如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据

; c/ E( S; \, G/ i8 U得到物理内存地址
& h3 x9 r5 ?( |
; h) f5 G& Z' U- w然后对该地址进行跟踪
2 Y# l, m: l$ ~7 x) r( |8 B
查找什么程序改动了这个地址

" z& Y* J& l, p. c/ D4 U这样GE会返回一个改动该地址数据的程序段的各寄存器的值

. o# {5 G8 c# m) x; T+ z9 O对照看一下

& e, J) X% u' @6 ]5 l  L" J{A}+{B}模式的语句，若{B}是已知的偏移地址
+ ]  h4 V/ T, q# A& e则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
, I, }2 u+ ^# @看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
& Z, x! ]4 C. m  K1 A3 F" L分析和追蹤。
最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
. V" ~, {/ `/ A2 m: \, I9 t9 @有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
# [7 J9 b- Y) f- Y8 d- x我們只需關注pointer。
以下是原理:
% ]' G  z3 M/ [* ^
￡ex in x86 asm
' K  T* u% {! ~* e1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
1 ?$ q- K; f$ C* `, t; I! Sedx is the base addr.

/ z( ~3 |1 |. o0 @2.lea eax, [8*ecx+ecx]
- E9 r& O# ?+ `0 sif the eax is the dma addr which you want to find.
+ ~8 H, \& Q, f8 `' K% f: H  Zecx is the base addr.
3 {6 I% j: t8 `( Z6 S- O

￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
+ ~. y- R: V/ E  I' o" j7 o. k8 uBaseAddr = new DWORD;
: x8 S7 Q! _; }$ b*(BaseAddr+4)=val;
" O7 ]! t2 f* I7 B" ecout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
0 [' [4 u: C0 D/ a# y4 ]) e&copy;2009 VD7 Hacker Team Master- Krizal Chen


4 |1 w3 S% z3 i- w7 F
7 e# q7 A7 [; i% V. }/ c" b以上已經涵蓋找出baseaddr需要的原理，
4 Q# P7 `9 ?: X+ v6 \接著用debugger分析和追蹤程式碼就要靠自己的努力了，
' C0 j6 |& Q5 T4 D( L$ b( g* e想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
: l7 I4 D, u1 h. w你可以學到不少。
* L8 r7 m: B4 Q3 @: U2 h* S
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
$ p* S# Q7 A) {& C2 u
Emu Cheat 基地址文件制作基本教程 1.0
3 |! ]% N) G' z( {本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
, ~2 e8 u2 ^6 _; x2 H, H4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
- y# Z4 @$ O+ p. W6.        Spy++类软件，我用的是Vs2008带的spy++
) K' t5 A1 ^0 n1 Z8 V4 ~, [7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
1 J3 G( S/ T/ c6 x- A( @小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
: Q0 g- Y8 h0 \. \' P% }6 v9 I$ D小鬼混能把那個教程貼出來嗎？

' i) p' `$ Z' o4 U: z
8 |- \  x) _2 u6 a. M( o1 x你联系我QQ好了
5 h8 ?- D5 H. h' v2 D3 T! K6 `9 q) v9 D
我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
1 Q4 y  D, A, J
, `6 l" y7 c7 y0 n6 {- D1 GThat's all right，慢慢來吧。 ^_^
& r# T; K: J6 H我想等你學會基礎，再回頭看看會有所得。
- V. B5 I7 l) p5 B
5 o" w/ j' H. d/ O4 X[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
% C2 j6 e8 I1 _. Z1 H龙二的群：14769066
) v$ ~  T- `) v+ l  J( ]' W
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
0 y0 t. ^# u$ J+ k1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

5 z7 Y4 @/ T! g# n3 U/ J
一般只需要debugger & memory search tool.
. U# l+ z& |9 I- F$ k, W3 }
6 g9 ?% y) T. ^8 c找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
" |6 {' }% h+ j- |0 @# Q& M7 ~我是想找個實例看一下，一般的理論，給我我也看不懂
% A& t& z5 w8 D# Z0 \小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
# @. K& Q  `5 J! `1 K本来想试试，看完教程:Q
就放弃了