如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
0 ^9 o3 [0 u- e
& B* c6 |7 k9 Q1 E( K2 q用GE找到一个你已知相对地址的数据
& ~4 c, A0 z1 u% M
得到物理内存地址
; ^! a% s  m5 M: V$ {3 b# T  k
然后对该地址进行跟踪

/ }* U6 Y! Z- U- l$ H* t查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值
. k, l: |$ }7 b" |
  E5 k. C: x1 W" V* m对照看一下
# f! q$ y6 ]& P4 G, u. H0 @0 `
% t$ |8 \$ m5 e7 b2 i/ m# H+ U{A}+{B}模式的语句，若{B}是已知的偏移地址
, k- h0 h/ \: D& G3 a则{A}就是基地址

8 C! Y# R% b1 }[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
1 T3 x: A) G) _看網上說好像要用CE，又沒有詳細點的教程？

) L# B7 L+ m3 P1 y
% b' n8 L, w2 E4 f- \- Q  k隨便一款逆向分析工具，
2 [1 A8 `; v  D$ R9 _1 I分析和追蹤。
1 `* g# G6 M) I9 ~" U! S: F最近沒什麼時間。

, t4 r9 z# U0 b' ~! ?1 _: C這方面龍兒(ec 後期更新者)不錯，
: d" @/ V& _2 O8 y/ ?6 u3 o有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

; _  ]2 _6 k  Y2 d" C簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

￡ex in x86 asm
  i: d5 l& h" T3 w) e1.mov dword ptr ds:[edx+4],edi
& h! p4 I; ^1 K' y$ L; z5 B
if the edx+4 is the dma addr which you want to find.
edx is the base addr.
4 u. Z, `; ~$ Z& i
5 ]+ p1 V! O, T2.lea eax, [8*ecx+ecx]
% n, J: M5 y% f/ y  nif the eax is the dma addr which you want to find.
ecx is the base addr.
4 U8 t6 p/ ]! Y, A% G, G6 Y+ A  A
$ E# n4 }) @) p% G
￡ex in C++:
5 g" H3 z0 n4 I7 U# E7 t, J0 l- p& dDWORD *BaseAddr,val=0xea937f26;
5 b+ l; ]$ n$ H! p% BBaseAddr = new DWORD;
' O9 S, a+ a0 K( O2 L*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen


1 y9 P; _  [: [& z
7 t* I5 r% y6 T  j/ e4 h  w以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
6 }+ ~% C! H: u8 H$ a+ L1 r% i: a' {
找龍兒吧，如果他願意教的話，
, _0 [2 j/ X2 E, ?你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
8 H8 G5 f1 A: n0 y* Kc使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
; p, J# Y% b+ D! r* F0 G, S4 q本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
( @  [. L. @& c& f7 M$ o0 |) I一、        工具
0 e9 F5 u# V* Z1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
" j% P2 c& i" L1 [' {& y0 C3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
, V0 c4 X5 U# R1 r' U4 Y# S; _4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
$ z( {, I- Z3 k& k( @; K5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
' G* f2 A4 O5 ~0 ~0 c7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

" ?' K2 O: k0 B+ N) O# y
+ T( Y; B, o1 ]6 P3 H* U
你联系我QQ好了

6 Z- a8 V* t! ?8 `; I: k; |我一步步教...

krizal

程式碼看不懂?
, o: f$ Z7 \5 ~1 o. G( C; n" rOK 算我浪費時間白寫了。
  M4 B4 T* W& O7 m5 e+ v
4 ]! H/ h4 Y3 x. ?+ UThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
8 ]0 ~9 h5 m' m! P一、        工具
2 S! ]2 g; D- x$ l1.        模拟器及相关游戏。
7 D0 x- \$ E% P+ {9 h9 m2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

% |% q/ J) _0 _找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
9 t  Q6 {$ i+ ?. i8 Y  a- W, R我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
3 m8 A3 k9 ]2 J% c本来想试试，看完教程:Q
就放弃了