如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

; D) k; J/ G7 c3 R9 I) W* A5 S6 Q用GE找到一个你已知相对地址的数据

得到物理内存地址

  Y) m- Z6 {8 E0 \% z. @$ L4 o3 w! x然后对该地址进行跟踪

查找什么程序改动了这个地址
- k" n+ e, M1 y6 R$ f* X
这样GE会返回一个改动该地址数据的程序段的各寄存器的值
' T9 H' Z+ `5 Q0 ?( E0 j8 t* Z
7 I4 U3 O) c$ U. y, i& H5 z对照看一下
. m2 @1 s* M0 F7 V5 E
7 t6 M2 n* b7 G% m# H, @{A}+{B}模式的语句，若{B}是已知的偏移地址
" N5 U- b7 g/ v则{A}就是基地址

/ v+ _; q9 w4 c& _$ h. s* Y[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

' n$ v. g1 e2 s7 L1 {
隨便一款逆向分析工具，
+ S/ A5 ?0 R' V4 l$ _; T2 W分析和追蹤。
最近沒什麼時間。

- p0 J( Z% G& U0 j  r" J; f+ r這方面龍兒(ec 後期更新者)不錯，
0 ]0 E% A! s! y2 t" \5 O* g+ N有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
7 Y8 I+ c" b5 A) R
簡單的說要找base addr，
$ I0 a5 P3 k7 M9 s我們只需關注pointer。
以下是原理:

" `( [6 ~( y+ U1 V) W/ U￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
7 _' d/ }% V4 S) t4 l
if the edx+4 is the dma addr which you want to find.
edx is the base addr.
7 E& U$ a3 y( I3 |) O! l" }( j
2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
3 ]6 P; O( @, }. |) zecx is the base addr.
0 v  z5 b2 ~: n5 n& H' O

# l) X: j! k# B￡ex in C++:
9 U/ h5 H/ H# j  ?+ g! xDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
+ o! }6 B& W7 f; L8 O) I# f% Tcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen


2 f' U, z& ^, z* S# ~# g
以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
6 t% x& D, w% \1 l4 d& z! o
6 x7 F7 c4 ^4 s3 Z% y找龍兒吧，如果他願意教的話，
$ A" j  m, l/ Y, s8 }5 B! }$ t你可以學到不少。
, w' S% K3 w4 z5 H/ c+ d1 t
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
, {0 P3 g# J' E9 V! t- Ac使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
. B6 b9 B' c% f1 b( i4 {一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
4 f" G! K5 h; G+ p3 H7 R3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
8 E3 L1 N  l4 `0 l' j4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
/ L' R6 N/ {( L4 ]5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
5 d/ S9 ]  [* I) _6 e$ a小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

5 I  R9 D- H& U

你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
9 W- ~0 x( H  v; JOK 算我浪費時間白寫了。
( @: A# K$ m, L1 g& F
- C9 }0 ~% o& D! X1 N) O" z8 f& D" ]That's all right，慢慢來吧。 ^_^
$ B+ s/ ?7 b0 T, M3 `" M我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

6 y. A4 K9 m7 |8 X9 W% vEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
/ |% |! C$ J$ y' N3 c' E一、        工具
2 g, Z* _9 W1 F8 }* u1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

% L4 t4 r: a& i! e" b- c$ w7 q- U一般只需要debugger & memory search tool.
6 q5 l! }. w4 _( s: Y
( B1 }6 Z  c5 V# t) a2 X. E3 v- n; i找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
: f; `) F7 L$ K& {( V3 u我是想找個實例看一下，一般的理論，給我我也看不懂
6 j7 t7 s1 b6 S7 {' ~小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
% R0 [, g  y* ?' c# D) S本来想试试，看完教程:Q
  L! I0 G4 Q6 {8 X: T' l就放弃了