如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
2 ~- X7 U$ t# z  [1 [' a
, M" }% C& x+ w9 t4 h; m& F用GE找到一个你已知相对地址的数据
$ Y' h$ s9 T6 T/ a; q  {
得到物理内存地址

然后对该地址进行跟踪
% b8 }# t4 e$ O
2 Y' t+ C& y# z6 j, u9 y查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值

8 U3 ?! c) A+ A  z4 x! v5 q4 Y对照看一下
" R9 a1 o* M  n7 x& B
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
% O2 j6 f" L1 h9 a$ m4 |$ o. u; u看網上說好像要用CE，又沒有詳細點的教程？

1 i5 u) k3 w) C6 [  h6 q8 s) d
' J1 M# W9 }9 U& Y' }& W隨便一款逆向分析工具，
7 P# {0 Y( ~! `1 u+ s分析和追蹤。
最近沒什麼時間。
( C- I+ b( O5 L1 t( a
/ p- X  H3 g# c( P這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

, z. a, X7 P1 W0 t5 @+ H簡單的說要找base addr，
我們只需關注pointer。
0 n$ [7 c, g( h以下是原理:

￡ex in x86 asm
5 e5 f6 F7 F6 B% u5 W/ Y1.mov dword ptr ds:[edx+4],edi
) y8 q6 W! K  j* W0 g
if the edx+4 is the dma addr which you want to find.
# Y4 l' x* Q" U2 W( Dedx is the base addr.

2 @' M" g7 E& u$ d/ k4 u1 `2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
9 s! I0 U( \3 |# R; Q5 v: S3 Decx is the base addr.

2 X& l7 i4 r- @; l0 u2 L4 z
￡ex in C++:
% V0 m2 Z3 Y1 NDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
& q4 l7 [8 H1 Q- ?8 u# S/ Q: ~5 r*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
' C' r) v8 S) q* t( k
8 u$ ]& A; b8 i' M' U4 u

+ y! x' e) v5 z, y( |1 Y2 U4 s" \7 z以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
0 L9 T3 r6 Y# q# M$ w7 t/ O  [$ q. Z1 w想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。

( f$ Y5 m1 O, y3 z+ B! r[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
' R, d* F( L! q7 [* ^. F2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
: n2 H2 V. x: r# ^1 N2 e3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
) k# p( O4 |3 c' J4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
1 P; @( d$ N+ r/ h6 O6.        Spy++类软件，我用的是Vs2008带的spy++
# w7 o9 _" z) [1 U7 t7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
& J, L0 K0 I1 Z小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
! v* j/ D3 h8 q$ b小鬼混能把那個教程貼出來嗎？

你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
7 J! ?( M! D) e* POK 算我浪費時間白寫了。
% Q& }& b6 R/ \" x( b9 b' g+ ]' r
& }4 R6 K7 _- W1 oThat's all right，慢慢來吧。 ^_^
- I9 h! ~6 M4 j% [- I我想等你學會基礎，再回頭看看會有所得。
# Z) o! l' A* H3 Y
' U, ^2 I4 w6 S" F: g[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
. |0 q9 ]$ N" H- k龙二的群：14769066
3 V( s  K. V7 r8 R
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
+ H/ c. L% R6 e, k) A  C1.        模拟器及相关游戏。
: I/ g0 C* x. o- a$ B4 u1 T2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.
$ v' N0 h4 B4 G! h
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了