如何查找模擬器的基地址?
看網上說好像要用CE,又沒有詳細點的教程? 你想查什么模拟器的基地址?用GE找到一个你已知相对地址的数据
得到物理内存地址
然后对该地址进行跟踪
查找什么程序改动了这个地址
这样GE会返回一个改动该地址数据的程序段的各寄存器的值
对照看一下
{A}+{B}模式的语句,若{B}是已知的偏移地址
则{A}就是基地址
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ] 原帖由 money_114 于 2009-7-20 16:47 发表 http://bbs.emu618.com/forum/images/common/back.gif
看網上說好像要用CE,又沒有詳細點的教程?
隨便一款逆向分析工具,
分析和追蹤。
最近沒什麼時間。
這方面龍兒(ec 後期更新者)不錯,
有興趣可以請教他。 是想多了解些東西,不過你們都說得太籠統了:'( 你可以先了解下DMA。
簡單的說要找base addr,
我們只需關注pointer。
以下是原理:
£ex in x86 asm
1.mov dword ptr ds:,edi
if the edx+4 is the dma addr which you want to find.
edx is the base addr.
2.lea eax,
if the eax is the dma addr which you want to find.
ecx is the base addr.
£ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
©2009 VD7 Hacker Team Master- Krizal Chen
以上已經涵蓋找出baseaddr需要的原理,
接著用debugger分析和追蹤程式碼就要靠自己的努力了,
想學更多的話,個人最近沒什麼時間。
找龍兒吧,如果他願意教的話,
你可以學到不少。
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ] 修正下:
c使用malloc 龙二的群:14769066
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子,说明基地址的查找,基地址文件的制作
一、 工具
1. 模拟器及相关游戏。
2. PC游戏修改器或自已作的内存修改器也可以,只要能找到作弊地址就OK。推荐使用GM8.
3. 调试器工具,SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG(OllyICE)
4. Emu Cheat(以下称:EC)内部版或基地址制作工具集(emu2xml,xml2emu,chf2cht,cht2r4)
5. 内存查看软件,用来查找基地址所在内存地址,推荐用winhex
6. Spy++类软件,我用的是Vs2008带的spy++
7. 模拟器对应机种的平台信息文档 我是想找個實例看一下,一般的理論,給我我也看不懂
小鬼混能把那個教程貼出來嗎? 原帖由 money_114 于 2009-7-21 07:40 发表 http://bbs.emu618.com/forum/images/common/back.gif
我是想找個實例看一下,一般的理論,給我我也看不懂
小鬼混能把那個教程貼出來嗎?
你联系我QQ好了
我一步步教... 程式碼看不懂?
OK 算我浪費時間白寫了。
That's all right,慢慢來吧。 ^_^
我想等你學會基礎,再回頭看看會有所得。
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ] 原帖由 湘西小人物 于 2009-7-21 00:45 发表 http://bbs.emu618.com/forum/images/common/back.gif
龙二的群:14769066
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子,说明基地址的查找,基地址文件的制作
一、 工具
1. 模拟器及相关游戏。
2. PC游戏修改器或自已作的内存修改器也可以, ...
一般只需要debugger & memory search tool.
找起來應該會比psp 天誅4好找。 原帖由 money_114 于 2009-7-21 07:40 发表 http://bbs.emu618.com/forum/images/common/back.gif
我是想找個實例看一下,一般的理論,給我我也看不懂
小鬼混能把那個教程貼出來嗎?
龙儿的群里有下载的
本来想试试,看完教程:Q
就放弃了
页:
[1]