如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
5 S1 z& i" Z  j% g2 L) k
9 @2 Y8 o7 z5 F$ n& q得到物理内存地址
% C% G0 c4 w1 ^5 x- j% H* R
  J, _# [4 L6 l2 `' r$ O然后对该地址进行跟踪
7 A- d' B% t$ w* B
查找什么程序改动了这个地址

. J4 K3 _) V5 A' {# U8 c这样GE会返回一个改动该地址数据的程序段的各寄存器的值

  W. S* I' f. R/ k; f, j对照看一下
+ p4 }$ `$ o, l: e
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

5 l- g' t5 b. V) y+ k[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
) a1 a3 }7 ]- f7 F) n" O; {4 p看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。
  Z; u  A" [+ x: K8 ~1 ^0 U% X7 Z6 v
' {( e) Q; J4 m5 Q8 B) Z這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
% a  u1 x1 J* z
+ t: {& K% k' }/ D, Z/ w6 C- h( o簡單的說要找base addr，
! X, {/ B1 G& C2 c) s: z我們只需關注pointer。
以下是原理:

+ J$ a$ I1 }. {# O" O. b1 Z￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

& s. N, J& u8 K; a) K4 p  ?if the edx+4 is the dma addr which you want to find.
edx is the base addr.

2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
ecx is the base addr.


￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
0 T$ |3 Q* N- n. L+ d*(BaseAddr+4)=val;
. j8 O7 q; N( Z) z* ~cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
5 `1 b. `" H+ v9 j&copy;2009 VD7 Hacker Team Master- Krizal Chen


! t, _: b5 d! N# Y3 L
以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
' D# s- X7 I! a! [$ ~! Z! o3 r7 l( q想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
) z2 }0 t- j; L8 W6 K; `8 A你可以學到不少。
* a3 r0 M# K. P, O# d+ O
1 H1 B. u% D/ \9 S* }9 I+ v[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
  D& V# k) l4 o) T/ [+ P8 ic使用malloc

湘西小人物

龙二的群：14769066

( c; Q+ D% ~$ r" c0 ~/ n8 hEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
' r; V* Z3 H' m一、        工具
7 ^% g+ @8 ~$ R3 q& T* c) Y1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
* ~: `2 y" h/ R, F4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
0 s  t& U% K  r6 N* S# j3 S5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
$ ]& q* y5 e6 C/ ?! R7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

' E6 `. b+ Y) [5 {+ x4 DThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
; v1 `- J1 U. D* z本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
" u/ M, J. Q: w- Q5 N/ w1 P一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

# K9 j' F( n- |  j找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
3 T$ M: C" K: K7 S! U+ l小鬼混能把那個教程貼出來嗎？

' p: i) b$ G6 g9 k: D龙儿的群里有下载的
* g, {6 D' C$ J( q/ D# S* J本来想试试，看完教程:Q
  k0 N/ V; J: d就放弃了