如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
9 W; \5 N. j7 c. M2 L
* s. G# a/ I4 K用GE找到一个你已知相对地址的数据

5 C: X! u9 J7 J" w) {* {# \: \, h3 \. K得到物理内存地址
8 Y8 S$ ^/ G- B& D' E" \
' S$ b! T/ r6 e" W% q然后对该地址进行跟踪
: e% d: A3 a  ?+ X0 r
查找什么程序改动了这个地址

: O! K: C. w. ?这样GE会返回一个改动该地址数据的程序段的各寄存器的值
: [# z* ]6 h8 n# e& R! u5 B  y
对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
- d) N0 x7 g4 C8 U* l; o6 Q, V看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
5 n2 `0 k, P: B& i' q* ]最近沒什麼時間。
( M& `% B* U0 `% I
這方面龍兒(ec 後期更新者)不錯，
" j1 d$ B! [4 c" r有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

7 D  j% J, D" c, o" u簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
' n0 k9 |, I& z+ ]3 j- c
￡ex in x86 asm
" w* v* H2 _  ]9 f  q0 g1.mov dword ptr ds:[edx+4],edi
/ c, k  Z8 D/ L+ l" N) L
% r$ t+ E" H' ~9 ^  D. t& N5 {if the edx+4 is the dma addr which you want to find.
edx is the base addr.

8 {' R# p, ~1 T2.lea eax, [8*ecx+ecx]
" K  N* ^  |! Oif the eax is the dma addr which you want to find.
ecx is the base addr.
5 C$ j, c+ v: Z

# X+ ?9 E8 p) m￡ex in C++:
% @6 ?8 a, O* E4 T2 \" C8 _DWORD *BaseAddr,val=0xea937f26;
  \. x) E& N6 E) p+ U# ]  ]& `BaseAddr = new DWORD;
*(BaseAddr+4)=val;
( P# M  f: C' l4 F0 _( ocout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen

+ t( r) W3 u" }) V' H( ~" s8 f+ Q
. W; Z8 o- t4 y) R! y- B: t  H
以上已經涵蓋找出baseaddr需要的原理，
) D; c& n8 x, H# f/ d0 L接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
4 s0 i# @3 M, I4 x' P
找龍兒吧，如果他願意教的話，
你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
/ V, j% l! m: s& W+ D0 u9 _c使用malloc

湘西小人物

龙二的群：14769066
4 _' D/ E0 ~  r! ~( M" r
Emu Cheat 基地址文件制作基本教程 1.0
) J8 k0 ?7 U- p* L( p& t" V3 S% e本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
" T7 U& T- p) |& M- G3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
! W9 |) c; c$ F' g6 W$ ^( w6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
* z2 L& I  z" L6 I2 H% l小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
9 k, J& s' N9 N. k5 s7 c( w' K我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

0 K/ ]2 ?7 h: [9 K" q% i) u4 }
- m! F" {5 x" r! Y9 Z. C" z
你联系我QQ好了
/ ]5 O. a* J/ E/ m% V# G  Z2 i+ z2 ?/ J
& S! @% F5 ~. B# K% D我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

That's all right，慢慢來吧。 ^_^
0 m/ o7 i4 K6 q1 r/ K% X0 G# p# E我想等你學會基礎，再回頭看看會有所得。
( K, w/ p+ \# E( l4 ~4 w4 O; i3 J
) x+ G0 c7 w0 S6 B0 d/ q[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

1 S4 Z8 U2 r: ?9 jEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
  q8 G( A: y& E: `  M0 |7 J% @" X( F3 t1.        模拟器及相关游戏。
7 b& o  {/ y$ E( U2 e. p2.        PC游戏修改器或自已作的内存修改器也可以， ...

. o: B# E7 Q, @9 q
' h( Q. k4 C1 y. }2 B一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
/ E/ }5 k+ V: H4 u- Q1 @我是想找個實例看一下，一般的理論，給我我也看不懂
' t: Z) C0 @. r: L) x& K小鬼混能把那個教程貼出來嗎？

- c% U3 ^9 ]: ?龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了