如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

' m( e* p9 Z8 B- S8 e/ g# U- n用GE找到一个你已知相对地址的数据
4 V+ t& K3 N5 G0 u: j  C
得到物理内存地址
* m8 n7 c! b3 M, C- x5 l' @
  v/ _; D, W+ g* Z9 P然后对该地址进行跟踪

* O  W* b8 F5 g; G查找什么程序改动了这个地址

) _" S" f+ V5 a6 W3 U这样GE会返回一个改动该地址数据的程序段的各寄存器的值
; {& U& s) D0 B0 T2 }) A. V& a
对照看一下
- z& K3 R  W  g8 l2 j
{A}+{B}模式的语句，若{B}是已知的偏移地址
8 I8 p/ D8 u9 e  |- G7 a1 M) X则{A}就是基地址
" o/ E- b& [7 V/ s( d
3 f) F: B7 J# D" w' X$ O* q[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

$ L1 c+ T+ |+ _) w( y
, c% a, n/ ^3 Y2 m8 R* S  L隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。
6 @* E! f" `6 n& t) T+ r
$ A2 X2 i: x9 _" _3 Y  ]% R, Z這方面龍兒(ec 後期更新者)不錯，
8 a* r! u9 [1 R: ^. `, u4 R有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
" V% |) C' ^$ ]0 c. h" [
8 g5 |$ ~6 G2 U9 m% H簡單的說要找base addr，
: m% R0 y& C' P. t7 J- y我們只需關注pointer。
2 }% y) ?* G' w, x) \$ X/ n以下是原理:

2 y" y9 E/ c, e! @3 ^7 P￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
+ K6 @6 a: ?6 X6 t4 ]8 s5 ^
+ H0 Z4 A7 d, H* J& q9 b. cif the edx+4 is the dma addr which you want to find.
edx is the base addr.
/ y& @6 `7 Z1 _! t* s! p
2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
6 G& p- p3 d6 G( Vecx is the base addr.


3 r! `- K. o- W￡ex in C++:
  h7 \% R6 W/ v. g- `# M7 uDWORD *BaseAddr,val=0xea937f26;
! |; x9 `0 K% B9 b+ y5 f0 @4 ]BaseAddr = new DWORD;
*(BaseAddr+4)=val;
0 \/ v$ ~. V" M1 icout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen

! p# _, d" Q' N1 T+ J5 P# {

( t; V; [" \+ G3 J7 i以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
, V8 E4 w& D# g+ T2 i9 h7 z你可以學到不少。
, t( K8 R5 N' a! }2 Z
& e1 p  ?- G2 s  X( h[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
' d, X) J7 ]* m6 [c使用malloc

湘西小人物

龙二的群：14769066

! q- S+ n5 W+ \) n1 B* MEmu Cheat 基地址文件制作基本教程 1.0
$ |$ Q/ T, y% C2 t% |本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
; o! d) Q( e- ]一、        工具
1.        模拟器及相关游戏。
, M, S9 t$ ]- Q5 B4 k4 Q2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
/ ^# m" ?$ K$ u1 `3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
/ e& L5 R- |( N" }6.        Spy++类软件，我用的是Vs2008带的spy++
0 Z( {, f7 s% S# {4 o7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
/ e) }9 q0 Q7 [/ E, |- c) t0 P小鬼混能把那個教程貼出來嗎？

2 o. w, }8 l7 ~
! _- K' ~) {/ s6 K! j你联系我QQ好了

2 x( V, h+ R7 r* s& r# ~# k9 j我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
0 ?8 W. j1 u2 F0 u7 ^
That's all right，慢慢來吧。 ^_^
# T7 L( d( m) I. a! y% J# J* f. ?我想等你學會基礎，再回頭看看會有所得。
) m& |1 n. g( F; ?: V% S
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
  \7 }" U! S# W) U) T3 @3 Z龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
9 ~1 z, L. ]) L  C+ D9 _$ v/ d本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
3 ~4 h1 \* S7 V; A7 r. V" h一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

4 K% W3 S2 r, ^: C一般只需要debugger & memory search tool.
# H  f3 x2 i7 Y. N
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
: ~6 W* o9 K- X  ^5 E# R/ e我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

3 }, Z5 K. s8 u/ Q. a! V龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了