如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
& o$ v: b( s3 _6 O2 j7 \
- |2 q6 C2 P  P8 ?7 z4 i用GE找到一个你已知相对地址的数据
: K# @, d) ^  E6 K# A
得到物理内存地址

0 H# {2 F' m. o7 h/ f然后对该地址进行跟踪
% Q' F* e8 ~5 i+ r
查找什么程序改动了这个地址
- {9 f3 W3 s7 @' N) I; t" o" ~4 C
7 _: W3 y$ ?/ }. ^  i+ u这样GE会返回一个改动该地址数据的程序段的各寄存器的值
" E2 W9 ^- J: O
对照看一下
7 H* r& E4 {% f& }. n
  e$ E' V9 r% _. `% ^0 s% z{A}+{B}模式的语句，若{B}是已知的偏移地址
0 Y0 t7 u. J; c9 V' d则{A}就是基地址

/ s/ W) R; D  I% N, m  }[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
4 C; I& E+ I# p) z. [7 ~, a看網上說好像要用CE，又沒有詳細點的教程？

, }& m7 O* c7 N/ e3 }: y) l& y. F
隨便一款逆向分析工具，
& z4 ?0 }5 d* R# ^8 v分析和追蹤。
+ B; H* h3 u4 T9 c  T最近沒什麼時間。

1 Q+ @  ~) w" ?2 X" p  h" R這方面龍兒(ec 後期更新者)不錯，
6 V( _8 S: X/ o. D1 N7 Q有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
7 D  H' A/ V9 h& }0 F6 X
/ z. C% Y0 C  I6 c8 X$ m簡單的說要找base addr，
我們只需關注pointer。
4 a# C+ K: P. v: j- ~& O以下是原理:
6 w$ l0 d5 L( w7 v# J
' g# H% j! X/ V' s8 n8 X6 S￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
' k" ?) X( t  o1 u6 M
* [/ Q6 S) P( Aif the edx+4 is the dma addr which you want to find.
edx is the base addr.
9 H( [+ @* f. {& v! Y: Z  O' O
" p9 i: J1 _: t( Y# B6 E2.lea eax, [8*ecx+ecx]
: {5 |) y3 o4 V3 |if the eax is the dma addr which you want to find.
ecx is the base addr.

* Y; ?' m! @; J5 P0 a3 H. `# B+ N
, r; p- T# [  u" _￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
7 G$ E+ y8 \/ r2 d8 A*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
$ X1 s5 f+ M6 `: g


: E# w( Q) p5 ?以上已經涵蓋找出baseaddr需要的原理，
6 o1 [$ n& }" L% K接著用debugger分析和追蹤程式碼就要靠自己的努力了，
+ K/ w& [' D  d想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

& w" E: e& c6 D: @Emu Cheat 基地址文件制作基本教程 1.0
5 U, j* y( c# ^' O2 s! G本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
: b7 V! _8 ]/ [3 T一、        工具
1.        模拟器及相关游戏。
6 V8 f8 h! ~' s* `2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
; S7 g& s4 |# F3 n) }( C' A- F4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
/ o5 l& a6 Y" K+ e- f& C4 S* D6 `7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

6 J' p5 b- M  T% C: F6 p9 _
) L; P) j+ j) S你联系我QQ好了

$ d% E1 [4 j5 P/ n! c0 g我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
1 ]$ t: }& n1 y) B; R: w& {% K7 ~
; v. E8 `, h0 E" a: t+ qThat's all right，慢慢來吧。 ^_^
  g3 V) _3 H$ c/ i我想等你學會基礎，再回頭看看會有所得。

3 a$ ~$ D5 o5 B3 a8 Z8 t[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
6 H+ C1 K* x( _0 h# H
4 v9 V: w+ y/ iEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
/ w+ ^* n" w6 ~+ r一、        工具
$ C  E# X5 h" k8 r1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

% ]% O* ~. r$ ]
一般只需要debugger & memory search tool.
. t, l" S3 P5 B# k# C
# ~# I2 e# T1 J& R/ X/ N6 R9 D找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
$ I/ b! ?& B0 k7 M1 R& d+ a# a我是想找個實例看一下，一般的理論，給我我也看不懂
" Z- \2 k; F' G9 V4 {) k8 ?3 L) C0 \小鬼混能把那個教程貼出來嗎？

7 w' b* E# Y  U2 X/ P$ k0 x0 C龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了