如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
* c$ B" B$ y6 p" }
; T) d) L. y" e1 c1 T- [( U0 L得到物理内存地址
5 ^7 g2 q4 u- V- s2 f& h
& f1 g9 ]. M, \5 C然后对该地址进行跟踪
1 Q6 h% D/ ]$ {' L# H5 L) a
/ c: t+ Y* u  i  m( F+ e查找什么程序改动了这个地址

' w. S8 t; @) B  S( P* _8 a. ~. t这样GE会返回一个改动该地址数据的程序段的各寄存器的值
$ n% K3 I  E( P9 w
对照看一下

4 H% |1 _+ u. l3 c{A}+{B}模式的语句，若{B}是已知的偏移地址
/ O) u; n* C1 A) C% s则{A}就是基地址
  \! k3 u5 B% ^/ u. y% |* T& A
! Z& N1 F+ Z. L2 g4 V; o[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

# ~0 i6 b. _! ]0 F
' }$ n: {% s# v5 W7 k; g0 `& D隨便一款逆向分析工具，
- y# S# ]# c6 s: P+ }7 A分析和追蹤。
$ l3 {* m# D, J1 z" x1 O4 l: Y1 Q最近沒什麼時間。
! K6 r: D. u4 K& c
6 y. T/ S6 {. `, @  N; ]7 b這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
4 N# O7 e! }7 g# i+ i" W) A2 F) i  V
, C# ^0 g% [: D. q4 F# ~簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

1 {9 J9 ^$ w7 H￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
edx is the base addr.
# ]. S5 z3 o8 m- v% f4 v
2.lea eax, [8*ecx+ecx]
0 Z( V& J* d8 j; Vif the eax is the dma addr which you want to find.
ecx is the base addr.

) t' g2 v8 t8 m# z4 u
/ Q( I9 Z& ^$ d) T$ c3 ]$ |" F+ C￡ex in C++:
1 j, @6 m" V, F( ^% w% ]: n5 ?DWORD *BaseAddr,val=0xea937f26;
" g, f  t0 h* G( MBaseAddr = new DWORD;
*(BaseAddr+4)=val;
2 A# x3 w. j7 x7 Dcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
  Q) F, ^) Z7 {, U, K&copy;2009 VD7 Hacker Team Master- Krizal Chen

- W  v3 {& u; z4 \
0 T! t# x" G( g! |
以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
! @( @9 S, Q+ M- X想學更多的話，個人最近沒什麼時間。
% p; M. k# e( g7 ^2 Z. T
找龍兒吧，如果他願意教的話，
6 ~' f* D7 O* u3 e: ^1 q你可以學到不少。
! w& G" a" `$ B  ?. S( p
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
9 Y: C: W) }. ~( p. F4 s
Emu Cheat 基地址文件制作基本教程 1.0
, N, y; \( N3 g" d本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
# v. I" @: s7 Y8 z) M1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
8 x5 R8 t% p0 ^  o, X+ g8 x) f, S+ e3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
0 ]1 G) @$ U4 P8 H4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
9 q. V6 Z- X5 V" v' _# R+ p) ?小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
/ |2 Q* O: O# m! o我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

你联系我QQ好了
7 S% {7 M8 l" \' Y8 v
( I/ F3 [1 w+ D我一步步教...

krizal

程式碼看不懂?
' y: [9 G2 u, N# Z" R7 x0 ROK 算我浪費時間白寫了。
7 E6 Q, {! ?( R8 C- [  R4 g
1 c* q& u- B! T1 f) r" XThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
' I2 d9 v& B  w7 }
: _6 P& a0 _: X[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
: @" a; a4 |* h, _0 c; K- {龙二的群：14769066

( _8 r1 g) \( |. oEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
( n# g7 N. Q% |2 g# J$ |一、        工具
! T) N* v2 F) R4 v; a4 W/ K& {" I1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.
7 Q3 i. m) ]5 O6 U
- i0 m, S% F& H5 P1 m! A% _' k* T找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
+ ^! p  D2 k8 \# {  C小鬼混能把那個教程貼出來嗎？

# ]* C' U2 Y- w4 w' a龙儿的群里有下载的
4 i' h5 P; c3 B" O6 \3 m$ f% f9 [本来想试试，看完教程:Q
就放弃了