如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
# X4 o7 x+ X) `
用GE找到一个你已知相对地址的数据

得到物理内存地址

* I- }1 F/ k$ A) S% L# _) H然后对该地址进行跟踪

查找什么程序改动了这个地址

6 @6 S$ [/ _; p' }+ ?5 Q& B这样GE会返回一个改动该地址数据的程序段的各寄存器的值

& u! |8 L+ F4 h. I) R6 ^; y3 `% N对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
2 k& j6 e+ J; N: J9 T0 j0 ~! g% n
5 p4 t' t+ h9 e6 T+ H: b[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

/ q3 {9 S% S0 H  e% b/ q) N隨便一款逆向分析工具，
分析和追蹤。
. K- Z( M7 J+ t3 i最近沒什麼時間。
- O  S! y2 K' H, Z6 U7 k, ~. O8 U8 v
這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
我們只需關注pointer。
0 x8 W* L# |0 s6 N% [1 M. v8 {5 K以下是原理:
3 b: Z, _9 v1 V9 n+ @( A
￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

( g0 \% ?+ \- C9 C% v1 y. V+ E3 mif the edx+4 is the dma addr which you want to find.
% u' ~+ J, t, e$ i! ?edx is the base addr.
7 e, [4 T3 S  Y. d0 i+ S
. Z2 H6 g' e# u7 U! z2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
' S+ z: m6 m5 qecx is the base addr.

2 W1 S( }: L1 @
) U$ ?8 l$ b6 ?7 k+ V. _& X￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
3 o8 ^% k4 c7 i: y2 A2 QBaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
1 f4 w. l( S) U0 w&copy;2009 VD7 Hacker Team Master- Krizal Chen

+ N' D* j. c, D
# o7 e, |) H# Z, I0 G8 h1 A; a( c
- |+ H8 z# K: ]/ M( R以上已經涵蓋找出baseaddr需要的原理，
- V) M+ m! |& S: r接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。
% N; L# r/ T! W0 V$ u
  L6 B* {! U- B  S4 s7 w[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
6 ^4 z- N0 A) a" P' Z0 B7 [c使用malloc

湘西小人物

龙二的群：14769066

6 G5 T, i) d) }3 ^3 j9 H9 JEmu Cheat 基地址文件制作基本教程 1.0
: m: v+ W) v. P8 i/ W本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
; O  A- M4 L7 x, u一、        工具
% }  K8 C, m5 P8 a2 ?  e3 X1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
& }* r) [% @2 f+ C3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
$ o" }; ~1 C* B2 K7 Z) W) Z5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
1 [) J5 H$ k% w$ u7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
& R. t) ~* k0 J2 S4 h# _我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

* B% }/ m5 |% v7 O8 f) R) S
; A5 p: N( f# o) @8 q
. U% t! i+ b. n8 Q; G你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
' \/ y' \% s" G: c7 t+ @2 g
That's all right，慢慢來吧。 ^_^
6 b0 F8 u9 M/ I: Z$ l( r4 N  f( S我想等你學會基礎，再回頭看看會有所得。
: b" u! U7 }: q
3 g3 H6 ]7 E3 m$ C, o9 g2 G[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
: v+ q  X  ?5 J! s# X% P# R龙二的群：14769066

5 k% Y3 x) k) qEmu Cheat 基地址文件制作基本教程 1.0
6 S' \& i3 J! h本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

" Q" }) _+ ?6 l
一般只需要debugger & memory search tool.
4 w8 n3 D  l6 T' ^7 {
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
* u6 n, a3 |! Q: f1 ?0 k2 z4 q就放弃了