如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
1 y( {+ d1 {8 n& b8 b* P
用GE找到一个你已知相对地址的数据

% s" N+ I  A; c+ W4 A& F得到物理内存地址

' t/ E/ b& x7 O5 f( S6 Z9 J然后对该地址进行跟踪

- n1 l% O( a8 @3 c查找什么程序改动了这个地址
& x% c  v' [/ N
6 A4 W# T/ D% P5 U' G/ E这样GE会返回一个改动该地址数据的程序段的各寄存器的值
2 z. F# ~' m4 i0 |
8 N9 x3 S% Z9 P对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
5 z! G/ M3 ?& D则{A}就是基地址
0 D6 m  v+ q8 ~! y( g
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

2 G1 r0 s0 H! m$ o隨便一款逆向分析工具，
1 q, N/ ^9 y& b6 R2 [分析和追蹤。
3 y9 p0 H6 c- q( _/ D最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
& L6 U2 ^# k, i3 M/ v有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
* }7 C! h0 ~. x. }' X! ~; j0 A
￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

, s+ D. L2 s' g' n1 T5 Z8 qif the edx+4 is the dma addr which you want to find.
edx is the base addr.
" O, a& ?& c# s3 _, \* H; o% |! }5 c
2.lea eax, [8*ecx+ecx]
) H; Z; T  X7 w; Dif the eax is the dma addr which you want to find.
2 [! {/ J; D$ P! @, a7 secx is the base addr.

/ C" o( h# Z+ T
1 E- s+ {/ \+ r3 _: y% q, r￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
  s' ^# i7 W  H  Kcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
1 A! [& w! i" D# @7 s* P
$ c; Z! [: ~8 J

以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
* z8 o- Y- m1 w  U想學更多的話，個人最近沒什麼時間。
, T2 ?1 D& @! z
找龍兒吧，如果他願意教的話，
你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
  l* s/ C) Q& m+ Ic使用malloc

湘西小人物

龙二的群：14769066
& z! I3 @8 s* S
Emu Cheat 基地址文件制作基本教程 1.0
2 t. @0 _3 V% N/ ]0 `1 ]5 |本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
3 t, H- U, n5 O* H一、        工具
1.        模拟器及相关游戏。
, F: s  H% `: ^2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
% v( A6 j# [7 Q2 |3 p" M; _5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
+ g) m' u4 ~& y, L7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
$ o% H7 L; J: W) Y我是想找個實例看一下，一般的理論，給我我也看不懂
. o0 z  m0 i5 Y小鬼混能把那個教程貼出來嗎？

1 g9 A8 T0 O* q4 Z& H% Q; d/ V+ k
  D2 X3 v2 L5 |! @! B
你联系我QQ好了

& m5 b. N2 R, n. g# w我一步步教...

krizal

程式碼看不懂?
6 _" u  ]7 D5 T# TOK 算我浪費時間白寫了。

' a* L+ M0 ]. u! c( }That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

8 t0 p, R8 i+ Z1 R& T[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
. [& t) L% M+ G9 w$ z: o本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
. ^: [$ ]/ B0 V. q2 G6 K" j9 u7 N; S一、        工具
9 o2 q$ A, F. e; u1.        模拟器及相关游戏。
" F/ s0 |! o- R5 f2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

/ H* ]& ]" u  U0 s: @找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
) d5 H  t1 L) p6 V/ r$ h* a/ }小鬼混能把那個教程貼出來嗎？

( x) Q% _1 C1 }; N  d9 @5 ~) V龙儿的群里有下载的
" T( W& _4 F- A3 `. e$ u3 N/ ^/ _本来想试试，看完教程:Q
! Y5 i; u: B+ ?+ T. Y8 K就放弃了