如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
. Q- U7 r% A: N5 w8 \* y, ^
* _1 ~2 f6 m" W& y用GE找到一个你已知相对地址的数据
0 e7 s3 S8 A6 ~
+ \" u- O% `( w/ g6 a2 X, P# H3 z得到物理内存地址
; Z% M" e& I; N4 y7 T! Q
  f) H4 p5 ]9 ?% l, n然后对该地址进行跟踪
2 s& B% W& G9 p
查找什么程序改动了这个地址

. a( V3 E; S5 R& E! }5 p7 B这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
" ^% p4 E1 R$ W
, B7 A4 f" B0 q9 Y1 d3 T{A}+{B}模式的语句，若{B}是已知的偏移地址
( f+ a- r+ D  V  i( s& ]则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
% M' H/ i) `1 z6 y5 d, t看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
- ^5 U% @+ H* Z9 P分析和追蹤。
& \4 P2 ?. V3 i最近沒什麼時間。
6 p0 R+ l! t3 L* b1 h
6 ]2 s! P/ N- _* I+ v) `5 D這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

8 i( U& H8 r" _" U簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
# x( ^! p8 y% G0 L( l; o5 X
￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

9 U. A0 ?% g) _% nif the edx+4 is the dma addr which you want to find.
edx is the base addr.
, P* y! q, i5 }; b, b/ g
% e( Z% W4 U- U2.lea eax, [8*ecx+ecx]
) B& g' l  E- ]  e0 D& R7 qif the eax is the dma addr which you want to find.
- A% c  a% r+ u4 Hecx is the base addr.
4 _( F" u0 V. \, x1 r: y# S4 B

3 W/ r/ ^7 A# `3 Z7 s￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
, y+ [: J0 `3 NBaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen


* r' d# Q# T! m) W: N) R
4 {; o- g' ^, t/ D以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
" E& F$ W6 ?; N想學更多的話，個人最近沒什麼時間。
$ x% \& e( E+ k  x
找龍兒吧，如果他願意教的話，
& X% U5 n7 ]. i# ]1 w% W. J你可以學到不少。

3 S! o7 r+ \# x. l[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
5 D7 _8 X; O; ic使用malloc

湘西小人物

龙二的群：14769066
+ V  C! v+ n" b; A* _
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
0 O2 \( i% a( h; g$ r' H一、        工具
9 ], N, |2 w- @1 D5 N& w1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
7 X, l: e8 ?* a  H5 L3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
# c- W  _: T" Q; U) H0 u4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
; n4 p" }; h. g3 A( R& o0 N- Q% C5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
( _4 v& s! u5 O7 D6 u我是想找個實例看一下，一般的理論，給我我也看不懂
* h+ C% X3 s7 o( N. ^小鬼混能把那個教程貼出來嗎？

- C  j$ G3 x4 \% z; H* J

) I* Z# z* k& ]4 @3 S你联系我QQ好了
3 K! j+ E% e, c! h
我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

That's all right，慢慢來吧。 ^_^
& k3 J  Y/ m* A4 u8 X. p$ y2 R7 i我想等你學會基礎，再回頭看看會有所得。
4 v2 b5 a& t: M+ U! N
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
( n; m, \9 U5 x2 \& s4 P. t  L- w龙二的群：14769066
0 N' H) T- n( J6 K  l% p
" h2 b4 L. O( d. o  X( ?% nEmu Cheat 基地址文件制作基本教程 1.0
' H6 z) \3 p) R# X本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
; \" I( e; |. `; z8 Z; X$ ~/ D: ^一、        工具
1.        模拟器及相关游戏。
5 h- r/ {( V% h  H  \0 {2 q2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
# P6 {/ |) u9 f/ M我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

) T3 j2 M) X; C; f" q5 n龙儿的群里有下载的
本来想试试，看完教程:Q
0 D$ |; r( m% H* s  h" m就放弃了