如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
7 J% D0 I( {9 X2 \4 s" o6 e' b/ u
" C/ T8 ~* z- a用GE找到一个你已知相对地址的数据
. d, ?$ Y# A$ ?9 \
得到物理内存地址

然后对该地址进行跟踪
& i# U5 I6 |/ N5 |: H
查找什么程序改动了这个地址

; R7 O, G" S# N5 A& J这样GE会返回一个改动该地址数据的程序段的各寄存器的值

) W  u/ T% y: _: Z% g$ t, H对照看一下

$ Z$ z6 t& H: v/ t( }9 j6 s. J( M{A}+{B}模式的语句，若{B}是已知的偏移地址
0 Z+ j3 k& }' Q0 L% y* A则{A}就是基地址
$ H3 L. F+ V) r# Q" ^2 N9 k
) G, A- F: m2 B8 n[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
! G3 q' M) z% P: \看網上說好像要用CE，又沒有詳細點的教程？

5 W1 T( W* A6 [
+ h0 M2 I; C# X6 p+ b/ Y9 q) `隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
1 [6 X" X# ~5 q有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

5 \- \1 w, e1 k5 S6 w( ?簡單的說要找base addr，
' J6 c* r2 `: }$ z# w我們只需關注pointer。
4 M- u$ ~8 R  g; O. t以下是原理:
( F) d/ Z, d0 n( v4 q5 l* `
& a3 p9 E8 u: T$ e2 M+ ?￡ex in x86 asm
5 @1 X9 i0 O4 Q7 h, A. q6 S1.mov dword ptr ds:[edx+4],edi
1 W2 U1 j: R; O* P: d2 r
& ]% j, ?% E& c9 K2 Yif the edx+4 is the dma addr which you want to find.
edx is the base addr.

2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
" [: }+ P) e2 M# s( Gecx is the base addr.


￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
+ J" m( r9 j8 F9 R4 _( BBaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
2 m+ q, q- i3 \; m&copy;2009 VD7 Hacker Team Master- Krizal Chen

7 S- {7 h$ r6 s( {2 g

以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
1 v6 i! |& \8 T1 t2 L" f4 C8 B! z想學更多的話，個人最近沒什麼時間。

  R6 W, l+ P$ p: x+ |0 d" l找龍兒吧，如果他願意教的話，
6 s& I  ~4 E  D9 Y5 h+ |. L! s你可以學到不少。
5 c6 ^7 j$ ?7 M
' Y1 @! M7 D/ K- M+ U$ @[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
5 q: _5 D6 O1 |7 E2 p0 |. H/ mc使用malloc

湘西小人物

龙二的群：14769066

$ D* m9 P" |; h) s9 N/ C# REmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
- ]) d% _( W# H一、        工具
: h  m) F0 ]$ {5 t/ N1.        模拟器及相关游戏。
4 W# ]0 m" K+ y" a. K. _2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
2 L3 S) G( J( \4 e/ [3 j. O3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
) x. F/ |* G, L9 t6 @; Q4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
8 I/ E9 c0 v. [我是想找個實例看一下，一般的理論，給我我也看不懂
0 l6 A- O, w1 i7 z小鬼混能把那個教程貼出來嗎？

* n, k4 |: I8 `' c8 g5 w
8 b5 S: Q5 r$ _" ?" Q! c
" U- Q/ C, `+ t, L你联系我QQ好了
- ?8 s% b& G1 G! ^
我一步步教...

krizal

程式碼看不懂?
: V1 _5 G0 Y  }# R  ^5 g. G; JOK 算我浪費時間白寫了。
7 ~7 b0 M6 j- N  g
8 R% T: a  X( [8 C3 c2 H& A5 VThat's all right，慢慢來吧。 ^_^
$ ~; U+ J1 D) x' M! c: k我想等你學會基礎，再回頭看看會有所得。
+ c. ?; q+ N6 N! M" y' X* ^1 f
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
. S1 w' n/ a! x( ~7 W7 s
Emu Cheat 基地址文件制作基本教程 1.0
% U. t2 I8 w# e& ~3 |本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
' d6 i$ H' q2 k- u. g7 o' _9 J1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

( H6 z& N6 j6 n& E找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
% h# w; E/ M7 ?/ l# q/ n小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
6 }8 Z( a% N' J3 ^就放弃了