如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
; ]  ~" Q: p5 G- [5 |2 A
用GE找到一个你已知相对地址的数据
, c; e- m" G0 w; g  Z: H) y
得到物理内存地址
) c$ l, U. N  r* A) l, |
6 J9 p6 B0 ~1 x4 i0 \/ N然后对该地址进行跟踪
( m% P5 T# F% e' [/ H1 {2 R) V3 d
查找什么程序改动了这个地址
7 h+ w% @  X% L& m/ {$ }
& a. X* U& a# |1 P, f/ R这样GE会返回一个改动该地址数据的程序段的各寄存器的值
9 l% x) E9 {# C/ v6 L
对照看一下
4 K1 J! y4 Y: L% Z! d; D2 g$ A; R
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
' F* I8 H: |7 j0 N2 B# x0 J! {
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

3 c# k$ q3 s7 X8 E+ L- A
隨便一款逆向分析工具，
分析和追蹤。
3 P# |) W6 \$ Q1 S+ Q最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
1 R6 H6 r( L; A' T
3 Z2 [3 k- ]- a5 |8 `  T6 T$ |簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
8 c# m+ U1 s' X4 m! Y
: e/ n, K2 W! I: Q, _￡ex in x86 asm
. q! v; N8 s( t0 [4 W4 D9 t6 s1.mov dword ptr ds:[edx+4],edi
7 b  [- \0 K! Q' O8 S+ C
' W' g6 ]% E0 k! F% Iif the edx+4 is the dma addr which you want to find.
edx is the base addr.
$ ^4 W# w* ]& O3 ~: p
2.lea eax, [8*ecx+ecx]
4 `. I; E9 _5 d5 s! L5 m! mif the eax is the dma addr which you want to find.
ecx is the base addr.


￡ex in C++:
! {2 D, a: M2 y* [1 z% LDWORD *BaseAddr,val=0xea937f26;
0 m5 H  D5 E- N! E) B) w5 q1 h" dBaseAddr = new DWORD;
* @1 t8 b. ]4 f" A3 Y*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
; P' v8 W& ]6 ?% _. C# A
* E/ ~$ _, t4 ?" h

9 A8 U2 z! T4 n+ K以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
* C2 J! p( V# p+ n- V, i想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。
, K. P) B; z0 y
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

3 t& W1 {/ c1 u2 }0 a- P* }, wEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
% ^; v( S4 c1 E. {- a1 i& g; W1 R' R一、        工具
. ^: W& q: h  u. D  T1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
3 s) U6 N* V" Y) _4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
* N! }, X: T1 ^; X* g5 D6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
! g! r6 A" x( R9 f. h小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
' t4 ~6 y; M6 T7 E, D/ I. D0 o% r我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

0 ]7 Q' h( l$ j! y* i$ q, k* L
+ H, ^" |: X# \+ @. I  Q/ D! P
你联系我QQ好了
% ^) {# T2 ^- q
, G7 @* U  _6 i& x我一步步教...

krizal

程式碼看不懂?
+ Y# v& X8 ^& v8 F5 |7 M' JOK 算我浪費時間白寫了。
, e' ^$ N2 y- w1 ~
2 L7 L, R6 p0 E6 {; b) ]7 BThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
  B: a3 p6 x: \- a
5 @1 N* O( _" b[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

9 X: G  T+ L& M. oEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
& ~! W( H) H& P$ t% I3 e% ?一、        工具
0 j" E% h! z$ l. {0 g4 w1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

- ?  J# @, O/ i9 }& [  B3 [4 b6 r一般只需要debugger & memory search tool.
# h' z% c& ~+ \9 A. J- n
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

* U3 m3 @* A- |' G: l龙儿的群里有下载的
; O  A9 H0 R; W- a+ ]$ }  D: i本来想试试，看完教程:Q
' i" w( j  k  b* W就放弃了