如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

* H' ]) d1 \/ [/ A  w用GE找到一个你已知相对地址的数据
# F! `. d* D) e( G$ A, E( b
得到物理内存地址

/ p) ~# T1 n  n* C4 |然后对该地址进行跟踪
  F" @5 Q) ?' J/ V/ ~  ]8 e
查找什么程序改动了这个地址

; l1 z9 A  j) J; n4 D8 l这样GE会返回一个改动该地址数据的程序段的各寄存器的值
5 u$ ]7 G+ `' j  r* T5 U
对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
2 Z7 X# g! R. }' V
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
3 l# i2 I' q6 x: m9 z, a+ W看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
+ u+ B0 r: M! @0 F( j& }7 e分析和追蹤。
最近沒什麼時間。
, w6 q. ?, r& R* ?' [/ X( p
, u* D* {4 k; @- [+ v9 `2 k  d這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
5 @& Y: g( M1 u- l
5 m$ f# O: n+ b7 T4 z- O簡單的說要找base addr，
1 C+ A& s4 F% o9 H+ M, t我們只需關注pointer。
! v" u" u  v7 H9 g以下是原理:
8 V2 G0 U- n8 }) t
8 q& R& V: T3 @! f, J4 X( v* L" |￡ex in x86 asm
2 i* L1 h3 U& `& \1.mov dword ptr ds:[edx+4],edi
8 l/ W: o7 Q4 f. t4 W
if the edx+4 is the dma addr which you want to find.
( [) `$ x& k  ], H8 A: h6 Ledx is the base addr.
6 I3 E2 G1 K5 ~
2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
, [  ~% [9 |+ ]8 l1 t1 necx is the base addr.
7 f6 }' }. Y3 h( W6 T4 z
3 _# C, ~4 F1 R# C7 m! I7 f
# I7 _* W. e3 T& R4 b￡ex in C++:
" L/ b8 b9 }! P7 }, gDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen



以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
5 l, P1 _2 M* X  |( B4 Q$ v
找龍兒吧，如果他願意教的話，
你可以學到不少。
# \$ h: n4 X$ Y8 Z4 g; o, t
4 D( V/ [" z, x[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
! r, h. b* J2 gc使用malloc

湘西小人物

龙二的群：14769066
- B# v4 R7 M' m0 Q2 _
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
- [* Z( }1 X1 t2 ^一、        工具
3 n# ^* Z# h2 b, Q. D' u1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
; h8 O3 b. Q' n9 R, v3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
! f3 y" x: u1 p0 d+ U4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
. D$ z- G! M5 j% P: }3 e4 l9 K7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
6 E9 k( C  a1 a: |+ U我是想找個實例看一下，一般的理論，給我我也看不懂
7 x. ^8 D8 o8 j7 }小鬼混能把那個教程貼出來嗎？

# U: }% |# d  m. R; B% d
8 R; B7 I4 Y( ]8 B
0 @/ T2 x1 ^- y+ D你联系我QQ好了
3 Z5 B) k2 h; O5 r! z; d
我一步步教...

krizal

程式碼看不懂?
7 k9 c9 Q5 r/ Z  v4 k$ MOK 算我浪費時間白寫了。

/ f9 [# x6 F- ?' U$ T3 |3 `6 }6 yThat's all right，慢慢來吧。 ^_^
8 e* a$ Z/ j- o% P* [5 |9 Q8 R我想等你學會基礎，再回頭看看會有所得。
; Y$ a! i+ P( z
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

+ s% j* [& V& J' X- a5 IEmu Cheat 基地址文件制作基本教程 1.0
5 ]0 Z1 r2 ^3 s% S  z3 O本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
/ e2 J" h5 P0 X8 z5 C" c: \0 ?一、        工具
- C4 F! U* R1 ?* k+ J8 n& W1.        模拟器及相关游戏。
; D5 j4 P, D) f. I: I2.        PC游戏修改器或自已作的内存修改器也可以， ...

5 k8 A9 Z& ^* B1 G' C) _
一般只需要debugger & memory search tool.

( F3 I: k; x* s1 ~/ o& }找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
0 x- Y6 u+ }9 q- C4 s& U9 s2 b我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
. \* `6 o6 i) d, ^& R就放弃了