면 New Scan으로 버튼이 변경됨
스캔된 값을 클릭하면 아래에 메모리 위치가 나오고
단축키 Ctrl + B 를 클릭하거나 값을 더블클릭하면 Memory Viewer 가 실행됨
아래와 같이 메모리값을 조회 및 변경할 수 있음
□ android remote memory check : 안드로이드 모바일에 있는 프로세스도 조작할 수 있음
참고 : https://www.youtube.com/watch?v=2oa7CrA4Eco
모바일은 루팅 후 http://www.cheatengine.org/downloads.php 에서
Android ARM 서버버전을 다운로드
모바일에서 root brower 앱을 이용하여
cheat engine에 있는 ceserver와 libceserver-extension.so 파일을 /mnt/shared/Other에 복사
libceserver-extension.so 파일은 /system/xbin에 복사 후 권한 chmod 777로 변경
ceserver 파일도 /system/xbin에 복사 후 chmod 777로 설정
모바일에서 android terminal emulator 앱을 이용하여 아래 명령어 수행
su
/system/xbin/ceserver 실행
PC에서 cheat engine 실행 후 프로세스 선택화면에서 cheat engine 86_64.exe 선택 후
네트워크 버튼을 선택하여 모바일에 있는 ceserver와 연결
52736 포트를 디폴트로 사용함
'IT Tech > Tools' 카테고리의 다른 글
| jadx : apk 파일 디컴파일러 (0) | 2015.11.01 |
|---|---|
| FRIDA(프리다) : 앱 인젝션 툴 (0) | 2015.10.27 |
| Wireshark & Networkminer (0) | 2015.10.04 |
| IDA 사용팁 (0) | 2015.07.11 |
| Wireshark dissector 추가하기 (0) | 2015.04.10 |
