如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
1 _0 c+ |+ C  ~1 F
用GE找到一个你已知相对地址的数据

! C5 N, _  G2 p, `得到物理内存地址

0 n* m  C' v& r- g  k0 J' f然后对该地址进行跟踪
, t# _# H& D3 t0 z2 H. m# }, E
4 G( D2 ~4 M- ]+ i5 L$ t查找什么程序改动了这个地址
- n+ }# A5 p% L% f+ v
这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下

; c. Q4 q- B8 a{A}+{B}模式的语句，若{B}是已知的偏移地址
- }1 Y. H( C* y& I4 c; q则{A}就是基地址
6 H  X9 ^, h$ ]5 Q0 H4 b
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
8 j: C# @. D4 X2 |# d7 J+ B2 f! p& c. L- u看網上說好像要用CE，又沒有詳細點的教程？

4 g+ L1 `% u- K. t1 B9 h; E
) a) r9 [7 U! p1 e4 s隨便一款逆向分析工具，
# D8 q; @; s  W7 b分析和追蹤。
最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
9 ?& k: u* |0 g: _$ N% H
: n# w: V/ |8 ?4 |4 A- E簡單的說要找base addr，
: g" ?# \5 |8 }* {- |: a7 Y: H我們只需關注pointer。
以下是原理:
/ \7 N% {1 N+ d* s0 T- O
' y0 W: k6 y; }4 h: w￡ex in x86 asm
: {: T9 ]# f5 p0 l( d1.mov dword ptr ds:[edx+4],edi
/ ?# m$ [7 \; Z( u! T7 X
% n+ r6 s6 a2 Gif the edx+4 is the dma addr which you want to find.
5 i& {0 c) H, x2 z) R5 c' N$ H+ dedx is the base addr.
/ x. W5 z4 d8 g
) n* w! B# O4 v+ `/ n2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
* H/ H0 H+ r# U' c/ |' cecx is the base addr.
0 b' i( T& D; l: B+ f

" h3 T. J& k: J) D  l￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
% r4 F/ ^1 o/ X( J6 k/ `*(BaseAddr+4)=val;
, N. \4 X8 R' U2 R/ A+ ]cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
; n" _" m% p; M% i1 ]/ |


) A6 s+ T( ^. q0 \. i$ p以上已經涵蓋找出baseaddr需要的原理，
) I9 I: }: h: |接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
1 e% X: q$ I# H8 q
找龍兒吧，如果他願意教的話，
4 i% _, w4 O+ a" n你可以學到不少。
% b3 |5 n. J% u' A* c
" U- Z8 W7 c1 R% T4 U+ d4 d/ A( ]% _[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
: n5 F( m; {- ?4 B( j. w. i' ]  y+ E8 a本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
3 L  m, j2 j+ I; ]* F5 o1.        模拟器及相关游戏。
: Y$ L6 h; a+ t6 I1 j, B0 I5 q2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
6 h5 F" r& e9 q6 k1 [4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
/ |0 i: o, v9 Q# M. S( F5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
* i5 U1 J  O2 _: I1 O我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

  b& o& W! P3 J3 i. D1 t
4 L2 d% D* O& Q5 N! H& T你联系我QQ好了

! |  p! I" S: j; g- q- n我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

# M& j# v; K0 C/ W8 KThat's all right，慢慢來吧。 ^_^
. ~# A# w' t0 H我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
8 e) q& u4 i' K1 H3 x" u8 l龙二的群：14769066
% i6 X& i5 v1 T6 n
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
8 w+ j( Z# G: j  _% j! M一、        工具
2 S1 s7 b, j* S' B- n1.        模拟器及相关游戏。
( d4 P( u) U# l( t, b2.        PC游戏修改器或自已作的内存修改器也可以， ...

0 C6 E5 j6 o6 I% e
一般只需要debugger & memory search tool.
7 z1 _  ^/ M% h% V
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
9 B; P  ^5 T- N0 N我是想找個實例看一下，一般的理論，給我我也看不懂
  [0 K, G% t' F5 w, e5 k( x# r小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了