如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
3 L, s( b! e4 L' a9 t# j+ B
# ?8 n, R  o8 {) ?$ w) c用GE找到一个你已知相对地址的数据

得到物理内存地址
* g# C8 a1 a7 |2 x1 q% Q- r3 X
# c  x5 m3 r3 S' p8 O" ^9 C然后对该地址进行跟踪
" X& r: f& d# B/ N  e" @5 U6 E: g
查找什么程序改动了这个地址

. Y/ F& L4 n7 z5 n这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下
# i0 I+ G" I' E1 d# N9 ]8 K9 Q/ X2 n
0 o% l1 i! y" ~{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
5 N- d3 S( Z$ x. [0 i
9 U2 \' b" Q8 [[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
! ^* k8 ^" E$ ?看網上說好像要用CE，又沒有詳細點的教程？

6 L1 _# y" I: l' R6 I: a3 G  b  E6 g隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。

) V8 L6 t- f9 y/ O! j這方面龍兒(ec 後期更新者)不錯，
+ J& E# a, G8 j( b6 ?9 L% @有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
  Q$ m. _3 H! G) i5 E8 N9 X2 T
簡單的說要找base addr，
+ T. O& ], ]; y/ t我們只需關注pointer。
以下是原理:
3 K0 Z# _% P6 H$ T7 g/ g
￡ex in x86 asm
4 s3 F& t* b; r% r( b/ r% r1.mov dword ptr ds:[edx+4],edi
3 b) w* s" b9 D% s, r. Q
4 n- X' ?. n4 S7 hif the edx+4 is the dma addr which you want to find.
& x) v" o! |' p1 ~- n9 x; h" f! Ledx is the base addr.

! ?$ I" y2 A) x' @$ W9 u2.lea eax, [8*ecx+ecx]
- {/ u$ W$ X2 R, Jif the eax is the dma addr which you want to find.
. W( m: U. \) k4 D% s2 hecx is the base addr.
$ k0 Y- y4 H- y8 p' B

￡ex in C++:
! }6 j% T6 F- l3 y# o4 uDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
9 S" x  S, C! Y1 D* r$ m*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
! K, ^3 l  r) R, O&copy;2009 VD7 Hacker Team Master- Krizal Chen

! T2 n3 E8 S8 f& O1 z
* @/ X! R& G+ n- f
0 p1 v4 I1 v3 e. O以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
5 S& N% r8 M0 I& y
找龍兒吧，如果他願意教的話，
, e8 ^$ y  }/ Y3 t; O- M& m. y) C你可以學到不少。

8 u9 @& B/ b- \2 O[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
! |; e. J; O% `# s, f  r- Mc使用malloc

湘西小人物

龙二的群：14769066
( I% o$ P# ]% @/ W2 D; F1 M  r
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
- D7 n3 J; l% {! ^1 M一、        工具
1 m" B1 B! }% t, a) l1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
1 x) o+ |* b! G& b$ n- w- Z( v4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
1 P# A4 }1 C# D* N2 r! E2 L% e6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
$ r3 p* x. T8 w7 a% {小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

# k3 @& l0 m/ i, C7 |  z

你联系我QQ好了

  t* c6 J3 _8 {+ Y5 B" v1 h我一步步教...

krizal

程式碼看不懂?
/ A) v4 C) o  k+ lOK 算我浪費時間白寫了。
( D1 {: D0 G+ a+ o& S
That's all right，慢慢來吧。 ^_^
3 z4 N' \( }& @1 b我想等你學會基礎，再回頭看看會有所得。
! p" E) D$ R+ U: a
6 S' C, c: m* G# C[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
- t- Z. L* a+ ~* A龙二的群：14769066

4 U' R* u" U2 Y' O0 J" m% C# BEmu Cheat 基地址文件制作基本教程 1.0
, i) x6 D0 C3 c2 O* U9 C本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
" @# y% J- ^  P2 s, b一、        工具
; j/ P& j6 p& W$ C4 |, h1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

; a5 C6 {& ?$ o0 {/ i: \+ E
! Q, i) L0 |9 m2 f% S一般只需要debugger & memory search tool.

找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
. k1 @2 l8 n, \/ V我是想找個實例看一下，一般的理論，給我我也看不懂
& C' d$ E& v4 M; c+ L; g小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
& c3 l" Q4 Q/ S6 Y! F' Y" Z0 n4 [就放弃了