如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据

得到物理内存地址
7 ^7 |, ]2 R: V. _6 W
1 L- `% s% W5 g- A然后对该地址进行跟踪

查找什么程序改动了这个地址

3 }  A$ X# N2 P这样GE会返回一个改动该地址数据的程序段的各寄存器的值
0 ?8 ~9 v2 y: r: A6 i
对照看一下

# q/ \) g8 g0 _" X: I, M0 V  @0 g{A}+{B}模式的语句，若{B}是已知的偏移地址
2 q8 Q( F; c% i( I1 y则{A}就是基地址
) D: |9 \: X, x7 \4 s
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
. u! u& F# j6 Z6 M分析和追蹤。
& G# t" t( H& S9 V最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
0 R* p0 u$ _5 H% d有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
1 j# H6 V3 s/ e5 O6 _+ Y
# K' l0 ]$ e. x6 _  V  O/ s簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
" y, D: e, R2 |+ b& Kedx is the base addr.

! Q* @7 F, D$ Y, J7 z" s" j2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
5 M$ n4 S1 C. D  w2 Y2 lecx is the base addr.
6 F1 Q0 M2 \9 |+ @1 R$ E
, Y6 o& `; |) v/ \
￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
: d4 m) B' K, _+ a5 eBaseAddr = new DWORD;
*(BaseAddr+4)=val;
8 B& i7 `- Z4 G; U* ecout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen


, `  Q1 N" E' J: C4 h; S
以上已經涵蓋找出baseaddr需要的原理，
  f+ P/ X0 R, J; s接著用debugger分析和追蹤程式碼就要靠自己的努力了，
( f, }( R6 B2 B: Q5 r5 u想學更多的話，個人最近沒什麼時間。
1 b$ T/ N: ~8 `% e; p& f+ C+ L
找龍兒吧，如果他願意教的話，
你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
$ W5 T# B  U* c: ~; B5 t1.        模拟器及相关游戏。
$ A3 c4 e  T+ @" f% z, y  m2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
9 O) v1 ^7 ^- O" \3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
& U* t( M  P! I# X  O4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5 S6 H" D: J! v$ o, Q' C& M/ i+ q2 G3 g* s3 v5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
4 ^$ u, a1 R: T6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
3 v( |5 x& R6 ?8 i: c. ]我是想找個實例看一下，一般的理論，給我我也看不懂
7 E$ u$ s& t% P5 N7 J0 R" E小鬼混能把那個教程貼出來嗎？

0 M/ X. r  l" w( S. P

' n: D$ }5 |7 K! D* Q你联系我QQ好了
' a# a: n$ ~# P  L* J2 H
  M  x0 Y3 N5 j- g" e我一步步教...

krizal

程式碼看不懂?
+ i" t* n: b2 s; ^6 ^# s' j/ W: A& xOK 算我浪費時間白寫了。
2 \  q" e) R; H9 w; M- J4 J
- y. C) C. Q) l1 l3 f" ^6 e. i( NThat's all right，慢慢來吧。 ^_^
% e2 u' h( `. l" l! |我想等你學會基礎，再回頭看看會有所得。
! j# S9 H* o) E8 Y9 L
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
/ }, e" D1 K1 f( |龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
7 g( i$ |) |, f/ f/ E% o1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

  M0 L3 j9 e- C0 o
一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
( I0 \3 D9 N5 H# V2 }7 Q3 v) q我是想找個實例看一下，一般的理論，給我我也看不懂
: d3 J7 _& m9 s: W* ^小鬼混能把那個教程貼出來嗎？

  f. P, V7 \5 c0 w" `( u0 X6 `% D龙儿的群里有下载的
+ e- o4 @) N+ E! J$ t  x# x! t本来想试试，看完教程:Q
* a# N0 Z# h9 y就放弃了