如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
, {, Z3 ~5 M- f7 y; L
用GE找到一个你已知相对地址的数据
; A) p# |" E) d  V7 ?2 ?( S
0 v" D' x& P# K# m; o得到物理内存地址
2 W+ E$ O4 R5 K
9 N! u- j1 T) [+ v然后对该地址进行跟踪
5 W" A# t  b5 ~( E
查找什么程序改动了这个地址

3 g% s+ j- W  W$ H5 y- ~这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
% B; r! d, L* L  ], \8 r8 f# f
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
6 l2 e3 Z. r7 {) `& H/ x看網上說好像要用CE，又沒有詳細點的教程？

8 w. _2 F2 I4 ^9 F
隨便一款逆向分析工具，
2 k+ r$ K, j& L  k; b. R* D# v分析和追蹤。
5 m- b" n% n# T# y8 x最近沒什麼時間。

1 I+ j2 L, S& E+ Z這方面龍兒(ec 後期更新者)不錯，
7 {2 G. }2 J0 L, s0 y+ o. \- f有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

' P0 @& r9 L7 P3 o簡單的說要找base addr，
* Q. {! j% V0 q, C2 a" [5 e我們只需關注pointer。
/ R) J$ e6 S5 T2 l- L( s. h" i以下是原理:
( P' C3 b$ U8 p0 a3 t$ f; j
$ ?4 b2 ~0 ^- E1 |! s￡ex in x86 asm
9 Z1 x) A7 |& v5 N) W4 I9 u1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
! ^. \; e' K" y% I4 q* A! |( ?edx is the base addr.
( [/ m, e8 K" u: |: [
5 B! t0 E' N: D& w2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
4 X, k9 h9 w& y0 m9 d, A6 j; ?ecx is the base addr.


￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
- s. {$ m1 Q$ H% h6 @7 f8 M*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
- d! H, J4 u" ?&copy;2009 VD7 Hacker Team Master- Krizal Chen



: ?" a! k; k+ D3 t以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

) ]8 D" k' d3 M找龍兒吧，如果他願意教的話，
你可以學到不少。

6 `- }& }' b+ A5 n; k: \[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
" V1 N8 S& H' {6 U, f: Qc使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
# h7 d/ z) \6 L2 q0 Y/ R, b  I6 T9 v1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
- v$ Z! y/ a) `0 I小鬼混能把那個教程貼出來嗎？

% D- L# m4 z* a* j

9 x- @0 O7 ~$ P* U5 E" Q+ w  l& p你联系我QQ好了

6 r  I+ v9 `( g  F5 l: `. J8 d1 E: D我一步步教...

krizal

程式碼看不懂?
" h  B4 S. U( J6 O3 bOK 算我浪費時間白寫了。

That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
% ~$ H6 h+ c" T: ]9 P
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

. @! e1 b! a8 U% WEmu Cheat 基地址文件制作基本教程 1.0
) I5 I- s, u4 M本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
# E8 J% c1 R( T; t) z- e+ g一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

- l: K: u: W+ X
一般只需要debugger & memory search tool.
2 V0 z+ u: c4 _8 \2 d
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
2 L# v4 `6 V# d3 ^' K: K$ u( y本来想试试，看完教程:Q
就放弃了