如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
6 I6 p4 ^6 A3 \, t8 j
" }1 u! e6 F0 T" ~得到物理内存地址
& d/ w$ d0 l: }. y9 b; y
- m; S/ G" A7 d9 r6 b& w然后对该地址进行跟踪

, W7 A6 C) X. ^0 ?3 q) ]4 {$ O查找什么程序改动了这个地址

3 B8 d4 E( q% a7 r这样GE会返回一个改动该地址数据的程序段的各寄存器的值
. j7 R2 b, \& I2 u
对照看一下
: B- g3 X5 m( B
1 I- x! D. B5 b7 y{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
5 r! i( l, P, k6 K7 `7 o+ Y1 ?4 L看網上說好像要用CE，又沒有詳細點的教程？

- s( I; p5 `% G3 j" Q% q
: {7 S- \/ I1 |隨便一款逆向分析工具，
; t% o  M6 c1 `分析和追蹤。
最近沒什麼時間。
& G* f& s6 i8 E% d/ r; s
這方面龍兒(ec 後期更新者)不錯，
- e# n( `2 l  w7 q0 F8 ]6 e  P  y* K有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

+ c0 l* G/ p( ^6 d簡單的說要找base addr，
1 c  X/ u# M7 R6 e* r8 U我們只需關注pointer。
以下是原理:

￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

! E2 J( S: W  q' iif the edx+4 is the dma addr which you want to find.
4 F9 F% \7 h+ Y. fedx is the base addr.

5 C+ D/ q  i  H2 j' {' H& b2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
+ ?) c# V5 v- B& A! J- vecx is the base addr.

7 G/ m. a( C" N" }" @
1 ?: X! f5 ^# h7 ]& T￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
) t* O0 C& u% O" DBaseAddr = new DWORD;
+ V3 X9 a* ?( E" |# D*(BaseAddr+4)=val;
6 p2 W5 C" Z3 Bcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
& ]* {$ a( f5 n0 m# K$ k

! f6 ]! h  C# R. Q
" v* o. R0 `! l) V% c以上已經涵蓋找出baseaddr需要的原理，
  J8 i* ]! r; a0 V  W, r3 M( _接著用debugger分析和追蹤程式碼就要靠自己的努力了，
, d. X+ c9 o6 a想學更多的話，個人最近沒什麼時間。
7 Z( R+ V6 ?5 E
3 ~4 h/ w# p, t  ?7 p1 M找龍兒吧，如果他願意教的話，
. e! K! B" i2 _2 u你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
3 Z$ `/ |7 g0 N! `! Q1 ^/ b( {2 S) p
0 s8 J5 B: @, Y: k' g$ L9 b" ^Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
; b1 C. N8 n" Y, T1 Q一、        工具
1.        模拟器及相关游戏。
& c. h8 t1 b8 u2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
+ U$ H3 U& x8 \5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
; f) g( O6 B% y, y' A4 G小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
2 l8 k3 H) V% q& t* T小鬼混能把那個教程貼出來嗎？

, f, q1 Q1 l: |4 Y& S1 t$ N' c

$ n- M. H% K. v% U你联系我QQ好了
! |  ]4 @% P: V: G3 F
9 w" \% ?% w5 }' E5 u' l0 O我一步步教...

krizal

程式碼看不懂?
$ r8 k' x, N/ f: c! WOK 算我浪費時間白寫了。

+ d' {, o: J( q7 O  YThat's all right，慢慢來吧。 ^_^
5 H# h- l0 h  i我想等你學會基礎，再回頭看看會有所得。
1 t$ Z5 G  Z7 f7 Y7 M1 l
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

# h5 j/ H* _. }- _9 o3 TEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

7 R# n- X+ g' Y  A一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
5 {8 t* b, s+ e/ _% I/ j, Z我是想找個實例看一下，一般的理論，給我我也看不懂
/ N' {* ?. p3 T* J+ p( t小鬼混能把那個教程貼出來嗎？

, N- a9 [- T5 w8 e* u, ]. L: f龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了