如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
, n% r& f: Z, _# Q- P9 q+ O
' G) X# H  E) x0 H# F- C5 M用GE找到一个你已知相对地址的数据
5 D, d2 x- h6 r9 Y* v
+ T4 B) `% K: Y: q1 I得到物理内存地址
- B& F% c2 j# K: s+ q. ?" u% R
然后对该地址进行跟踪

查找什么程序改动了这个地址
2 E/ Y& c8 i  ]2 s* F! m
这样GE会返回一个改动该地址数据的程序段的各寄存器的值
0 g3 }/ r5 Y% F
3 \' X% r1 Z: g9 y对照看一下
, M* M) s; v, C1 v- [+ Q6 I
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
' h* p6 w: Q7 B* A分析和追蹤。
最近沒什麼時間。

6 B" O$ a5 E! \! m這方面龍兒(ec 後期更新者)不錯，
2 e* @3 r2 v  S有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

" ?0 X1 P; x- N" O8 j( F7 mif the edx+4 is the dma addr which you want to find.
edx is the base addr.

2 i+ E; z: F+ G/ Q. r2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
ecx is the base addr.
: `, Z9 W) V; J: S

" e4 j  \4 d3 P/ [! j( s￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
: @6 Z) G5 A: g  U+ H: K3 LBaseAddr = new DWORD;
' h8 K( A- Y! ?' U9 W6 r& u*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
- u. S9 U/ q3 M; X" b/ Q# E6 Q&copy;2009 VD7 Hacker Team Master- Krizal Chen
/ v" Q$ _* i" {3 o! S" }( N' \


  R# t2 C. {* _; S- ?以上已經涵蓋找出baseaddr需要的原理，
( j7 _! I6 j# R6 u* H" X( ]接著用debugger分析和追蹤程式碼就要靠自己的努力了，
7 U% [4 I. K3 {( s( F想學更多的話，個人最近沒什麼時間。
' P9 A# \2 C" Y1 u2 x
找龍兒吧，如果他願意教的話，
2 c) k& z% e& M* D+ A( k1 x8 K4 G你可以學到不少。

, _& f7 i# h4 Y4 x( `7 s[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
, q# \8 O' ]$ K2 a6 gc使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
$ T' K* C/ k/ x& [本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
# k& P' P' M1 f* [1.        模拟器及相关游戏。
* ~) P! _' j! H; j# {2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
, v; @+ c; X' o2 P  Z) N3 g3 o5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
0 N8 q: L) ?, M小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
; \* ^8 E. n+ B$ Z我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

: H% Q5 R" ?( O+ N! z9 g% m9 n+ z
! x: d8 j$ O1 a. V: T  I  `
7 u. P( ~0 T3 ~; y+ E3 n你联系我QQ好了
, u" T$ t% q+ v! U
我一步步教...

krizal

程式碼看不懂?
# I# O$ R4 ?: k1 L5 I+ vOK 算我浪費時間白寫了。

: X; T# Q  S/ n# K0 |/ }That's all right，慢慢來吧。 ^_^
0 p6 j- C/ |* ]7 n% W+ B# D; e我想等你學會基礎，再回頭看看會有所得。
5 I' H7 o. e( j7 @: f- Z
3 P& X, {$ l7 Z) W% O[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
  }2 ~: @' R# u( ?' d( p1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

5 c3 s# s" ^9 P2 z' J6 n
一般只需要debugger & memory search tool.
+ ~9 @; H6 p. |! Q' H1 |
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

" G; Q: i0 u  u$ w  J6 V龙儿的群里有下载的
本来想试试，看完教程:Q
/ V+ g4 J3 Y/ q/ S, q, R$ \% y& Q- @就放弃了