如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
. t! j  g0 A/ l. T
用GE找到一个你已知相对地址的数据

得到物理内存地址
2 G& Z3 y9 s& T, X
4 h6 n% r* M! c9 L) w然后对该地址进行跟踪

查找什么程序改动了这个地址
1 p- k: }- G) S6 k
+ ^7 b( z! N0 J, i9 [" V5 s0 B这样GE会返回一个改动该地址数据的程序段的各寄存器的值

+ @$ i2 K! G* t( F0 p4 ^! T! D) J对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
# I% r! F5 a/ ?1 Z3 ]! g
8 i$ h: b8 v' `2 o9 t[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
* I. V  C# ~5 I9 m" s( b' r看網上說好像要用CE，又沒有詳細點的教程？

2 a: ~) _1 o) _3 G3 T5 c
9 G4 h# S+ A3 J% C0 m隨便一款逆向分析工具，
3 P4 P: h& t. n! Z6 n7 h! u5 j分析和追蹤。
最近沒什麼時間。

2 j9 _" r. H0 R' K7 v* Y5 G這方面龍兒(ec 後期更新者)不錯，
% }! k7 ^, p; |4 y: O! p+ ~  g有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
- {' ]6 b4 r1 ~5 U1 w+ V
2 M/ U1 J( r5 _" v; H8 M* t/ ?9 N6 a簡單的說要找base addr，
+ S; V$ ?. J* q0 S7 d: P我們只需關注pointer。
以下是原理:

￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

: F/ r) t, t7 h# z5 [# Nif the edx+4 is the dma addr which you want to find.
edx is the base addr.
  }$ W+ j1 o1 q( L& @8 W7 I
0 p' n  _3 b5 x2 E6 }" d! u  {2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
ecx is the base addr.
" S/ Y5 o6 @/ E% ^9 z" G
! o* A% J% ~9 C) ~$ r! a
￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
6 l  u! t7 j+ q3 D# k+ u* FBaseAddr = new DWORD;
  P+ B' B) Y! d2 {( A9 X! a0 k+ M*(BaseAddr+4)=val;
& g% `9 ^: L4 e! A) R6 Q( scout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
& w0 Y( P8 [3 i) O, W&copy;2009 VD7 Hacker Team Master- Krizal Chen



以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
0 v4 Q% D0 d% L8 T2 m2 w& q
3 e+ U% I2 D* U& x1 y+ s找龍兒吧，如果他願意教的話，
你可以學到不少。

9 w0 M. g$ |+ U' N) z" f9 \% o3 i[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
$ l: r2 ?( ?1 w- \" p* f
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
' s: B- t7 k1 c一、        工具
# _1 M7 I( ]) x" D) H4 P, Z" @1.        模拟器及相关游戏。
# N+ T  _; G! Q2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
8 J" |8 D* z$ W2 H8 b3 M+ ^0 L3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
8 J1 q( V' P! x; l9 U# y2 k2 @7 [9 G5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
- u) L1 i% [8 v9 J& F7 S2 E1 I, |7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
( z3 c/ ^% H+ e我是想找個實例看一下，一般的理論，給我我也看不懂
" J/ v* m* T4 N# a小鬼混能把那個教程貼出來嗎？

; x" E4 _1 K. H% ^4 z) A你联系我QQ好了

! U' C& h$ q# G1 U. r3 R) }我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

6 Y0 k8 e$ T3 v" j7 OThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
  N" ?7 |5 w8 r% p2 h
" ?2 r) b+ J* ^, }/ D[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
( V/ x3 z6 s% M% O1 E( m2 ]
  e/ D! U8 k" R* u- f3 g% {; iEmu Cheat 基地址文件制作基本教程 1.0
; a# V4 E; |. `4 o( x3 M% Z3 Z本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
/ q' _: E! ?" N, ]一、        工具
1.        模拟器及相关游戏。
: X$ l1 s4 s: q( v! m5 k2.        PC游戏修改器或自已作的内存修改器也可以， ...

9 R8 c: p" v" y/ z: D) q
, ~; ~& F, o1 b2 @! c7 b一般只需要debugger & memory search tool.
' P" {$ ~" b1 Q: M+ J$ f
% o8 E; c8 p1 Z3 ]找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
3 |& C  L/ J% L. K! X9 p% q" ?我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

* b+ t- I: k  @9 E% f龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了