如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
% H( m) W, G. D+ }$ A
用GE找到一个你已知相对地址的数据
3 Z7 |3 I% L7 b; [
! ~5 G/ S# @- k& d得到物理内存地址

然后对该地址进行跟踪

2 R6 ]7 J5 O% f: ]% a查找什么程序改动了这个地址
2 `$ G. t: T. \6 _1 `% k
这样GE会返回一个改动该地址数据的程序段的各寄存器的值
4 B1 H5 d% n5 z
对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
* c* ~5 o1 A5 j' z# O' u- k则{A}就是基地址
. `5 V' t; R" e) m* j* d2 `( V
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。
( v/ U: m; g$ S/ [1 Q
這方面龍兒(ec 後期更新者)不錯，
9 }9 ?% v) P, s7 o  k有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
/ n1 o; p5 L: a& w/ i, g我們只需關注pointer。
) e: u8 P. m8 |0 r以下是原理:

￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
6 c& g: o) Z# P& o- a
7 m2 J, Y7 T- y+ uif the edx+4 is the dma addr which you want to find.
) k9 x3 X0 h4 @) N2 c9 \0 [. dedx is the base addr.

2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
8 N# ~8 x0 T+ J7 aecx is the base addr.
5 x  M4 [' y+ y# Z6 q  Z* w! }

￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
  ]+ V  D) C. ~: x6 rcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
% G, O. F7 Y7 ~6 @! _  y" C/ m/ @
- r( h3 T6 i9 S5 K* e8 t

以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
& s, d3 |, @  d! h, g& Q* S, K想學更多的話，個人最近沒什麼時間。
# y9 i; ]& O0 r! G1 `' G# k* L
找龍兒吧，如果他願意教的話，
你可以學到不少。
, T. I( a" k% A
. W: q) ^  O/ x" A1 }1 |[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
% a' H$ W& m! W. r8 v0 ec使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
  B, i0 J2 c% L) s1 S2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
, ]5 f5 e$ c7 |8 h7 A5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
! f( p0 }: l0 a( Y; R6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
1 E: b0 d+ C) H# C/ m$ A9 \+ e4 x我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

& m/ r3 @# J+ F
+ ^7 l3 h3 R' S+ v你联系我QQ好了
9 ?3 ~1 G( @3 j* D/ R, k( d+ P5 _7 H
我一步步教...

krizal

程式碼看不懂?
% K4 Q1 I3 _* k+ M: HOK 算我浪費時間白寫了。

% s3 D+ ~" ~3 i; K. R. GThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
/ q: n  ^/ P7 [5 F: ~
Emu Cheat 基地址文件制作基本教程 1.0
3 d1 k. ^1 K& t本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
6 v1 q8 r5 R# V: O一、        工具
3 ]$ I2 A' A! p" h  _9 e1.        模拟器及相关游戏。
. Y& M: c* s1 Q2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

) A4 \. o7 ~) o找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
2 [% B( [5 V$ H. [% N我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

  E5 n8 {" S0 }& v4 R" b; t- h龙儿的群里有下载的
+ A: q; {8 @; H, `) v9 z% i2 T本来想试试，看完教程:Q
就放弃了