如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
& O1 ~0 M6 \: s* F, `3 U
得到物理内存地址

然后对该地址进行跟踪
/ m4 O% i9 l! a3 ], P6 J$ a
查找什么程序改动了这个地址

* r8 n; i9 j; Z6 x4 R这样GE会返回一个改动该地址数据的程序段的各寄存器的值
' F7 l0 O! r( P
对照看一下
' c. @0 Y; D% m3 X9 N5 a" i
6 }+ m3 q! C7 t4 m/ R* B$ l3 M1 x{A}+{B}模式的语句，若{B}是已知的偏移地址
5 g& j: x" _% N0 l8 V则{A}就是基地址
  C8 D' Z6 K2 s6 O/ M
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
: L1 e, {" {$ `6 S" o/ _+ ^看網上說好像要用CE，又沒有詳細點的教程？

8 E. a/ A! @: U# C3 X
3 ]/ n1 D! X$ ?& b  ^隨便一款逆向分析工具，
0 ?8 z* S! @" z4 u/ W9 J分析和追蹤。
最近沒什麼時間。
4 i5 l2 P5 f. t2 B) F
這方面龍兒(ec 後期更新者)不錯，
: h* _, w  @- h有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
4 n( Z9 z$ S# y! ]  X' F
+ F8 j) }) p4 M1 H2 I' Qif the edx+4 is the dma addr which you want to find.
8 F* m3 o$ E9 N! z" \! u; ~edx is the base addr.

9 @1 Q' v; q& f# D2.lea eax, [8*ecx+ecx]
, M& Y2 I1 j/ M9 E" c! I; \if the eax is the dma addr which you want to find.
ecx is the base addr.
7 w# P3 H% Q6 p. G" Q7 U
7 ~0 w+ P7 X; O- [* Q
( f" S) F  p/ e￡ex in C++:
* X( p6 r9 K; {  H$ fDWORD *BaseAddr,val=0xea937f26;
5 k0 {# x: X5 [) `, y+ C9 V  MBaseAddr = new DWORD;
# F. k& I' _) b  X$ r0 f, L*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
3 O' z( r. M: l9 K. Z# o9 F&copy;2009 VD7 Hacker Team Master- Krizal Chen
; B* A! C) {3 v6 z" H$ i% T
! S- j4 S+ @2 j' k
" [1 n8 t% O5 u3 w+ U
) z# Q" N( t5 z, M& x! K. M以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
1 t7 i& r+ u( E% ^  }0 f想學更多的話，個人最近沒什麼時間。

  L6 c4 y; v4 X& E9 M4 ]找龍兒吧，如果他願意教的話，
你可以學到不少。
) Z" n" B3 ]- p# H+ \& \$ ^
; J) q& N& Z3 w( x# O! }9 _[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
% n6 K- T4 Y' f* }5 {c使用malloc

湘西小人物

龙二的群：14769066
. g- L1 R" a4 w) N" T* U/ i2 B
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
) y# k6 k# A, ]( o3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
8 W$ }/ q0 _% c/ _- F4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
' F0 ^/ g0 D; p, ]7 d7 a' E0 S6.        Spy++类软件，我用的是Vs2008带的spy++
" e! u$ T  E7 [$ Z7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
& X& y% n1 s5 z$ p! f; i3 s* p+ S小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

7 m/ ~2 V$ F$ H# C2 i

0 z" I3 c! [3 W, e你联系我QQ好了
3 T: X8 c# Y0 L) Q
7 D" g4 w' X# Z$ b我一步步教...

krizal

程式碼看不懂?
/ }: e& R; a- P" `3 m; K8 O- Q5 HOK 算我浪費時間白寫了。

- N! }2 X9 p$ s1 `; P$ I. [That's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

, H7 A8 h1 o- U- r  gEmu Cheat 基地址文件制作基本教程 1.0
1 T+ ~) g" w/ t3 w本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

( U5 m# `# ^& ]- a" H) N
5 Y! U5 v$ D  C- t0 w' n2 r) H一般只需要debugger & memory search tool.

8 W2 R$ P' h. e7 l3 N% T" [0 W( T找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
/ F/ G/ m8 k& u" Q我是想找個實例看一下，一般的理論，給我我也看不懂
  R% r) L' a* j* S( t小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
0 k$ D$ r. Y8 r. U8 n* H就放弃了