如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
2 |2 V$ o8 n- B- y: l( j7 }+ z
. d( ^8 }2 A& A- o2 Q用GE找到一个你已知相对地址的数据

  T8 o( ]0 Q% E. ?9 j; r* N. ]得到物理内存地址

然后对该地址进行跟踪
, t7 v( s  d9 J4 h6 \; q5 o
! y$ u7 K; p# E/ v! c% N查找什么程序改动了这个地址
) a; v* e6 s2 e. a" K/ b
! \9 O# F9 X$ _' G0 \这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
( \- A, ^) ^! v$ p: F/ U5 [; b
{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

. i2 Y. d/ y, j3 |[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

" a7 `. d0 E( ^+ B& [, Y8 Q6 g
隨便一款逆向分析工具，
6 O' h8 X, O0 K" i分析和追蹤。
& w% L: D: T) m  I# |" f! A最近沒什麼時間。

9 S. T2 T: `3 p+ C. M! K, T  y這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
. N* C( p3 s/ g( A/ F
簡單的說要找base addr，
. N4 ?$ }8 n- L! u我們只需關注pointer。
9 I# p0 V: b% `" P/ V以下是原理:
1 t( M! Z3 g( M" P- u
￡ex in x86 asm
$ V, ~/ }7 _- l8 p1.mov dword ptr ds:[edx+4],edi

3 w& U" @( i' A- L/ m! v$ Uif the edx+4 is the dma addr which you want to find.
9 i1 g6 X' ^3 a2 L# bedx is the base addr.

$ X: v" r9 q- r& G7 s. b3 l2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
$ o" J$ B$ I! a( o  S6 Cecx is the base addr.
0 O8 L* P- a6 |4 H: K- [' ?" H

￡ex in C++:
! f- C) ]" C" P) _" D$ ^DWORD *BaseAddr,val=0xea937f26;
+ L* U! y( M( q  L. a& BBaseAddr = new DWORD;
! k: _0 P/ O5 i+ p7 F7 X1 y*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
8 ^# z. r6 F- a+ o" Q9 P' J3 h. z&copy;2009 VD7 Hacker Team Master- Krizal Chen
  m$ w  L% n" ?+ `( h3 i
8 [; Q6 C8 K( B. F! A

! [# k( p0 E- l" V1 F' \以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。
4 h1 g1 E+ o3 `9 E7 F
6 y' V$ L- P! U6 i% S: m, Y& P[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
( \4 [! q- [3 I( n
& [" s1 [0 B( v8 T/ M( KEmu Cheat 基地址文件制作基本教程 1.0
6 r4 N( J5 S1 `本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
- D, h+ k4 R+ N; N0 @' Q0 B一、        工具
1.        模拟器及相关游戏。
" h6 R9 M$ y+ a: \0 h5 N) ]+ ?, x- i% S2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
% K3 d1 ?% w5 W7 e4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
, G4 a+ p+ B: S6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
2 c& r3 v! T6 D# ?" \# [$ i- p小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
8 e& H, t6 A# E# c3 }& m# x小鬼混能把那個教程貼出來嗎？

你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
# y! K/ `* d4 U# i4 a( DOK 算我浪費時間白寫了。

' `4 F8 L9 q' I( ?4 r5 LThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
  O% h& ~; O+ d( \8 k6 |7 i+ ?
# O5 M  H6 D* R$ T2 R2 AEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
. [, t- q3 C) P; v1.        模拟器及相关游戏。
6 d4 U$ |1 T" C/ i2.        PC游戏修改器或自已作的内存修改器也可以， ...

; E6 V% I9 r* k; a0 Y% c9 Y! e一般只需要debugger & memory search tool.
! e5 ]  k* u9 _4 l
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
3 p6 H- [9 U/ L5 B我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

" g  s# z6 l9 N" c4 c龙儿的群里有下载的
% k; b; U' U7 Z% _本来想试试，看完教程:Q
就放弃了