如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

0 b% j+ i2 p4 c, c1 L& k9 S4 s用GE找到一个你已知相对地址的数据
# m6 B7 c5 G6 N) q; @7 A0 A
( B7 J8 n, V4 d6 |' s( r得到物理内存地址
% ?# ~  P$ [8 f
. ]) P  i& X$ b然后对该地址进行跟踪
/ C4 B* O6 d; w: l/ i3 `
查找什么程序改动了这个地址
: o, r* t* K/ O. ~( e& o
2 y" W& L/ A7 G5 L- @这样GE会返回一个改动该地址数据的程序段的各寄存器的值

" Y: r8 P7 {/ A8 u! B4 {对照看一下
' m) f; z: f3 ?: @$ t& p2 t4 f
{A}+{B}模式的语句，若{B}是已知的偏移地址
3 R# ^: t8 u# Z1 g  x则{A}就是基地址
) S- O9 U* \0 l8 u$ v
. w5 Z) |5 m6 j* [+ {[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
8 x/ n7 M" y! a) p% {! s+ `+ ]看網上說好像要用CE，又沒有詳細點的教程？

: g7 X. a$ {0 J, k$ \隨便一款逆向分析工具，
+ Y4 K4 C; m9 \+ p% T分析和追蹤。
1 U  N- S3 m) a最近沒什麼時間。

9 S7 b, B- x5 ?4 s這方面龍兒(ec 後期更新者)不錯，
- H. T6 C7 K8 R' E有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
! U( w2 P/ W' J% x! z
. q8 s) ]- n* P: f) z簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
- x; e& J' e9 g5 z8 |, N3 B
- L  I2 }: S9 f3 c￡ex in x86 asm
1 z, K1 `" s. S5 ]1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
+ y8 I: T! m+ A1 [8 {edx is the base addr.

2.lea eax, [8*ecx+ecx]
9 f  J/ u$ |4 a3 F# k  _if the eax is the dma addr which you want to find.
ecx is the base addr.
5 p9 f( e' X" U, U8 f9 f
  X5 }/ l5 ]7 f
# p9 T# M7 D. k: e￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
% D+ N! J" S9 |/ F# w& O/ y1 J0 gBaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen

, `% E# j) ^, A6 d0 K
0 j6 X+ i. M& Q+ u$ T( }" D" J! q
以上已經涵蓋找出baseaddr需要的原理，
3 }. Z* z# _1 o" p接著用debugger分析和追蹤程式碼就要靠自己的努力了，
" T3 _+ h2 x, O8 |$ \) k- J想學更多的話，個人最近沒什麼時間。
8 b9 K6 O7 }6 [8 `7 [
: A' J; U! y6 m% z( ~6 ~3 \$ k找龍兒吧，如果他願意教的話，
1 X) }1 g% q6 j2 @你可以學到不少。

- n/ \- \4 J: L( A, h[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
- ~. N4 M( r$ G- [5 k本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
- E7 c1 [+ I# W1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
6 B% J4 |. d/ @& U5 [. j) j3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
) m* b+ r/ C4 k$ h1 ^+ q, {4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
9 {1 `2 A% s5 \3 h- M% L3 P0 ^6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
3 r/ S4 K* t( _1 c0 Z  v小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
. s! E" v  p* _% l6 C+ Q, R# X小鬼混能把那個教程貼出來嗎？

6 L; W- M0 k! i+ d! Y& X; x6 Z) ?& }  x
8 }& f/ e7 i3 T/ r' }( Y5 R
; H/ n9 f4 d' |' z7 M1 }% D你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
$ L' [; j2 B  r, Z- g
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
+ b  x1 X* }. x& v龙二的群：14769066
0 y  b0 J0 X% N& X! h3 V/ K6 \' e$ Q
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
3 V  g; ?9 Q8 k一、        工具
% t* U0 Q9 c+ L* A) l' H! E- H1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

! N1 \$ w% D! Z
7 w' r2 H  @( ], m4 H一般只需要debugger & memory search tool.
! r4 q. `0 T5 D( L; J
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
2 T5 b2 G3 D" K我是想找個實例看一下，一般的理論，給我我也看不懂
8 R* [6 g6 r+ b: J小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
8 L  @# d5 V3 z6 R2 n本来想试试，看完教程:Q
就放弃了