如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
3 T" }. o. ~3 b, z* t
5 {$ V* R' A4 P% C: H用GE找到一个你已知相对地址的数据
: U' ~4 `7 ]& O1 b# u
得到物理内存地址
$ K; _* @% x4 N- w: F
然后对该地址进行跟踪
3 X7 @* M4 I& S* f5 t6 F6 W
查找什么程序改动了这个地址
/ \' S0 U( [& d3 B1 ^# u' {
8 B; S( @- H* m$ L6 ?: k这样GE会返回一个改动该地址数据的程序段的各寄存器的值

6 ?+ P: A* ?. p9 L7 D3 Q5 Y* Q对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
, O! F& ^: R4 R& x
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
2 Z+ M$ [& Z$ ], Q看網上說好像要用CE，又沒有詳細點的教程？

) b2 K/ C2 {$ q  [隨便一款逆向分析工具，
5 E: |) Q- U, N1 q4 o分析和追蹤。
最近沒什麼時間。

/ }5 j0 D3 ^4 F7 r! s% Y. y這方面龍兒(ec 後期更新者)不錯，
6 [9 I5 Y+ G, e1 J! b9 v有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

# A" o4 G; k7 P- E2 Q; q簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
1 U) S/ O3 z* n5 @  O% }
+ x( ?9 n# l4 O- U￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

5 A8 G; G/ @0 Xif the edx+4 is the dma addr which you want to find.
0 b! d$ S3 k0 B2 fedx is the base addr.

2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
9 f' O; V0 M5 z6 N4 \: Hecx is the base addr.
5 Z( f) b$ B$ V1 w( \: O  ^; S& |( t5 J$ d& A
: w) {6 M. W: D# P- q- G
￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
9 Z; f0 p: N. b: E8 {" ^+ d8 W: Y*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
0 X1 x+ x$ n1 L/ H/ o) l' a
; M; O7 ?6 [: z1 A; T3 G9 u. T" H
* w1 ^3 s% Y4 e4 ~3 Y
以上已經涵蓋找出baseaddr需要的原理，
7 C0 `1 ^( X5 ^; D8 @接著用debugger分析和追蹤程式碼就要靠自己的努力了，
! s" ~, q/ f* o( e8 ?+ w8 f3 o+ @想學更多的話，個人最近沒什麼時間。
! T7 Z- L8 V2 s4 a/ c. x4 T. G' U
找龍兒吧，如果他願意教的話，
你可以學到不少。
* b/ J  v( Q" [7 x& z9 M
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
$ ~2 R) q  ]2 Y! v一、        工具
+ ^) o! T) i! p8 o- m- s2 b& N7 \1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
2 u8 g2 G$ G0 Z- Z4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
3 K0 N3 F( r" v8 }! U5 u$ E% d6.        Spy++类软件，我用的是Vs2008带的spy++
$ \' X7 o/ ?) P) r7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
0 M8 L3 s' B) @小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
( w( h- `$ J" q/ o2 E我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

' U& H! G+ `8 u* `7 q, Y3 P
你联系我QQ好了
& {# V6 m$ |+ i$ S# l4 J
2 K( w$ T: K% [& w. g. z$ g5 c我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
6 U+ i( R( D' ]1 I
4 u, j/ |0 Q- B+ }0 N4 w  JThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
/ ]( U& b5 c$ `8 }" z
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
) c9 B+ ^- p, S3 f龙二的群：14769066

; x0 P+ a# d5 P3 YEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

2 I, H/ S8 ?1 v7 K, R! S
  u6 T( n; [, |+ t; Q一般只需要debugger & memory search tool.
3 |7 h( w# g, s5 U+ b5 V$ v
" f2 }: {' R, E2 W3 u7 U% B找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
0 N! X! H# D9 t9 C2 r/ }我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
7 N- w" |8 }% I, b就放弃了