如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
9 u7 G6 ~9 ~6 Q! j4 v, f
用GE找到一个你已知相对地址的数据

! d5 Z! H/ B  |; o* P3 \+ {得到物理内存地址

- j2 p. S, w' l# t4 r( q- w- C然后对该地址进行跟踪

1 _& e0 I% r2 E$ w1 N" v* _- T查找什么程序改动了这个地址
* U, W8 u( E  V
这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
% S' E5 N7 h2 v( ]
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

% s/ W. b' Z4 R[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
5 V7 G; W+ j8 q最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
$ Z/ X$ G; K  u5 L* u6 H$ u# G8 h4 C
簡單的說要找base addr，
. A6 e' k  a( U  Z我們只需關注pointer。
以下是原理:

￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
edx is the base addr.

" F$ [0 P/ Q) y' H4 P4 n: i2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
, j' {8 z9 `) ]1 |8 \  Decx is the base addr.


5 C: V. O3 q% U￡ex in C++:
4 e) ~( v5 L1 S! \  U( _! @DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
0 H+ H- n# u. p; i% z&copy;2009 VD7 Hacker Team Master- Krizal Chen


6 M" n' ^8 c- U( f/ Z( L& w
4 n; b! J- |2 }* H3 l以上已經涵蓋找出baseaddr需要的原理，
9 l. n9 L) u( h$ D' Q# t接著用debugger分析和追蹤程式碼就要靠自己的努力了，
8 Q- {. B) c7 t9 }0 C想學更多的話，個人最近沒什麼時間。
" |1 M& |" X2 n% J. A
找龍兒吧，如果他願意教的話，
你可以學到不少。
7 h( d# a8 N0 L, D
( L, }# e* [' p9 @[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
* u7 A( ~! v2 u& M$ k5 pc使用malloc

湘西小人物

龙二的群：14769066
! |) l5 V9 G3 ^  i6 U# ], I3 ^. X
5 [' d+ p7 n3 d$ H* B# F$ [Emu Cheat 基地址文件制作基本教程 1.0
* _( I; \4 [, }  P本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
/ X& c4 c7 {9 V3 T( W, Y1.        模拟器及相关游戏。
* {. Q- {+ M, J# ~. b5 F2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
9 e, r4 b1 g. B- n$ q7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
% g" f" [5 A! Q1 W) ~; D8 z小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
' b( g* s$ R% g2 \5 S9 y小鬼混能把那個教程貼出來嗎？

0 z0 o3 |- f" s* x
你联系我QQ好了
7 t+ C$ c9 m" P0 U
我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

; c1 P" B2 |) z. c4 J4 P  dThat's all right，慢慢來吧。 ^_^
6 o5 J3 ]( d+ X我想等你學會基礎，再回頭看看會有所得。
0 J, f# w" c# M
; A5 o: V2 F+ O$ U[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

3 {1 I' E8 _' P: J) PEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

1 O2 T- W* ?% ~4 e
一般只需要debugger & memory search tool.
. N' t; q7 Q6 y+ }; ~. g
- K2 j/ {7 K5 F  ]1 m& y, P0 {找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
% z& ]3 T7 E3 t, x( [' E我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

" s, ]! C* u4 T* {龙儿的群里有下载的
* _8 [. I" C6 K: }! A7 p本来想试试，看完教程:Q
就放弃了