如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据

得到物理内存地址

然后对该地址进行跟踪
) k- Q: I( m; b( @2 B4 I* ]
5 p" [$ Z2 n. m6 `& b" D查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值

' h# X4 u) |0 w. p& E8 s对照看一下
: ]! x! y* h$ a. N( t
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
3 x, p' h) J0 K& }  ^看網上說好像要用CE，又沒有詳細點的教程？

# G% a" M2 d4 u9 m. B/ W/ i9 Y
隨便一款逆向分析工具，
分析和追蹤。
4 |" [  m8 R. h9 j最近沒什麼時間。
" j4 [9 ~. d9 Z" b
1 }+ K! d9 M! ^3 z. v! h這方面龍兒(ec 後期更新者)不錯，
. P0 p8 I6 |7 H' K: i/ F3 [有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
5 M5 W! C- N* @( {* ^5 A; A
6 H3 h* @: M- Q+ b簡單的說要找base addr，
我們只需關注pointer。
- V0 F  S" w# L5 Z以下是原理:
; `. i0 `" \0 H& q3 u
￡ex in x86 asm
5 \6 T9 K& \3 k' l1.mov dword ptr ds:[edx+4],edi

! s( `5 O; l, f, B, p3 |4 C) aif the edx+4 is the dma addr which you want to find.
! `- w" ]5 r/ t; h( o! Qedx is the base addr.
& y2 M4 u) ^$ ?& l7 c
2.lea eax, [8*ecx+ecx]
+ j0 [" V# n0 O3 b2 U4 M' Lif the eax is the dma addr which you want to find.
0 U. o5 p. v$ @2 M8 ?9 ]ecx is the base addr.
+ d% J: X$ s- I/ F7 l

￡ex in C++:
* R) G6 Z; G; T6 S7 IDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
3 i+ D9 r$ K/ ~! U# [*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
/ F" }: v+ i  R5 |9 z& c&copy;2009 VD7 Hacker Team Master- Krizal Chen
" c% O. z7 R; t( l) Y. c3 @+ S* @% [/ I
( X9 L1 m; n5 [' f. [. M5 y4 D
5 h. W; Y% Z( {) n  P5 r
以上已經涵蓋找出baseaddr需要的原理，
, |+ p% l7 L/ ^+ s- U1 \* H$ X" i$ m; M接著用debugger分析和追蹤程式碼就要靠自己的努力了，
7 Z: C. U0 @: }想學更多的話，個人最近沒什麼時間。
$ j2 K$ J$ P0 W) j1 D+ ?
9 q8 E" v$ R5 V( A7 A找龍兒吧，如果他願意教的話，
你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
: h% [% }+ {. J1 r8 \# c2 Z2 u
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
3 Y# I- w; P; G. [# m4 A! o2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
7 u6 z* Y4 a% o) `7 I* {5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
; K9 C1 A4 G) P7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
! @$ f  O) x# N9 A* T% K2 |小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

/ V& k' P" e% j$ E- N
2 D8 n% p+ d  K4 J9 I: }) ?
你联系我QQ好了

2 {9 }. }! q; t$ |, Z我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
4 P4 E9 P8 z5 r8 X9 v3 C0 ?5 M  q8 b2 K
That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
( X( k$ P5 x* T* i+ B0 q龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
1 i0 d* I- G9 C% z  O本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
' y& _* G7 c' _" G: l1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

* W1 R4 h; U6 ]& Z8 ~
" B& M- g. v* h0 k& T$ E3 v# l一般只需要debugger & memory search tool.
" D7 A- B5 M* x, F1 `7 m/ p
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
( g% y9 x8 {' J5 X6 z我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

. W6 y# L/ E4 p5 J6 F0 o' r龙儿的群里有下载的
* w* ?0 [5 H9 e4 l9 Y! {本来想试试，看完教程:Q
" a0 Z# ?/ G& y* n- w就放弃了