如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
8 l9 p# P- e7 n) S$ h& _6 c
用GE找到一个你已知相对地址的数据

得到物理内存地址
% u( G1 B& ]9 j  I6 A* ?
然后对该地址进行跟踪
% \4 O; v$ K9 F2 }
查找什么程序改动了这个地址

- Q' F9 K/ Y3 M# b  O5 m! ]5 N4 U这样GE会返回一个改动该地址数据的程序段的各寄存器的值
' F2 r$ D/ [* M5 H# \  o- b
对照看一下
4 y5 P. g& o( b, {2 `1 P7 W
" o& i5 o- _: ^) p$ ?( \* g{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

7 o6 F, y! z$ R4 Q! F隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。
0 A3 t8 b# Q6 j. }6 a, X- |
( ?. d* t" u3 b8 w這方面龍兒(ec 後期更新者)不錯，
9 }6 [5 I% \. z9 R0 z有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
( m4 V4 {& y. b  F+ \2 }
簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

& e/ M8 D6 K. J6 L￡ex in x86 asm
* U9 g) b4 c, T5 ~7 m1.mov dword ptr ds:[edx+4],edi
4 t: `, S8 R, q3 `( h7 E# g. ]! ?, t, J
) f; t8 T9 n* t; v% r2 f0 a0 mif the edx+4 is the dma addr which you want to find.
" D; Z- J& y. e6 Sedx is the base addr.

9 K( F" O8 `, ~8 j( F3 M+ i! b2.lea eax, [8*ecx+ecx]
7 r- R9 {) ?9 t9 N+ o- D0 sif the eax is the dma addr which you want to find.
ecx is the base addr.
- F5 `( F* S1 P
; T+ U) w: K! O& R2 v% W
; z' ]* ]& y. e5 _  T9 e" L6 _￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
# K1 C% h4 ~" ?/ y9 E2 p7 zBaseAddr = new DWORD;
7 |- k, Y5 o& H, ]*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
* p0 ]2 A8 }2 u. L* B0 B7 ]&copy;2009 VD7 Hacker Team Master- Krizal Chen
+ x  F  E  O! v1 ~

0 o3 k4 C6 p$ V. }$ u
以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
: I/ R# f$ k) \# F% _# H0 s想學更多的話，個人最近沒什麼時間。
. ?3 W0 v4 U7 V
找龍兒吧，如果他願意教的話，
你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
: Q0 H* Z" K1 Oc使用malloc

湘西小人物

龙二的群：14769066
$ O  Q* {7 h9 u6 i8 [* F* l+ v0 S8 p$ c
' W% b% r5 j7 ^8 u  ^Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
$ U( o8 q" b7 F2 a1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
4 {+ v/ C% p( }) X2 l9 A& e, P3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
# ]! }9 d% L" q' e4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
# |3 Y" v1 a  \" Q5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
. D5 r8 c! @( W* z% }& W6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
0 D; }  B& B: B" `, N, N我是想找個實例看一下，一般的理論，給我我也看不懂
: f- `" a. J4 v8 W$ O6 c* j小鬼混能把那個教程貼出來嗎？

1 f0 f$ L7 h! j6 k6 m你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
' B4 L: U7 o: E( q3 V9 `OK 算我浪費時間白寫了。

That's all right，慢慢來吧。 ^_^
* E% q8 E5 @6 d2 M" e( L. v& J# H我想等你學會基礎，再回頭看看會有所得。
$ [; r; D8 W. j9 N" p! Q7 p
2 \. J: E* G+ c. d; ~% A0 s[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
; T6 I! _  b6 M% I
$ Q' j, M6 y% t8 J! I/ mEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
* g& ]& U" `  Y6 _3 W1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

0 p8 k( {+ I' N4 G8 V4 m找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
; t/ b! l3 C0 {& b( m小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
' E$ i! k9 I$ X本来想试试，看完教程:Q
3 R/ {. f- Y* G, {6 E就放弃了