如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

- ~( V! ~5 b' R' u4 @用GE找到一个你已知相对地址的数据
3 i( W' p9 s- S7 a1 U9 g
: C7 h9 G" C5 b得到物理内存地址

然后对该地址进行跟踪
6 m' l" f7 \+ j' t
  m. s" l& v2 p, M2 u2 \查找什么程序改动了这个地址
/ @/ C) b0 j( K$ n4 Y
这样GE会返回一个改动该地址数据的程序段的各寄存器的值
- O* ~1 \! d9 w, J: V! K
对照看一下

9 _2 n3 d2 o* ]{A}+{B}模式的语句，若{B}是已知的偏移地址
* Z% b1 I* ^) m+ @则{A}就是基地址

! i3 d4 `: a5 O* F& s/ Q: H/ l* b[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
, U9 v! t8 U% R6 G看網上說好像要用CE，又沒有詳細點的教程？

9 p( V3 s, e! ^8 A/ h* O" c
隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。

! t! I5 T. Y3 l這方面龍兒(ec 後期更新者)不錯，
+ J. l4 o" V$ V. ?+ U% h1 j6 e有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
; x' h: H4 ]+ {; w; Z( a1 }
8 }. x5 D  m, r! |8 |簡單的說要找base addr，
7 y0 m; a1 B7 I( F& U. i+ I我們只需關注pointer。
0 r% H7 @% h0 ?以下是原理:

￡ex in x86 asm
  s6 D1 O0 ~: t0 H1 o6 R" O1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
edx is the base addr.

/ A+ P: p/ m3 a2.lea eax, [8*ecx+ecx]
1 q7 S) A7 `0 j1 x: D% W7 z' o1 Kif the eax is the dma addr which you want to find.
+ ^  l  J1 U; R' fecx is the base addr.

1 t5 y+ B$ w" j. p
: e5 u% B& q, F2 R* y) v+ `￡ex in C++:
( o( x' ]6 u1 B: J- pDWORD *BaseAddr,val=0xea937f26;
2 S& g5 h, G& F1 _# t% ?$ E' ~+ EBaseAddr = new DWORD;
& R% a" u* d4 E*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
2 k9 ^- [0 Z- Q; Z&copy;2009 VD7 Hacker Team Master- Krizal Chen

0 ], j. Z" U  l* u
4 E$ A  B& L. t0 s6 u: A1 x5 ~
以上已經涵蓋找出baseaddr需要的原理，
4 K; i3 Q4 Z+ ]0 s, O, n7 [接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
. P  ^2 H( }! B1 D; Y  r
* `# O" N5 `% D" k( A, @7 Y6 l: O找龍兒吧，如果他願意教的話，
' k" [& c$ V4 o) f; e你可以學到不少。

' O1 }, t9 I1 z8 B3 N5 J4 T- Z[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
: f7 w' d. K; X$ Y; ^' M
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
' C& |* U# |) _' I一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
+ t4 t' F  x7 |- @% x, [4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
7 A, ^' Q& C* F2 i6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
9 Z. v1 E0 g# A# l我是想找個實例看一下，一般的理論，給我我也看不懂
& F/ @7 k- a3 \5 N, l小鬼混能把那個教程貼出來嗎？

- U1 b! H9 [; \8 q. E: f( u
! X3 ^; E6 |$ J( _# h5 r0 ?. e
你联系我QQ好了
7 V3 z8 X8 T3 D8 f  r3 S
6 [5 k" }" X1 H! a8 u  M5 m' {我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
* R" d" O& Y6 I1 D9 H
- f+ S1 F0 ]* E2 F# W  XThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
& t+ E; N0 \' |龙二的群：14769066
3 U, C7 L3 M' ^1 [
Emu Cheat 基地址文件制作基本教程 1.0
0 r  @, @' A. ?9 _) p, d# V  ^' T8 l本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
" d2 ]' l- P7 z1.        模拟器及相关游戏。
, `1 x! X. ?: o1 C2.        PC游戏修改器或自已作的内存修改器也可以， ...

& f" H" T2 \( e+ l一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
& W1 B. @2 i9 r1 g我是想找個實例看一下，一般的理論，給我我也看不懂
1 t0 I5 U" f# Z小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
8 o% H2 q5 H3 n9 ]本来想试试，看完教程:Q
就放弃了