如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
, @2 f$ O9 X2 c$ q; O* B
7 o3 D( `6 E4 Q得到物理内存地址
  V2 W8 u* Y9 P' Y
7 I2 n1 |% X( w5 _, g6 G2 G5 R然后对该地址进行跟踪
  r; H% N( m* E9 k( b7 A: Q) v
查找什么程序改动了这个地址

这样GE会返回一个改动该地址数据的程序段的各寄存器的值
0 W4 v. S2 n1 A, D( Q5 ^2 p
对照看一下
- }% t& o% G/ U# X) J& D
  Y, }$ u7 `# M, Q{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
$ X6 J1 o6 _- u& ~" A
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
! b5 q* z  `$ Q看網上說好像要用CE，又沒有詳細點的教程？

! ^! o2 Y3 m5 y0 c& C' Z隨便一款逆向分析工具，
分析和追蹤。
( b, |, l" e- ^. O/ n5 I  C, b8 {& M0 U最近沒什麼時間。
1 Y* N+ R: N2 [
這方面龍兒(ec 後期更新者)不錯，
$ Y3 M6 ]; V) k9 {2 v* c! ~有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
6 O, X. E  B. N
簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

& t+ ?: r7 A' g: o￡ex in x86 asm
, B& c4 [; l; V- _7 {; |8 Q( x& v1.mov dword ptr ds:[edx+4],edi

& @& c: U7 p5 e4 p1 W9 ]" wif the edx+4 is the dma addr which you want to find.
edx is the base addr.
- i1 i8 u8 ]  ]
2.lea eax, [8*ecx+ecx]
) g( W4 I. H* E9 [, q0 I- Y* Bif the eax is the dma addr which you want to find.
ecx is the base addr.

0 p/ }& K  S8 S/ G9 c5 E4 k
2 d' B8 F+ G( E￡ex in C++:
& H5 @& e) @5 @; k2 ^DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
/ V- G) C& ~' J*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
& s0 X5 I# O% s; p# V9 I9 j  k

7 s9 C7 _# M7 C" h6 r
3 g+ a: p3 k- W3 c7 K+ A% A以上已經涵蓋找出baseaddr需要的原理，
* L+ G3 l4 e/ d% L接著用debugger分析和追蹤程式碼就要靠自己的努力了，
1 }# S4 K3 L6 t想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
6 j, m; h* {- K$ a你可以學到不少。
# G3 M* h9 t8 w$ D8 W& x) d' z3 D
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
) {  j5 m9 ?7 _- Sc使用malloc

湘西小人物

龙二的群：14769066

, s2 f2 l  T( {0 |Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
, C+ G0 e4 h, m) @一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
7 s8 j, R$ v& H6 J3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
/ J1 S1 q. c( B' U7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
& J9 q) R2 z2 t6 D我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

7 M! a0 E+ F9 i. V6 ^+ y# d

. e! l( c9 t5 b' t5 h* S/ b! i3 u你联系我QQ好了
+ _6 e, z! S/ K
. c" Q! ]$ O! k  |2 U$ W* ~$ }我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

8 R9 k% U$ x( Q% W7 l3 T4 M! w- bThat's all right，慢慢來吧。 ^_^
/ Q- v% i0 J3 b6 ~! _我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
( }2 H* o9 @0 c龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
# \. c( O3 U& h. u, H, w一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

! `9 J* l, m# \+ e* l$ H
一般只需要debugger & memory search tool.

, ^2 W" T" o' ~9 k# T1 g找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
- x8 F+ i% G: i6 a+ N5 T! q我是想找個實例看一下，一般的理論，給我我也看不懂
  A- {* z. H* @" d" |, |小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
! Q# R, F4 [" _7 v本来想试试，看完教程:Q
就放弃了