如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

+ V2 p% _5 B9 i用GE找到一个你已知相对地址的数据

4 t' F" w1 b& g' `得到物理内存地址

# J4 r; |( R- o5 j4 Q" X然后对该地址进行跟踪
5 s* u5 J, w& I
! \3 p: ~7 j' p# u7 ~0 |/ E查找什么程序改动了这个地址
" r7 h/ \" y- M" T* Z5 N0 }
这样GE会返回一个改动该地址数据的程序段的各寄存器的值

/ A+ z, `+ v- d& \2 P9 h8 e0 ?对照看一下
! m# [& z! S7 \  T
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

7 m, @9 N6 D- e[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
# `- t2 w" |4 L4 y) _2 i. T看網上說好像要用CE，又沒有詳細點的教程？

; ?5 x1 q3 J8 a9 v
隨便一款逆向分析工具，
+ _* Z( \' y( D& `7 N* ?( z. F分析和追蹤。
最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
; Q2 e) t' [+ R/ M有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
: n+ m. g9 m9 J/ I7 y9 U
簡單的說要找base addr，
2 ~8 v8 r, B3 K/ Z# ~' s. ^) C我們只需關注pointer。
: K: E5 f  w' ~' I. s1 y+ T1 c以下是原理:

  T1 x0 R7 V3 {% H- _$ e; {￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
* J7 T: W! @9 k2 V2 r2 m, g6 Y4 {
if the edx+4 is the dma addr which you want to find.
* S1 w: r& b% N2 y9 bedx is the base addr.

2.lea eax, [8*ecx+ecx]
5 [2 x% V/ J5 s. N8 oif the eax is the dma addr which you want to find.
! g" v5 B) a% Q( s$ @. Y9 K6 h1 Necx is the base addr.

! [1 S- z$ W$ L9 x
￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
1 `/ H8 Y/ G* k( Z; `) Y' y1 T1 M*(BaseAddr+4)=val;
6 N6 ?1 U$ @5 T  o' h% m- hcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
( N1 J! d1 j# _( g. V9 K( j&copy;2009 VD7 Hacker Team Master- Krizal Chen
8 _0 {* ?4 S% U& N5 D6 k+ _3 h
+ J0 q. r! o0 ^" n7 v+ Q

9 p6 n4 `1 P, N: X以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
9 t# ?& U8 h4 r$ i) m: f3 U* |$ L想學更多的話，個人最近沒什麼時間。

0 I! @2 a  \1 \找龍兒吧，如果他願意教的話，
你可以學到不少。
" n! C# C5 ]7 u  h4 t6 m9 `& K
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
7 a6 d0 P  B, U' @2 E本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
/ |8 n( ~/ B/ s% \- [2 b# N1 K一、        工具
  B5 K* ~' `& e% V/ U3 n% \1.        模拟器及相关游戏。
) f2 w. Q' g) C9 Q5 \* |2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
/ H/ H$ x. s. }$ F5 S5 z3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

$ A  H- m1 w) t+ B3 s. P9 |% Z你联系我QQ好了

! N. M  s( n! M) w8 a我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

That's all right，慢慢來吧。 ^_^
: _; n+ }* w; \  B我想等你學會基礎，再回頭看看會有所得。
: n, O# n  x8 r  ^
' [# b$ F9 ^7 ?& M+ l6 H" }[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

- S/ u. M* \9 T' E/ REmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
6 i1 L: P- q  E" _( o' l一、        工具
1.        模拟器及相关游戏。
. ]" l0 m$ G% L. O+ V2.        PC游戏修改器或自已作的内存修改器也可以， ...

) p8 a/ D0 L8 t# `一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
. A9 J* Y- X2 s小鬼混能把那個教程貼出來嗎？

2 Q2 z8 D# U& x3 t) K8 o龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了