如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
/ z8 i: G3 W5 V1 v5 y
用GE找到一个你已知相对地址的数据

5 W8 v; a7 r4 R: `6 ~得到物理内存地址

6 ~$ t. }) p! I  Z( Q& [8 X7 H' o然后对该地址进行跟踪
/ w" g5 C3 c; W0 O! T+ u- @$ g+ [
0 Q8 z- q7 P6 U" X. O. {查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值
: c: V$ C# M8 y
( I$ t4 C: V9 U  z; ]1 s/ V对照看一下
# a3 W7 f& m' x+ c4 l& s
{A}+{B}模式的语句，若{B}是已知的偏移地址
6 ?) P& G  T2 }5 ?则{A}就是基地址
1 |; E0 V" Y* P  y$ o
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
! ]3 D' M& D. |% A看網上說好像要用CE，又沒有詳細點的教程？

' y" p8 t0 ]' }- R$ |, |# V# ~
* U/ [, s8 l7 G隨便一款逆向分析工具，
分析和追蹤。
, F. d/ \, y3 l1 c: a  K最近沒什麼時間。

9 C: X' i/ \+ x. |. l# V這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
; Z. s' |1 }3 X" e' c3 Y! n9 }
8 n$ M# V" ~- d) A# c簡單的說要找base addr，
' {. t. M( h0 e# `! \# x7 f我們只需關注pointer。
以下是原理:
! f: D" U: P7 B9 Y1 c
) x( j. N6 U  E% A5 k* _9 N1 R! q￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
! e! Z1 O1 s% i' [8 P2 }; w7 v$ u
if the edx+4 is the dma addr which you want to find.
& s8 T3 c2 k6 V8 _  l7 l$ ]edx is the base addr.

2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
" k: |  L8 H5 Q- F7 f2 P. D  fecx is the base addr.


. V; d0 w) @& G5 q￡ex in C++:
4 @1 q  p4 G( p- l+ G) gDWORD *BaseAddr,val=0xea937f26;
: g. r( W4 Y# ^$ SBaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
  i4 x) o4 Y1 P; Q/ a. ~6 Z9 e&copy;2009 VD7 Hacker Team Master- Krizal Chen

4 `7 j8 [3 j1 p+ E9 c9 x0 S
; r6 l8 h' u% o" ?
以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。

3 N. Y( v+ v/ N[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
. D$ F% S" s* y6 r% ^+ F3 {5 Pc使用malloc

湘西小人物

龙二的群：14769066

, x% q; ~. r9 }: LEmu Cheat 基地址文件制作基本教程 1.0
; Z7 Z2 S4 L$ C% z% A0 a; }本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
: r% l# G: W5 q一、        工具
1.        模拟器及相关游戏。
# L: M. N! x/ O% r* B6 Z: o2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
0 E1 Q, m  S/ f0 {  I. J3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
* r. A  f+ A( p) G' c7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
9 N; r: b. R; H8 V$ [7 e: b小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
* i7 i4 B: p. W! l% T! s小鬼混能把那個教程貼出來嗎？

7 c2 z" ?* @" I' `" i% ~
6 ]9 z) s2 B) s: }你联系我QQ好了

; s# N2 Q7 Z/ v我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
) C, G! V4 \" `) R# t  W9 J' C, A
( }) m. H6 v- \3 ]) IThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
* N8 ~$ l5 w8 d- D! o+ a本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
) P2 |( V5 y- i( @1 ^一、        工具
4 N. p# k7 S) [% b# `8 d1.        模拟器及相关游戏。
. ]6 E6 v  U+ S- j( t( j2.        PC游戏修改器或自已作的内存修改器也可以， ...

$ i6 ]( q) A2 V8 P
一般只需要debugger & memory search tool.
. S; N1 @# u0 u* {. `- W8 d7 M
7 u* m) c" l9 l$ u# h找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

) I5 A7 [% N- i- k0 o& ~  B龙儿的群里有下载的
6 `5 X% U" |5 A- ^7 Q0 A5 C本来想试试，看完教程:Q
& {! g$ M# E4 ]就放弃了