如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

0 ^& ~% ]( ^* @4 V; C6 \用GE找到一个你已知相对地址的数据
: D, k8 }& f: B0 {
  a3 c9 `3 E: d6 @& L得到物理内存地址
  _" j' @4 X! y+ r5 |4 Z
然后对该地址进行跟踪
* V* [# X0 m: {. [) v
# y& o  _# Q, z1 a2 U. C查找什么程序改动了这个地址
$ j$ |  Y6 ~5 E, X: a
这样GE会返回一个改动该地址数据的程序段的各寄存器的值
3 w% K" p( F, T9 @" G1 ]' s( B# H
" `- x( u; b6 i6 c/ n5 ?. E' m) G对照看一下
: G# ], k' A9 X" q3 T
/ d3 i* f( o1 L! l6 @% y{A}+{B}模式的语句，若{B}是已知的偏移地址
* M* A- I( y, W' [& G/ `( z; Y; I则{A}就是基地址
! F" ]  p6 b  l, F& ~/ Y
- f' @" ~5 [9 V: x  f- o[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
  G0 ~3 Q- y3 |. \) X/ u最近沒什麼時間。

這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
3 j7 k& t, c' q- z0 J) D1 l( B
8 i, R! ~: g8 U, P; ?1 R* Z# a( `簡單的說要找base addr，
& S6 k% E* [' B3 Y9 Q7 P我們只需關注pointer。
以下是原理:

￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

% l" V) m+ z$ `5 p3 }9 wif the edx+4 is the dma addr which you want to find.
' K8 K. o6 [, O( K/ {4 V( redx is the base addr.
, B& X0 b3 R6 q3 b
2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
ecx is the base addr.
* w+ R( Z& N) w

8 t) ^5 ?( f" x# {￡ex in C++:
* |, \1 w! Z" I/ ~( X4 X1 I3 l' CDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
; |' i) Q% p' J" R  `$ T& z& tcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
# h) l, C' z7 u' O  Z
- n7 w; {+ g3 ^3 b6 g

以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
  ?: P1 B# `! V' s
( s* \# G4 l( R8 O; Q, d& ^9 P找龍兒吧，如果他願意教的話，
0 x) B4 z  W; y9 O# a% n; _你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
8 t9 l5 A; V, e& `1 x% @- s1 l
* d+ B1 ~$ P( X+ c3 MEmu Cheat 基地址文件制作基本教程 1.0
' N+ d! `- A( r9 Z, f; r0 H0 m本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
$ U1 H! ~5 H$ J: d+ E7 y! G一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
4 j9 I% ^1 U8 ^* j% A7 E. V; G5 H" N3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
3 }. w3 z5 n) b8 l1 D4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
* A4 H1 s6 Q7 `% ^6 {5 m5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
! ~( x5 C6 n# d6 |" t6.        Spy++类软件，我用的是Vs2008带的spy++
1 i' o1 D! ?7 E. x7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
! o# u5 D  V6 [$ T  W+ V. f& Q( `7 D小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
. q9 r3 E& C1 Z小鬼混能把那個教程貼出來嗎？

+ D! P$ n; Y, D! G) L1 \

2 ]5 k. ]- L, Q8 C- [9 s+ |$ m: w你联系我QQ好了
/ X! c; W, z* C# e1 \8 t8 d
& ^  n# b) Q" R8 J+ A2 f# O% Q' p我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

) s2 {$ \% H) e# p0 cThat's all right，慢慢來吧。 ^_^
! e! j" Z7 s2 B# G2 D我想等你學會基礎，再回頭看看會有所得。
3 t. Q8 c: v) |
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
& g/ x2 D3 ^( k* R- D5 ~/ E# Z. \2.        PC游戏修改器或自已作的内存修改器也可以， ...

) T% r6 q' Q) m) X' {一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
4 @8 _; H) y& S2 {小鬼混能把那個教程貼出來嗎？

) W3 k7 W* ^3 M* H) n  C6 u% U9 J龙儿的群里有下载的
2 n" u* I2 i$ c! J, `本来想试试，看完教程:Q
% X. ?$ W% u2 P% W) ~7 P" |+ d6 S& H/ N就放弃了