如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
. F, S; _* d# m0 ?  d
( e* U* r3 P" P. G+ A. m; P8 e用GE找到一个你已知相对地址的数据
+ J* l6 y- m3 _& }9 X
得到物理内存地址
, V9 B9 }3 E( o- g' i! h
6 _1 Y( ~. I$ j- o& {) \: x然后对该地址进行跟踪

查找什么程序改动了这个地址
6 M8 u  z% m2 T- X" k8 h
这样GE会返回一个改动该地址数据的程序段的各寄存器的值

5 N  i, e9 W1 p) r# L) @对照看一下
8 E* n- a' i4 J7 T. @2 }
1 s# T) k. _4 Q% i, Q{A}+{B}模式的语句，若{B}是已知的偏移地址
/ u) P7 ?$ ?" \, v- @" T* j则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
, a) e/ q9 h' `% U  ~* [; m' ?) D' ^看網上說好像要用CE，又沒有詳細點的教程？

5 P- z' P  A/ F/ y& v( y
1 J* X6 ^! M2 G" Q隨便一款逆向分析工具，
. D% z3 v) J8 A. Y1 Z0 r8 i# k分析和追蹤。
最近沒什麼時間。
% _1 u. a4 W. t7 j, @$ N7 Z! s* N
這方面龍兒(ec 後期更新者)不錯，
6 ]) n: |! r5 F. G有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
7 E2 s' Q  w/ @8 D2 E( V; t
簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

! s% c) v  h( j￡ex in x86 asm
4 _) l" K. o9 t7 |1.mov dword ptr ds:[edx+4],edi

0 ^% R* @% q; C4 g  sif the edx+4 is the dma addr which you want to find.
+ Q2 c; V$ q/ Y* W$ u& ledx is the base addr.

2.lea eax, [8*ecx+ecx]
! t$ o1 o0 I+ ~- ?; y; K  t& @) Aif the eax is the dma addr which you want to find.
ecx is the base addr.
  s( }( i; j; @, c: O5 N5 {* O
2 I4 Z( x6 Q! U8 _/ a
" N! l/ l7 A% T( e+ L0 |- b￡ex in C++:
3 g; u3 `+ V/ [& P! J1 L& TDWORD *BaseAddr,val=0xea937f26;
) |- F) k# H: C" U8 yBaseAddr = new DWORD;
*(BaseAddr+4)=val;
, H" Y2 o# l# v, n# w& c8 ycout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen

0 Z2 n9 D$ {- J6 s0 f1 X  n! ?
* l# n2 ^- T0 e- r* y" f- s
以上已經涵蓋找出baseaddr需要的原理，
. Z' [( B/ H  x接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。
8 X7 m3 W$ V8 K
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
) P! I% @$ l3 s3 Oc使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
: A& E, Z! n- X. |1 F本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
+ z7 u, X" K- ]$ @一、        工具
- D* }2 C# ~$ q; a- U- J1.        模拟器及相关游戏。
+ \' O% z3 n6 y2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
( c8 `( P# {9 Y( }/ W2 B3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
2 c9 S* c3 O& z/ d9 _& e+ y6.        Spy++类软件，我用的是Vs2008带的spy++
: A6 B+ E/ A3 z; M  E7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
* b* |+ ~; t* a. y1 E我是想找個實例看一下，一般的理論，給我我也看不懂
. |6 E; F% s: r小鬼混能把那個教程貼出來嗎？

你联系我QQ好了
8 V" ^7 U! d) |7 q
我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
' T4 T( \5 {9 G2 L! B: \; }
That's all right，慢慢來吧。 ^_^
1 O' p( |; T; B- |1 P我想等你學會基礎，再回頭看看會有所得。
" O, N# j7 P. H& G6 r
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

/ u! O5 t' z# ~2 KEmu Cheat 基地址文件制作基本教程 1.0
6 V9 Z3 [4 Q5 E本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
$ v) E* k. H2 w! |* t$ R' x一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

) ^1 L; d; S% G% ~/ f
一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
% ~* f0 _7 i) w8 {9 e1 P我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
6 H# S7 ?# `, N6 @本来想试试，看完教程:Q
就放弃了