如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
* x# V" v, k% ^# J! k
用GE找到一个你已知相对地址的数据

得到物理内存地址

& C# S8 h% j6 }然后对该地址进行跟踪

查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值

9 `- w2 a$ f2 k对照看一下
) _4 P  u7 u6 t* X* `) h
8 D) b9 i4 x; w0 U  f{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
7 e# f1 S0 \4 t" Z8 e
2 \( F' d' [, s' Y6 L[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
. J. c6 _; O$ H4 d9 Q% k最近沒什麼時間。
" B' Q$ _. t1 D( V- S' q5 ^5 j. P
2 r& d+ m* _0 I0 W1 y. U這方面龍兒(ec 後期更新者)不錯，
' D& O8 q/ z7 @& K+ N: R有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
! R  B& d9 A6 w我們只需關注pointer。
以下是原理:
: f8 x; r, l9 m5 q/ _
￡ex in x86 asm
* k0 W2 g0 J- b* C7 ~: Y1.mov dword ptr ds:[edx+4],edi
7 A  I9 ^) a" p/ H
if the edx+4 is the dma addr which you want to find.
edx is the base addr.
8 E+ D. D2 K1 Q
( [$ Y) v- z$ b2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
ecx is the base addr.
$ k  N- M6 g$ H9 O! C' c+ ~

￡ex in C++:
! H! H0 d- e0 nDWORD *BaseAddr,val=0xea937f26;
. @0 A+ F5 v: ?4 T4 @BaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
) m1 m, @6 J) I; l% G' ^! d7 b

) Z8 H4 l/ {  S1 \
( z7 w  v# `9 i7 J以上已經涵蓋找出baseaddr需要的原理，
2 ]* k4 b' O' Y% \) g/ G0 B5 N! Q接著用debugger分析和追蹤程式碼就要靠自己的努力了，
3 ^# u, W) \% x; ?  N1 g想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
! E# \/ F4 ?3 M9 @1 j  q6 P& g你可以學到不少。
& ]3 L, L. F! j4 s' M8 k$ C+ T# w
! A2 X/ B) m* {1 R& H7 s[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

9 v2 i: f/ ?* l& T! }Emu Cheat 基地址文件制作基本教程 1.0
1 Z# P; U% y% U, v本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
5 ]1 a  I$ @) k* a3 h1.        模拟器及相关游戏。
" y% g9 {( F0 j3 W7 |. e+ x) \2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
0 G+ l0 L! U1 B' ~) `' L/ {) Q: f5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
, a& r$ E6 ?- W$ V6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
9 q: l* c" k8 e; o3 v8 S小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
9 A1 |3 t* J' U, O6 u  w+ r- D: a小鬼混能把那個教程貼出來嗎？

你联系我QQ好了
1 E) v; |$ n8 j, n2 O
我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

1 D8 F9 d+ p2 `0 s( U; w3 QThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
1 }, ?. b* J8 I6 B- z( B
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
8 k5 N) J" m/ F% s0 f/ e' _+ U龙二的群：14769066
3 R+ P7 a$ d4 r) H% _# X
& V7 [! y" g2 S$ u+ _% O5 IEmu Cheat 基地址文件制作基本教程 1.0
' t  X0 J3 U# w( A本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
. t9 p9 S' g) V7 t4 q  f  ]/ w1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

3 }. e! u' Q5 m' c8 A& x0 j) p; V一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
  v) Y4 [0 |) o" j2 q, g我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

: N, I7 Y( `. w/ K* n龙儿的群里有下载的
本来想试试，看完教程:Q
% e; k2 g. d5 ]8 R就放弃了