如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
# C* k1 E6 ~3 ]1 J- u( `& m
% X; |: u& d4 |" p3 A  G得到物理内存地址
! `2 j% h  Q1 X, A& y# S3 ?
然后对该地址进行跟踪
% ?. u; q6 u8 D
查找什么程序改动了这个地址
1 }  q% f0 l3 S2 P4 H
这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
  {) D! u" X1 n; X! @& }# t
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
2 d0 R% F, A2 e
( k6 J6 S1 W( j8 Q, q. p1 z7 s# K[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
; r9 `( J# x1 ]" U7 |2 z+ ^看網上說好像要用CE，又沒有詳細點的教程？

. q! _9 t2 @6 T2 n8 a; y. O& N隨便一款逆向分析工具，
分析和追蹤。
; i/ \$ K. _* ?- p0 [: V# \  W最近沒什麼時間。
/ n) F1 I3 R# W+ U3 T# W
這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
: O1 S+ h; m. t3 L我們只需關注pointer。
以下是原理:
2 t2 E$ a5 B8 s
1 ^1 n9 c: |$ d( D, _, {￡ex in x86 asm
; \  n6 b/ k. Q4 v0 g3 b1.mov dword ptr ds:[edx+4],edi
: X1 R$ E' m; |0 T0 S( y2 Y
7 c+ j0 m3 F+ `0 g# v+ l- o% [if the edx+4 is the dma addr which you want to find.
6 L. p/ {" \+ s, r7 t( K5 D9 medx is the base addr.

2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
" R! c* S: m; d2 z  [/ I" lecx is the base addr.
- Q: i% a3 @- J, U; Y5 g0 u
( Y) [9 P6 h, j1 g, E4 Y  d* J9 w- K
& m5 s2 b4 X9 L- _( z4 v. U￡ex in C++:
7 R1 ?( y4 D) e1 lDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
  F4 O+ Q- t) F- P' [& [cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
5 W! z9 l. j/ ~# Y8 b6 O/ C3 V&copy;2009 VD7 Hacker Team Master- Krizal Chen


- B' G9 G% n, L
1 \; M% l9 G5 O以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
8 X3 J0 }: O5 d5 R$ J想學更多的話，個人最近沒什麼時間。
! k6 M# D/ ]7 G
& `* b+ V9 N# e找龍兒吧，如果他願意教的話，
你可以學到不少。
6 `* Z- W# Q  \: D' ~) Z. u
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
) v% H! F# J) k6 m4 p+ P9 cc使用malloc

湘西小人物

龙二的群：14769066

# V' l  h3 V+ ]8 nEmu Cheat 基地址文件制作基本教程 1.0
5 m- s  L) |- X( N5 Z本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
/ l( J! R' k+ `! p5 j6 b+ I一、        工具
8 `1 ^& l: ^4 V: J1.        模拟器及相关游戏。
) v( G$ m- ~. E, `9 K  I* q3 _5 r2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

* e# C& i8 h: _/ t$ u' t( k

你联系我QQ好了

0 Z& @) B; f/ i0 c- L我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
* G  {* ?) [1 q! S' j' H- V( P
That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
1 J" g3 i1 P1 q0 C1 v' E( |$ m龙二的群：14769066

9 {7 G3 V5 a: E6 K: |Emu Cheat 基地址文件制作基本教程 1.0
1 G; x2 M0 U$ u' P; b/ T: S5 A本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
/ T+ R8 f9 y% x& |9 y" L8 v9 ?一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

0 _$ E- A8 P$ n$ I3 Y找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
( C- W6 O. O* A小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
5 }7 Y( h, H2 X$ ?/ v9 ~4 d7 [* {就放弃了