如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

- H1 l! ^9 W$ q  h) ^用GE找到一个你已知相对地址的数据

得到物理内存地址

然后对该地址进行跟踪

查找什么程序改动了这个地址
2 H& N$ t- m; [
( p% P! x2 g: x! A这样GE会返回一个改动该地址数据的程序段的各寄存器的值
* ^) ^. y- m" O5 J, Y
对照看一下

" B, C: R3 m) Z3 m8 W{A}+{B}模式的语句，若{B}是已知的偏移地址
: n$ z% t# X% r/ y; y' V# g则{A}就是基地址
6 u: k' B& i7 a# T1 m# k: Z3 q% j! V
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

/ H3 I, o8 y6 }3 K9 {
隨便一款逆向分析工具，
分析和追蹤。
/ |' y4 [3 q: \. s  `; Z最近沒什麼時間。

$ r3 `3 R( ~! i" F& G& i' v# O這方面龍兒(ec 後期更新者)不錯，
( |- Z0 B6 \- U/ a; ?# a# T有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
' F$ J0 R- \+ b% E6 ^
簡單的說要找base addr，
1 Z* J1 r. f3 z( r  g我們只需關注pointer。
  g+ @" C% C4 o0 E2 k# f以下是原理:

7 K# R: C$ K' T2 A￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
6 W4 Y5 d$ L$ V1 |% E& k  Jedx is the base addr.
# d# W  j9 i3 [+ v& k
2.lea eax, [8*ecx+ecx]
% W/ w8 w; U" `3 w) p7 Z9 ]if the eax is the dma addr which you want to find.
ecx is the base addr.

, j- d6 r! |' v- Y) K" s  t
￡ex in C++:
5 |# ?, M3 g) D- ]DWORD *BaseAddr,val=0xea937f26;
" R1 ]4 I3 l8 \1 aBaseAddr = new DWORD;
1 O3 x1 l4 r, ?! r2 l+ w0 [*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen

& t! X- o( U, O7 i8 p

/ p" Q+ y& E% t8 i' Y) p4 o以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。
9 y) ^3 j+ i/ C: A0 O6 j3 y
6 R: l# a8 D* Q) U* _[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
2 ^1 C. v6 e1 u' e" Tc使用malloc

湘西小人物

龙二的群：14769066
/ l$ x/ }& m) _( @& n1 _
Emu Cheat 基地址文件制作基本教程 1.0
! B3 |  v5 H& z本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
$ h5 Z' ~. w* b: H, v- l) p3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
# b" w6 J3 I4 o' B# l! J4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
/ S* l/ O( N3 J# E3 e. `" |4 w5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
. U5 T; ~7 v" }5 w5 H+ N6.        Spy++类软件，我用的是Vs2008带的spy++
' d# Q' X/ ~8 R; @& h7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
: a3 t- o% k9 q4 s% [  ^" I; u小鬼混能把那個教程貼出來嗎？

8 i. `- y) T5 o: i( o
$ S0 {9 Q; O5 ]5 c
你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
; d; a& k5 e8 R% _9 P4 K
2 ^3 N" u+ d: R/ |# q: EThat's all right，慢慢來吧。 ^_^
# |2 \; \$ s: F" H+ ^, R) a: C  ]" v我想等你學會基礎，再回頭看看會有所得。
* B# w; k. z) ]9 z7 j  o
! L3 O( f. `$ ~6 F  O. W5 P7 O[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
0 c# h" b' [- Q4 `! u& [+ q' V* ^龙二的群：14769066
: o$ Z) }0 B3 k, A4 C1 R) @/ J
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1 X6 W' b0 a* C. }: N2 x% H4 d1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

1 Z1 n+ I' `9 `8 p; T
一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
1 a, O% m9 }- C, F/ f6 o小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了