如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
- f6 J/ N% I+ P/ T
得到物理内存地址
$ K0 f/ L6 f* u5 K( g$ Z
6 |" c6 m7 m1 S* w5 P然后对该地址进行跟踪

查找什么程序改动了这个地址

. Y3 j1 w. z0 i  \3 ?# B这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
, s6 t# j1 |% R: N$ {  g6 o
{A}+{B}模式的语句，若{B}是已知的偏移地址
: K+ J( a; ?# L$ q6 U则{A}就是基地址
+ i7 ]( u* u  }9 D  Z! e
0 ^8 i# X' M" R: f[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

- g2 e3 ^" `% l1 |6 k  \1 {
, y: a4 Z! z" C" Z隨便一款逆向分析工具，
$ e/ R. p9 C5 V) L分析和追蹤。
最近沒什麼時間。

- W6 z" K2 B' ]" f" l  m這方面龍兒(ec 後期更新者)不錯，
; P+ E2 r2 b7 X& O有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
4 P. V9 e' D5 j( H4 T' u. m% S
簡單的說要找base addr，
我們只需關注pointer。
: U/ r  U# o2 ^( s( d8 {, v以下是原理:
7 l: O) c4 L  ~, ~( E# I# g
￡ex in x86 asm
- [2 f0 O# E4 S1.mov dword ptr ds:[edx+4],edi
* a, d: G9 h$ u4 q
if the edx+4 is the dma addr which you want to find.
9 J5 Z3 \/ G* q. V: }3 @$ ^" M& g8 `edx is the base addr.
& o7 i# w4 P5 q# m% Q
2.lea eax, [8*ecx+ecx]
! \7 i( X8 G! `0 Y) W! t# ~if the eax is the dma addr which you want to find.
ecx is the base addr.


$ H! m/ v+ d1 _6 Y$ S￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
0 e! y. |$ X8 H4 {8 U; S*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
5 a0 S8 m$ g3 A; x$ d6 Y7 U9 J&copy;2009 VD7 Hacker Team Master- Krizal Chen

( H8 u/ c; I* _0 R

6 ]9 @* `8 U) y! s- r以上已經涵蓋找出baseaddr需要的原理，
( y' Y; P$ S: `( R# Z/ k% D接著用debugger分析和追蹤程式碼就要靠自己的努力了，
  D0 b$ m- u3 n4 J+ d想學更多的話，個人最近沒什麼時間。
& p( T" k$ \& v) u4 D, a# Y
找龍兒吧，如果他願意教的話，
你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
- j/ v6 Q( |. y+ c& O
2 c8 a$ t- P$ v5 x/ v; BEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
, \0 z0 t3 h- }. J5 N7 ^' r/ [2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
# }7 ^2 u# s  z( Q2 i  q& F: S4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
. c  B: e/ c' F3 y小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
: N& Z  [/ C2 s( c" ~+ R0 Q我是想找個實例看一下，一般的理論，給我我也看不懂
$ J  i2 t' P5 h. n! w; c小鬼混能把那個教程貼出來嗎？

- M2 }5 F+ ?7 J
: h2 B0 W6 D! r0 J' [你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
4 T9 y+ S8 Y' f, l4 HOK 算我浪費時間白寫了。
- N: P4 D! r/ l( [6 C
That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
4 a' R8 i" j$ }4 B/ E
4 o2 k. I) C; J# c. o  x[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

9 \, L% g( s+ ]8 GEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
$ ?) B* m" `  E; S/ L# v1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

5 l; t/ p7 o: h2 b. X; d3 x0 p
一般只需要debugger & memory search tool.
& k0 b; a4 k3 P  F9 x4 e  O* Z) b
& O8 m$ h1 k: D找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
$ M/ D' O3 }( ~  `7 c小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了