如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据

得到物理内存地址
2 g9 T+ A% H- K. I/ [
! ]2 W+ `8 o1 p& D# ~. }) n然后对该地址进行跟踪

2 @3 m3 i7 [; B. f) Q查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值
7 e8 ^3 x" a, G4 j9 D# H
" A- ~  ~* M  M5 N, g* {对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
5 L  x5 y. M: Q; P# U) u4 d看網上說好像要用CE，又沒有詳細點的教程？

- _8 P* j: {3 @: y6 K3 C隨便一款逆向分析工具，
7 f2 t0 H$ H/ ~' c# D+ S分析和追蹤。
最近沒什麼時間。

) ^8 E" t; c; o* E這方面龍兒(ec 後期更新者)不錯，
& y( j; O) l7 |# ~4 u% y有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
: B4 s! }& ?4 j& a; Q7 N
( Q1 l7 X0 C, X1 ^0 ]0 ?簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
" _, D! C. i9 p" k
￡ex in x86 asm
. E7 ?( |8 P; z/ \- l1.mov dword ptr ds:[edx+4],edi

5 T1 }8 G' p. \) \  M' X4 eif the edx+4 is the dma addr which you want to find.
$ \9 ^+ E9 T2 U/ |edx is the base addr.
6 m; `) h/ B3 z2 [& U2 t) J
5 _  h( C! C6 M6 P  f2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
ecx is the base addr.

! T& X/ t! X9 J6 Z8 o/ Y
5 L0 v6 ^" |9 P7 k& U/ _7 Z8 X3 c￡ex in C++:
; T. Y. w$ X! a) ~% eDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
, I( f/ X( C2 b% G% G# a*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
) [& C  D3 c3 [. @&copy;2009 VD7 Hacker Team Master- Krizal Chen
- l1 C) ^: X3 c
1 |+ @) N" W' m& N
3 }) [' o: W9 V$ D% ]: Z! x$ D
, [8 j7 j. N3 \, n以上已經涵蓋找出baseaddr需要的原理，
6 X8 ~" e5 D/ n$ b# r8 F接著用debugger分析和追蹤程式碼就要靠自己的努力了，
5 Y5 ^% }) F" D! @$ W想學更多的話，個人最近沒什麼時間。

5 r, P9 d2 A3 `5 C+ Z' w6 x找龍兒吧，如果他願意教的話，
) o) k$ @" c; V3 b4 G! n你可以學到不少。
/ e- J7 R6 _$ V7 q/ Z) a
( s1 p. s7 m9 c5 e3 ^( H[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

2 F- E  n7 G# i2 i9 `Emu Cheat 基地址文件制作基本教程 1.0
# y% O% G4 Q$ j- K2 A本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
( L# z1 z( {4 ?2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
: u- Y) L- _4 x# `* R# I( z3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
% [" f2 V$ [% E& Y% I1 n4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
& y/ i; S5 U1 p8 S0 x; }' g5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
. b; [3 D  M$ C. s小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
: o! c( g1 a8 d/ Q我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

- Y6 A6 `& }4 x  x2 y

你联系我QQ好了
9 p7 i. N. q7 P  A
: [6 y: z% m9 Z/ W9 l8 Z7 X我一步步教...

krizal

程式碼看不懂?
$ ^$ A  V9 l5 p/ o0 S4 rOK 算我浪費時間白寫了。

2 E1 @$ W1 E. |! }: K* e: WThat's all right，慢慢來吧。 ^_^
1 b" a! h" e, X/ e* B4 T. [我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

6 U* {, H& Z. m& m) T* hEmu Cheat 基地址文件制作基本教程 1.0
. y& b' H; j% V- F/ C本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

# J3 ^6 s: c6 x+ s0 l! `4 N% d0 A
- S) B. |8 I% G: n8 d9 b: X2 I一般只需要debugger & memory search tool.
8 W, g7 o8 U4 Z6 |) W2 {
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

( N; e# V% p) x9 o- X  x  ~龙儿的群里有下载的
3 r+ U$ H4 {, O9 [) S本来想试试，看完教程:Q
" L& u2 v* Y4 W8 F0 i: y就放弃了