如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
8 q8 J( p1 F6 E5 E
" @+ a$ Y; T* t. {用GE找到一个你已知相对地址的数据

) s- n& p5 P2 ]* ]1 l得到物理内存地址
' N/ s, o' Q, v$ i) \- M/ [2 y0 J
) q; W$ J7 o! f! ~1 G9 \% F然后对该地址进行跟踪
. g6 I  H% w6 _8 ?
  N! K8 _/ P3 F4 y查找什么程序改动了这个地址
4 d2 I5 D7 m$ s: J- [: f+ p
0 U- W& ?$ v2 O9 i9 Z$ S这样GE会返回一个改动该地址数据的程序段的各寄存器的值
4 z3 h/ V8 K' \2 r* j) [
对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
8 X+ V% t% L' Z9 s0 i' ?0 @  v3 P2 B则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。

* c2 x. P8 S  }! u9 P: f" W- M! |. v9 x這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
$ G- I- g) m. q% _
) O4 R5 J! y0 r/ Y8 o4 |簡單的說要找base addr，
- v3 ]5 B; c" _: f8 X我們只需關注pointer。
. |5 K. _! n+ W) X以下是原理:

* O2 ^- L; _9 v$ k& p￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

: \5 I  F( K; k1 eif the edx+4 is the dma addr which you want to find.
3 k9 |" V" q$ tedx is the base addr.

2.lea eax, [8*ecx+ecx]
% b4 L7 M5 Q8 d. {if the eax is the dma addr which you want to find.
ecx is the base addr.
6 W5 [# R9 o7 |$ x

￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
  T( l9 Q0 L& S. S$ k&copy;2009 VD7 Hacker Team Master- Krizal Chen
! t: A. }9 {' l
+ Q$ w  e' Q: I' |
/ D) V! B* g- W7 c1 V# T4 s
以上已經涵蓋找出baseaddr需要的原理，
1 J: q# X0 S* m% k) v* E% b接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
, u9 L) {% |$ D2 N) a
, Z" j% i7 t4 d% j7 u  Y! C  N找龍兒吧，如果他願意教的話，
你可以學到不少。
4 D2 [4 E0 U* l
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
% l% [" v$ K4 u4 ^7 _- p
Emu Cheat 基地址文件制作基本教程 1.0
: X! U- b/ B9 D本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
% p( u( E- J; O8 H3 z. A  R1.        模拟器及相关游戏。
, X' P- S. u% J. R) l0 `' }2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
+ G$ i7 q6 l4 A# Q8 `; Y; J5 Z5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
* a9 r' @- R9 M9 w小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
4 d# g8 D; s: c" ~& `小鬼混能把那個教程貼出來嗎？

" R1 o( p9 z2 F! j8 D, Q, U

你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
7 `; p2 ^9 v4 `5 IOK 算我浪費時間白寫了。

3 i4 ^5 g  |0 ~2 n, A% s! CThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
! A- U# I  i, E
' y% |- @* D3 L) ?5 V8 {[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

. x" I3 q7 T+ @; m5 qEmu Cheat 基地址文件制作基本教程 1.0
) c2 U2 |4 k8 t5 c: V本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
$ U: k' `8 u! t; E6 n5 V2 |一、        工具
! N9 U* O  l) f' q8 s' f1.        模拟器及相关游戏。
, i, P$ I- \5 I/ m5 @2.        PC游戏修改器或自已作的内存修改器也可以， ...

' B8 G6 @  ^2 m8 y$ _2 n/ K一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
1 m4 O: [- e1 F. C9 |! W8 ^1 [/ @我是想找個實例看一下，一般的理論，給我我也看不懂
6 z0 ^0 A) L1 D- d  B小鬼混能把那個教程貼出來嗎？

$ g, Z- N( u/ x) h9 ?龙儿的群里有下载的
) M8 U0 ^  y6 _本来想试试，看完教程:Q
就放弃了