如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

) N" Z9 n( S6 T0 ]- A7 ?+ z- B用GE找到一个你已知相对地址的数据

) f1 Q6 Z2 D/ z# j. x, o( M! `3 Y, E得到物理内存地址
" t, N  m0 J( s. ]4 F
- p) G3 N" N1 L9 n# \然后对该地址进行跟踪
1 x. c9 f, p) Q; e, S
查找什么程序改动了这个地址

! l& f, M6 ~! G这样GE会返回一个改动该地址数据的程序段的各寄存器的值

1 c% J$ Z% d5 C3 n对照看一下
. v; [5 x2 A6 Z  {5 l
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
! n1 O+ G" ~; A: K, c. ?
9 r1 }7 o* x, K! b' _2 s[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

% Y, h( k7 a! W. a% B+ Q# i9 I/ c
7 K8 f8 ]3 A% B. g) N隨便一款逆向分析工具，
% U1 O* r, J4 e2 H- H5 S6 m分析和追蹤。
" r0 i- p( d$ k/ f9 N7 X最近沒什麼時間。
& ?( l+ O7 c' g% [, }
; ~# q% ^# Y1 D$ V$ X這方面龍兒(ec 後期更新者)不錯，
/ y- g" C) x" W6 ?3 _* j有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
* ~& O/ J7 v& C5 k% ~( F4 x
簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

7 {3 V; B9 j* A% u5 r￡ex in x86 asm
! L- W- B" O$ S. r; |1.mov dword ptr ds:[edx+4],edi

( }" [4 }$ d& N: p7 ~# {8 Zif the edx+4 is the dma addr which you want to find.
& M/ O+ N1 P3 x  B; Iedx is the base addr.

2.lea eax, [8*ecx+ecx]
7 S; W* d9 q  t6 J  @% p; Bif the eax is the dma addr which you want to find.
ecx is the base addr.
. S1 B8 Q6 H7 z6 h* T2 Y, z( U; y

￡ex in C++:
9 h7 v4 L# m  @& h6 i( B4 jDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
: a  h: n& j: l1 b, pcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen



$ y& F& l: j8 _* A; I9 z以上已經涵蓋找出baseaddr需要的原理，
: v! K" N5 s: _2 C接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
: i, {7 l: v+ b, x
找龍兒吧，如果他願意教的話，
) D% k+ J9 C  S7 v0 p你可以學到不少。
4 i3 I5 W! e7 e! N$ K& k4 ~: M
1 a( n1 `" r% K/ q0 c[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
6 F2 ?( D4 _) s4 I  h1 O' I. ]
0 d# I0 \+ l- KEmu Cheat 基地址文件制作基本教程 1.0
  g  i2 ?1 D% `  q  k7 |本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
2 S& ?  [, n( @& c% c一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
8 z- Y" m# P; h8 V3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
1 U8 w1 }8 S: t% _, b- m/ D7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

0 A: W' c1 p; v* m( c
$ u* G1 n7 E6 Q* X% D8 L/ u
你联系我QQ好了
! r9 w& y! B  K- C# ?: l4 C
3 A4 Q5 z: {$ l5 C3 @- |我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
* \* e* K7 f- u9 T  y# m
+ d$ Z9 K! P! v( ^& V! ]That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
+ R7 q5 ~$ }, a# W4 D
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
- @+ j- h( V3 r' z2 ]3 K龙二的群：14769066
) B' Z9 c' B1 C7 q
Emu Cheat 基地址文件制作基本教程 1.0
+ v& l) D, Z) T& D5 H; P0 E本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
  `3 L+ B  N4 x2 [7 j9 ~9 }一、        工具
9 Q$ [2 y( j% G1.        模拟器及相关游戏。
8 z2 H: [# t- C0 _# I" k! }& ]+ e3 d2.        PC游戏修改器或自已作的内存修改器也可以， ...

+ ^4 C9 _% q& @7 e+ k( k4 R
一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

2 O# k' l* x+ u4 P& M6 N9 {0 m+ l9 n9 t龙儿的群里有下载的
! Q: T$ V4 }4 G- ]2 w本来想试试，看完教程:Q
5 `1 U# x8 d  F) i& m, q就放弃了