如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

# h" V5 i' n1 u用GE找到一个你已知相对地址的数据

6 ~/ a! x3 S6 Q4 {+ `" u得到物理内存地址
& r6 P- ]' u" z- y  r- t3 J
然后对该地址进行跟踪
$ K) q! \' \7 |9 b; U) X- ?
查找什么程序改动了这个地址

3 }" b4 \) `$ I这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
# R, S/ a; C/ |0 v. F则{A}就是基地址
6 r% s& e: N' m% C  L, l
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
1 ?& \' @$ _6 `1 e8 ~% E/ b看網上說好像要用CE，又沒有詳細點的教程？

' y) K1 O% s; ~7 C2 }8 V
隨便一款逆向分析工具，
分析和追蹤。
5 `, M" c( x0 I8 h# Y, t2 E& }最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
) l$ E. G+ }/ O$ l% R4 W5 H/ g8 j9 @有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
" {1 }3 g5 m9 z+ c/ O
簡單的說要找base addr，
/ y) {7 Q+ i/ \; d4 R% r! `* U7 E3 S我們只需關注pointer。
以下是原理:
7 O* M% y) p8 [1 [1 n
+ n! s5 _, O2 C+ G1 n7 m0 h0 ?2 Q￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
! P8 A: [6 M9 P1 b5 H2 u' k
if the edx+4 is the dma addr which you want to find.
/ D5 `  m4 J! D1 y9 b# u& Bedx is the base addr.
) |0 I( L. I) K9 R! j6 M& ?; w' q4 ~
2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
ecx is the base addr.


￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
8 B; ]! z7 c/ Q+ n*(BaseAddr+4)=val;
9 e  |- J0 C$ q5 e2 ~% b6 Bcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen

$ ]1 G0 G9 F: [/ f% d

( |; O3 p* V# u! Z# d: j" J/ a5 a以上已經涵蓋找出baseaddr需要的原理，
/ Z' i& O+ _- H2 `接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
% ?4 z$ g0 Y3 d" H# z/ B5 {你可以學到不少。
) U, r% b, Z9 G1 R. d( z
3 h. G9 e; Q6 k$ v9 \7 P[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
2 K9 O8 c! C6 [$ b( Bc使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
7 k$ A$ [" L% `# m3 h3 N一、        工具
0 [0 W- |( [, S+ |: J1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
/ t3 j- `2 M9 k) g! ]8 }3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
- `4 m, ?% C5 l; l0 I4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
8 V4 S$ k1 h$ w5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
+ l$ Y% r* X/ P2 N- I- Q小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
- J8 [9 R; `$ L2 f- R) V: @6 k小鬼混能把那個教程貼出來嗎？

, ?. }' y- s5 h( T4 |" J5 |你联系我QQ好了
( t: D# M# G8 `( G
  e. o1 N3 f2 I& q我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
! U" m* F' |2 Q0 S$ Z( g  g$ d6 [( N
That's all right，慢慢來吧。 ^_^
& `( {, l; Z# ]' j! Y. Z* L我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
) u6 C7 k; Z0 K5 C" p+ t( `3 u8 @1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

) P0 w# O" X& ]. x# P一般只需要debugger & memory search tool.
$ c- }6 w; h4 w4 m  x8 C& m
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
- `) c* I3 `/ M  o4 {3 {; ^% R$ d我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

/ b3 n! G: x4 G8 D$ u9 {& m龙儿的群里有下载的
6 W8 o% R. I7 L7 f/ T本来想试试，看完教程:Q
就放弃了