如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
$ E6 X5 [# H0 Z4 W# |: z4 t; E
; c9 J0 W4 ]4 o  x3 v2 @( n用GE找到一个你已知相对地址的数据

得到物理内存地址

$ N0 D3 Q) {( V& F3 S然后对该地址进行跟踪
7 h, D  t9 L( W1 Q6 V
查找什么程序改动了这个地址

# S7 a$ U7 b0 b这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
5 C. w# ]1 ]) I3 p. Z7 m5 N# O
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
6 y+ |% W2 W' j) O
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
' j2 g1 \7 M, R4 g: w看網上說好像要用CE，又沒有詳細點的教程？

; n# a2 T5 P5 c8 J5 g
2 ?5 p& }. t" A4 H- I! ]8 j  u隨便一款逆向分析工具，
+ K+ |4 S; Z9 q8 e分析和追蹤。
最近沒什麼時間。
- D% r! M1 B& m) q& e# X
這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
9 n2 e& T; |# `+ R$ p/ @
+ q" t: C8 O5 U簡單的說要找base addr，
. Y0 w  [" {$ e; k- N* i$ l; h& j我們只需關注pointer。
以下是原理:

￡ex in x86 asm
4 D) }" d' R+ k, b1.mov dword ptr ds:[edx+4],edi

% I6 b3 E# e; I& |# u9 y4 eif the edx+4 is the dma addr which you want to find.
& V% q4 o  c2 `) K( H: y* nedx is the base addr.
% x. }$ D- z1 w) P, I  w
% p4 w/ @3 o- v# H9 q9 a9 D0 Q2.lea eax, [8*ecx+ecx]
  x/ v, q/ C# B. s$ Q, v# U& b9 B" kif the eax is the dma addr which you want to find.
ecx is the base addr.

$ s* F8 F7 F, p7 }4 ^, Q* J
￡ex in C++:
0 e% y# o2 c5 Y) v* C7 HDWORD *BaseAddr,val=0xea937f26;
& p0 x1 G: U9 c2 g6 H' n; eBaseAddr = new DWORD;
# j( A) a/ }4 ~; X, {*(BaseAddr+4)=val;
0 n  f( H3 l1 Z. r# J, hcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
3 k$ n; R1 y* [: [, |& L  F

" a' T7 m  k4 W  K/ H/ W
$ k1 G0 B9 i0 p" b以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
* `8 _) @/ S2 i5 B
* \8 |2 P/ V$ |  Y找龍兒吧，如果他願意教的話，
你可以學到不少。
0 M+ ^! B" u0 w
8 ~1 G: u0 d! }, @" J8 o[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

' v" v) e1 {4 j1 hEmu Cheat 基地址文件制作基本教程 1.0
. u- u6 ]' a( q  k本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
% H$ Q& w4 S6 n1 R( H7 G: L一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
6 v. }% v" Q) G8 z- R3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
$ ^/ l) Y+ |2 G5 l5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
8 M8 A2 {, `/ n3 Z7 I$ b8 j6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
0 R/ r4 q6 w  [) _1 o0 z. t小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
) T' |% v9 `# n" \( V6 ^1 g我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

8 A) o) V, p- P
& I9 s: N7 }( r; K) q2 C你联系我QQ好了
# l) M/ b4 {2 L  z8 e: ?
我一步步教...

krizal

程式碼看不懂?
$ j. I- J0 J- y6 l! FOK 算我浪費時間白寫了。
0 G* q, [: y5 R8 \) H6 D- V
; U" Y" v& d) Q1 ]! BThat's all right，慢慢來吧。 ^_^
" J2 f2 p6 ?7 l/ U+ q6 O" j我想等你學會基礎，再回頭看看會有所得。

! r3 m( |9 D1 |+ k[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
! d$ i" X2 v. r9 B8 Z1 j- [龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
' N9 \9 G. ^% ]9 o1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

# W) d2 T- a+ y! j5 B$ o# d* Y! ~
一般只需要debugger & memory search tool.
# G+ M+ q" ?. U7 x& h
+ h9 l8 c3 F0 g" F& U找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
2 R& i5 ^% g/ `% Q( Z& Q- j小鬼混能把那個教程貼出來嗎？

# Q& j2 E) r; S7 H/ Z龙儿的群里有下载的
; T& H5 s( f: o6 N: k# i5 O6 |本来想试试，看完教程:Q
: Y7 j) n; \' p( b) p- y就放弃了