如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
' }+ X7 h0 X2 c& E
4 |, c* g* S- N& _, {9 V2 ]5 K用GE找到一个你已知相对地址的数据
0 d% ^# J- v; \0 ?0 p" @/ P) v
得到物理内存地址
5 O$ e# `, p# L: L" k
然后对该地址进行跟踪
- \  K( S2 P6 ~( `
查找什么程序改动了这个地址
' i2 v$ I  m/ b, v; a
, m3 P7 e/ g' S+ A, c这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
! K4 W( t6 \7 G( E9 `
0 }6 f" n( J% v6 G: {& ^" j$ i{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
- V; S+ I8 `: E, o
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

2 S# J& y* t$ ~. X* a. U6 K2 N
隨便一款逆向分析工具，
分析和追蹤。
9 m6 g& I- R9 H' P6 H1 Y4 w5 O最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
5 }4 }3 U3 u1 C, {" b# A9 m有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

2 l. L9 b% x0 _簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

+ Z6 d$ L. y$ s" s: G# M: j￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
8 x, j2 M, b5 K4 J+ t  w* s, w
if the edx+4 is the dma addr which you want to find.
0 @* b& e8 A$ R  S. x/ kedx is the base addr.
: }6 y* L" y; _2 Q# B% q
0 c9 y* N( G3 L( W" G2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
$ O; G; B$ R% `7 F9 G5 j9 jecx is the base addr.


9 U6 m# s9 T0 B7 b2 V: b  {. a2 |￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
; w- m* x* ?) Z; ccout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
- i8 ]7 I! Y( c9 v&copy;2009 VD7 Hacker Team Master- Krizal Chen

& o6 k% [5 w* P0 ]1 N/ I! ?
: x) [" h7 ^/ \
以上已經涵蓋找出baseaddr需要的原理，
. S* |  y  O3 Y: b0 v接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
' S7 {/ Z6 y6 T: q  N9 G
找龍兒吧，如果他願意教的話，
/ W3 ~" T3 j; [4 z你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
6 ^  |/ s5 C* ac使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
( R: H0 G) a6 T" I" f- \本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
0 F7 b8 ?, d) _5 m$ X$ d6 x7 f2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
3 c' N0 x$ S' ~/ `0 y1 b- `3 H4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
4 ]' K. ]0 E+ o" o+ A5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
3 G, Q6 g3 \$ B6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
, Z6 M, p% E+ u) F小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
; \* ]4 v$ \; _5 k: M! A, ^小鬼混能把那個教程貼出來嗎？

$ X8 u5 j( P0 @

你联系我QQ好了
4 |0 \; L4 C8 C7 T% S
) M+ D, G8 t/ E6 D: u, k% h  Z我一步步教...

krizal

程式碼看不懂?
- \1 M  G( T. \' dOK 算我浪費時間白寫了。
5 M' ?4 m9 ~! g8 T" Y
That's all right，慢慢來吧。 ^_^
9 p! z9 U: R% k6 k! u! Y  ~我想等你學會基礎，再回頭看看會有所得。

4 }: A# ^5 [7 r[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
: O# x' v1 N' G9 ?; t4 b龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
, ^1 _: C2 v0 M6 ]# q- s本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
7 _4 s+ f3 x# L: y' g一、        工具
% K8 j5 I# ~4 e8 j" U. U: J, W1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.
9 b4 ]& @9 M2 x" |4 d( M4 ?" Z2 T
5 z9 w/ }$ g2 X/ s& b; G找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
0 d6 z3 d5 _1 B本来想试试，看完教程:Q
: e* P7 t  u2 ?# {) f! ?就放弃了