如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

; W2 L8 e8 I+ S) M* r* O, M; \, o用GE找到一个你已知相对地址的数据

得到物理内存地址

, w, E# N: ^, o然后对该地址进行跟踪

' K. ^1 B/ c8 x( j8 M查找什么程序改动了这个地址

/ s) B; h: R6 J* R这样GE会返回一个改动该地址数据的程序段的各寄存器的值

+ Q% ^6 Z7 S3 I& l9 y8 _对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
- s3 r$ ]! ]: F0 D
( [0 i4 J# q& c: |% a[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

! S, C& Q8 d* u6 s+ P
隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。
$ i: Z5 q! A5 j2 Z
( g) |% q) {4 [" ?這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
我們只需關注pointer。
以下是原理:
; w' s% k" [8 C" c# @2 _# ^- h
6 @6 ?* c- H( ]* a1 o) z; W￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
4 k1 n: A- e& ^/ K+ r5 ledx is the base addr.

2.lea eax, [8*ecx+ecx]
) O% r+ x4 i" h; f, zif the eax is the dma addr which you want to find.
8 s; }& X9 q& ~0 W( x5 i0 K' j: {ecx is the base addr.

/ O, i6 I: b4 z" {
# h! x2 K% H% \￡ex in C++:
& a# D4 A+ h* _4 }( RDWORD *BaseAddr,val=0xea937f26;
! \$ _7 _/ G" _7 ^$ N' \0 dBaseAddr = new DWORD;
*(BaseAddr+4)=val;
! }# p. n1 L; H1 v: kcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
1 V, ?* J& m# Q3 v- t4 Z) [  @&copy;2009 VD7 Hacker Team Master- Krizal Chen

# E" j( A# ^- [
, `& }( ~$ Y9 b
以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
( J8 F- J/ ~) R7 ?想學更多的話，個人最近沒什麼時間。

找龍兒吧，如果他願意教的話，
你可以學到不少。

9 O6 c4 v1 V" l7 Y! \$ ^9 Q[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
9 ^& ]( p; t! _9 g" ~
% G' t% m8 W' {. t+ EEmu Cheat 基地址文件制作基本教程 1.0
" A- _6 q. R3 Y) p; l本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
# c0 d! d1 U7 K1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
6 U" E9 G7 L5 z/ X+ t2 p4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
! [2 c, @0 _( Q# D$ L0 v5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
8 f* I4 s! J3 y5 j5 S9 g6.        Spy++类软件，我用的是Vs2008带的spy++
9 X. k, C  E' U! _7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

; T, T5 u$ f+ j
- ^- U; Z6 t$ z. k1 X7 A
( A9 x/ `" W! \  S" w7 P8 o你联系我QQ好了

3 ?1 J8 i) S7 }$ Q) N: \: I# e+ q我一步步教...

krizal

程式碼看不懂?
' F! w$ E$ s  y: vOK 算我浪費時間白寫了。
$ A1 W2 ?) N$ ^1 O# [) l: o
1 k' j/ s3 q1 A* l, X- P% cThat's all right，慢慢來吧。 ^_^
& W9 h$ l3 t1 E# @& E6 t我想等你學會基礎，再回頭看看會有所得。
6 b* w# d, i0 X4 F( `
[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
8 H0 d) X) w  u2 x5 Y" @/ k一、        工具
2 C( f% R( W8 n8 r1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.

; Y/ N& U* s, q7 W/ j1 ^找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
$ [* j- I8 b& H: I" Y  T& n我是想找個實例看一下，一般的理論，給我我也看不懂
$ F6 e% c0 Q6 U) C' ^5 ~4 B小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
% W4 o" m# O3 V& A. f' ]6 @% H本来想试试，看完教程:Q
) u' J1 X, O4 x/ R就放弃了