如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
" u# O6 z- {' @7 K8 }  U7 ~6 I
得到物理内存地址
' l, T9 j, W* q
然后对该地址进行跟踪
, |1 f9 {; C* n6 ^  y( c: f
  F! e, E6 o, m, z) V) i查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
$ ^4 i5 d9 H$ M' i3 _# f
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

3 `9 O" G1 X2 B2 A! I, I
隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。

( @$ x; F( Q6 @  ?% q% s這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

* T5 G! e5 ]7 @( c1 E6 ?2 O# p5 a簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
, y8 M" _* |; C8 ?1 }% M
4 `2 r& Q' S7 I# m# y- ]￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
edx is the base addr.

2.lea eax, [8*ecx+ecx]
' @# ?9 h' Z' M3 f+ A* sif the eax is the dma addr which you want to find.
* `3 f% e8 C: O2 X2 \ecx is the base addr.
5 [& `/ e6 C0 S. Z: R) Q
' |1 _2 H7 ?! x  E; ~. ?
￡ex in C++:
. ]6 }/ c- j, G$ l# e1 @DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
# l' q* _" D5 F! ?2 M/ Y$ }2 L; p3 l*(BaseAddr+4)=val;
# a. D. S7 i% t5 f2 L% S% G; [3 Acout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
; P5 N# e  z; u  K% p: d9 ]&copy;2009 VD7 Hacker Team Master- Krizal Chen
- ]4 O! `/ c" V6 c# \0 q1 ?

0 W* s- k, M$ S2 l: W
" k; v# K3 ?0 s1 z9 d以上已經涵蓋找出baseaddr需要的原理，
: m- N9 t$ C1 m接著用debugger分析和追蹤程式碼就要靠自己的努力了，
6 J& P7 T4 r  Q  f4 K7 d" h- ~0 W想學更多的話，個人最近沒什麼時間。

0 V* r3 C+ {  _: {/ s找龍兒吧，如果他願意教的話，
, J" N- _" W. l0 k你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
. s3 C* s5 `% F/ @$ `7 pc使用malloc

湘西小人物

龙二的群：14769066
7 i$ R7 A+ `7 P: {
; q9 L. e; D; Q$ FEmu Cheat 基地址文件制作基本教程 1.0
4 q$ P, h4 ^) y7 y$ t# k( ?" @& D本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
3 `1 T6 U" t, _* v' u3 `) b一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
+ R4 K$ ]) z* }, G  R小鬼混能把那個教程貼出來嗎？

# d) @% A) n: i4 a7 F2 c: H) B你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
) _& d7 y2 ?; D! ]9 `OK 算我浪費時間白寫了。
* E" i0 M; J; c
That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
) G! p* P4 P: Y6 [" O
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
+ F( z: X) r  y1 Y8 S龙二的群：14769066
8 f. t* [" L; o
  F/ l0 \  \/ G3 O4 OEmu Cheat 基地址文件制作基本教程 1.0
' i& j8 X9 H( _) M本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
: D4 g1 s; d2 @' _2 @一、        工具
- J6 `! M) `1 j$ R& X/ S1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

( V" G* t# S* H( W6 h% V0 s
+ O' R0 ]/ t  C& j$ V8 t一般只需要debugger & memory search tool.

" s8 u. I6 }! T/ Q找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
; `3 D% Y% I& j: @: x6 V. @就放弃了