如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

2 W5 C6 l, z/ Y. ~! S5 U" R用GE找到一个你已知相对地址的数据

3 A. e, j$ u( C+ b得到物理内存地址
2 C4 m" B% t. |* w
然后对该地址进行跟踪
  G: j5 q! H' c. E% ~
, O! ^! @# ~, _. R$ }- g$ i0 J4 A查找什么程序改动了这个地址
, }0 t# v- n7 f& R. n' r5 q& u: @
: ?. z& K& b2 R这样GE会返回一个改动该地址数据的程序段的各寄存器的值
8 o/ L! I; S* _6 P! D
5 D- U* r, {6 J% w对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
% r) D# a3 |7 r$ w; |* _; G
6 y# B0 R( ?3 B[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

" o; M1 A: W# `1 c$ y: @" I隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。
* R% o: _2 _6 M: r, ~5 [
這方面龍兒(ec 後期更新者)不錯，
' ?/ N, p+ W9 o* p, _+ U9 e有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

) ^8 n7 s6 g- X7 f+ z/ Z6 S簡單的說要找base addr，
9 X  Q- {) `! X* C我們只需關注pointer。
以下是原理:
/ N7 K  A/ S* m" R0 S+ ~# C
( w% R$ \* j0 O) T. L￡ex in x86 asm
$ P( Z+ G& E, f" e5 |7 M4 Y1.mov dword ptr ds:[edx+4],edi
; _" g; e: U" x# {; t
if the edx+4 is the dma addr which you want to find.
! J6 H* Z! V# N" |edx is the base addr.
3 H" z9 k% Q# m
3 ?5 U4 V7 T9 ]/ {% u2.lea eax, [8*ecx+ecx]
$ P( Q: @0 ^( N  T7 lif the eax is the dma addr which you want to find.
2 A& _" |* ~4 V) |! N2 _" B' becx is the base addr.
% p' G* _/ @  |% n, {% N  ^' Y
# U/ N7 i# F, ~4 {7 e
. C" B% Q7 x! y2 @￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
7 h( P0 o, U3 Z6 J1 L+ y4 GBaseAddr = new DWORD;
*(BaseAddr+4)=val;
! f; |2 G, a  b6 |' }2 ucout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
- z) B1 n" z# u- B  {  |&copy;2009 VD7 Hacker Team Master- Krizal Chen



/ j$ J6 p! q4 L" T$ }) a: U以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
, c1 ^7 E: Q( V* n( i! _" |
找龍兒吧，如果他願意教的話，
4 \7 {, e0 u- w& B/ L0 ]) t* C你可以學到不少。
" X3 }* V+ X9 n+ Z3 F! F( p) ~
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
3 z, n5 V' A% `  S" Z  l+ J* R4 ^9 Cc使用malloc

湘西小人物

龙二的群：14769066
+ C, _6 \8 |& ~* Z  `
Emu Cheat 基地址文件制作基本教程 1.0
% J, V$ g6 \* w0 m本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
' B! A9 d* A; X8 ~0 S1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
9 v  @" ^4 O/ ?; F4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
. E% Z- R, S7 S( w% y5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
" A) L' {' i: Z4 t/ r6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
; J8 D" k6 ^7 `/ W+ U6 B6 ~小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
! m. |& c& [. J) d! @  |0 V5 x我是想找個實例看一下，一般的理論，給我我也看不懂
, T7 c: k2 j/ p* J小鬼混能把那個教程貼出來嗎？

5 t5 x& w8 R* v& y" l& i; S4 l
你联系我QQ好了
9 b4 q9 N( q' e- N% Y" J! ?$ Z8 j# O0 H
我一步步教...

krizal

程式碼看不懂?
) W# N  C- D' k: {3 z  |) }OK 算我浪費時間白寫了。
' L) W" x8 L: F0 h
: w( R- Y/ ]1 N1 O4 E$ fThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
+ P8 A, A3 z$ a* R7 H9 H7 o& j3 w
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
* Y( J8 N! I+ d' o
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
) s9 ?& j- q7 U一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

1 c( ?, N6 K7 F' \: o" H+ s
1 w# j8 m- ^% E7 s4 n一般只需要debugger & memory search tool.
  o# Y+ e/ D: _3 D/ |
6 w1 ^" r( p& g找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
' k5 g/ V0 W5 p8 J/ F我是想找個實例看一下，一般的理論，給我我也看不懂
. p- b4 r) Y3 N! f6 L# ]小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了