如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

; Z, X* n/ w' ^  _) n/ G) [用GE找到一个你已知相对地址的数据
7 q# x& x. y) j5 u! b
& y7 @( q- Z1 L8 x得到物理内存地址

# t5 K% r0 [) P$ h& i然后对该地址进行跟踪
+ ?5 i1 a/ J# p/ M2 k" S. ^
% M7 S5 x) W# l- a0 K查找什么程序改动了这个地址

' I, _. R  O- _( _; Q5 h, M这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下

. J& a4 x/ q; x* Z{A}+{B}模式的语句，若{B}是已知的偏移地址
: h: d8 @- W+ {# n) I, F8 M5 y则{A}就是基地址
3 d$ J" {# y+ L1 ~2 l* f
. L. G' K/ I2 \& u* M[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
8 i0 O; a' ^6 q看網上說好像要用CE，又沒有詳細點的教程？

3 }5 B& x) C1 H3 h
3 e2 b7 e: A3 r+ ~7 C( ]: z隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。
" r; X$ ]3 f: S8 m' c7 o1 k9 r
8 g2 ]" o5 T4 a0 V( }& g( B0 z這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
# z3 Q6 a: C4 P6 b' r2 H
簡單的說要找base addr，
我們只需關注pointer。
2 Q. |1 S1 z6 Q2 o1 M- [! e以下是原理:

# X) P/ F& R+ L+ ^9 A1 l5 h￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
8 r* Z/ |( S# m
if the edx+4 is the dma addr which you want to find.
; F# c5 P  I8 H8 ~. Nedx is the base addr.
, c4 m- o( p2 s
2.lea eax, [8*ecx+ecx]
' ?# C% N; p% t$ k3 _if the eax is the dma addr which you want to find.
: C+ O* f% ?0 ]ecx is the base addr.


, R. b' S4 B/ Q( w7 L" Q- t￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
, w8 Z8 t; w/ {! G! V+ P; wBaseAddr = new DWORD;
9 `' i; [( x$ G  d8 V- W* z*(BaseAddr+4)=val;
) @- X7 |# M! J2 bcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
6 w2 r8 j5 Z: I! `5 `1 F


$ q! I& n' Q! R4 @以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
. [8 K7 j8 O( `3 Ic使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
: J  G* L; M. k% ~. k, T# l一、        工具
1.        模拟器及相关游戏。
2 B8 j3 J# `" a2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
0 X( C8 V/ y9 Y4 U3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
9 h! W% j/ q' U8 M4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
/ ~' E, a, @3 |! t, o5 u: h5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
1 r0 l, }" }8 J; a& I- A6 x6 ]$ n7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
( g4 ?9 H  M# d% w我是想找個實例看一下，一般的理論，給我我也看不懂
% u/ L) q. y, F' Q$ @# c小鬼混能把那個教程貼出來嗎？

, f+ }' f4 G! S/ p7 {* ^$ ]" M你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
$ \9 ^; z9 Y. V$ Q7 ~' Q- o# D! k+ A
That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
( d. O8 [1 M$ y" Z8 m. f% u5 ~4 ?龙二的群：14769066
) P4 a* Z! Q" H9 x9 S! I
. B2 m$ y2 T$ q) d8 {  NEmu Cheat 基地址文件制作基本教程 1.0
4 ^2 {7 o6 X: p: _本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
" y& H. x. B7 r7 M. C$ Y2.        PC游戏修改器或自已作的内存修改器也可以， ...

& w2 J( }. Z) d* {$ ^  O& t2 ?
$ x% `: |' Z, S一般只需要debugger & memory search tool.
' W& u1 S& X% ]0 |* U
) o# t: ^3 ?" n' y: H找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
, D$ |/ d" t) N) X/ i小鬼混能把那個教程貼出來嗎？

  S, O) U/ H8 ^8 w, [$ f6 S( F) n龙儿的群里有下载的
本来想试试，看完教程:Q
" y( k! r$ E' m! @& e) H* G就放弃了