如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
  L2 Q9 ?. g7 f8 A3 ^5 _# M8 f
* X6 O. f) }  i9 |% Z# b$ X- Q得到物理内存地址
" W# d* ]2 @; A, U
然后对该地址进行跟踪

4 f7 G5 {0 Y& ^查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下

/ S( e$ @8 R2 A) B* X6 r{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

7 H* l& ^( i" h" o[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

( D4 G) T) ~1 c, Y
/ U+ @* ]& m$ R4 d) j2 k隨便一款逆向分析工具，
! J0 Y( r/ ?# H% g7 T分析和追蹤。
最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
3 B+ \  I- c' I3 y, J9 y0 w我們只需關注pointer。
. Z. t; k  X( s" S0 m以下是原理:

' x- b- Z7 J0 r' B￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
- o, d! ~2 I: [" J- I/ z
if the edx+4 is the dma addr which you want to find.
edx is the base addr.
- n( n( S+ [) m5 k. ?# h3 R
2.lea eax, [8*ecx+ecx]
7 T1 `0 K& x/ L! j( }, c0 N+ t8 wif the eax is the dma addr which you want to find.
ecx is the base addr.
0 j' D2 w& a+ o7 q

￡ex in C++:
: n; P4 O* n" LDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
2 Q3 X  z! G: C9 m4 s7 i0 ~&copy;2009 VD7 Hacker Team Master- Krizal Chen
+ z& d9 C; P* ?4 {* r3 q: I  X

8 b6 i$ f0 n* b3 U! O
  v0 p8 e8 A& ?# N, I6 M. m1 K以上已經涵蓋找出baseaddr需要的原理，
' A8 P: q7 `- B7 R  t0 i$ s9 E接著用debugger分析和追蹤程式碼就要靠自己的努力了，
# E0 J5 p9 L$ i+ ^7 F8 i想學更多的話，個人最近沒什麼時間。

6 Q# w5 R  [* o8 h' P+ j找龍兒吧，如果他願意教的話，
你可以學到不少。
# U. p5 M! c3 X/ O
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
% Y5 N/ z& I% J+ Q8 K4 o8 K, H* c
& a) L9 g9 C3 bEmu Cheat 基地址文件制作基本教程 1.0
( I  b" y+ |. r5 T$ g( V  K本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
0 W4 u" p* g% q/ q* z) g% v! z: A5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7 g! A: R# V/ i% {; H! q7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
7 J9 o) [% u7 Y( O' X8 Q; n6 }- d我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

( }9 M; Z* C# u' S: ?* T
! E" L8 E+ P# N
* M7 ]( J7 u$ O9 V. _9 h你联系我QQ好了
  H  A% H0 T4 H
6 W$ K  R! A/ s7 Z- \. m1 ]我一步步教...

krizal

程式碼看不懂?
9 ^5 h2 ]! Q  t0 t" ~+ g' kOK 算我浪費時間白寫了。
8 ?! S* D& L5 I4 Y
That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
  w/ j) }$ K% L+ I) Z' B; @5 u' F9 m
& {" K! s" y0 T[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
8 W% d3 S+ u  \$ V! W2 r龙二的群：14769066
9 T7 x% }5 l" ~& ^/ m, I
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
: m' w1 V" G0 y一、        工具
1.        模拟器及相关游戏。
8 p+ P1 G; D7 s6 e1 T2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.
0 E* R$ l* m1 B& u* ]
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
6 g0 n6 D& O3 }7 z我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
; b9 Z2 r4 C' V/ `# C0 j2 O就放弃了