如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

3 ~5 r8 N3 ^* A) C$ b9 z用GE找到一个你已知相对地址的数据
1 t# L$ [6 I2 }
/ F% g3 ?* G- Y! g得到物理内存地址

9 ]- m4 |" t2 h7 s. U9 R然后对该地址进行跟踪

查找什么程序改动了这个地址
4 ~3 ^% C" Q; N* c% @  J: Q
+ r) t1 G# p. F# _, q" b$ j6 n这样GE会返回一个改动该地址数据的程序段的各寄存器的值
, _. P) a' R6 P/ c; ]
: U3 a# C" k$ N# F) J对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
# z% h) [9 \/ x3 h9 ]% v$ p0 B则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
5 ]  x1 X9 [9 z4 E4 k最近沒什麼時間。
+ _' {3 C$ O; x: p- g3 E( m
這方面龍兒(ec 後期更新者)不錯，
$ o+ M- h* K5 d7 b有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
2 b" [; _# G) t' J7 `" c) P7 T7 _
簡單的說要找base addr，
: Z4 C, K4 G& q7 o我們只需關注pointer。
以下是原理:

# |" C  \' {0 Z5 ~+ ~, m' ?￡ex in x86 asm
) g* G6 W& R0 B, [3 ~& k: K) r, @, y1.mov dword ptr ds:[edx+4],edi

0 o* P9 }% W2 E  n5 V/ P4 bif the edx+4 is the dma addr which you want to find.
edx is the base addr.

2.lea eax, [8*ecx+ecx]
0 ~/ j: E0 r$ a1 kif the eax is the dma addr which you want to find.
ecx is the base addr.


  G. n; [0 J; L+ d￡ex in C++:
# u5 W/ M% z* N+ e1 R7 ADWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen



以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
$ s9 f( f2 U5 _8 k4 p* ~想學更多的話，個人最近沒什麼時間。
( v/ @+ o' g) V& t2 [' D6 h
找龍兒吧，如果他願意教的話，
9 i3 b5 Y2 Y( t: U3 }2 v0 l0 f5 p! ]你可以學到不少。
6 U( c) b& b  k3 M
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

. S7 Q2 x) g# t, IEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
+ u* [& ]4 T: R, l8 N% p5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
: l7 r1 ~5 G# a1 R3 `, c6.        Spy++类软件，我用的是Vs2008带的spy++
! [3 c+ {, ?9 x& Y0 U' g8 `, @7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
1 F$ ^: e3 O3 O7 D* a) a5 q0 s小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

5 n1 e$ ~) {2 p" s3 q
" S' F( c) r4 o6 w; p4 E+ v6 V
你联系我QQ好了
; j8 X0 J) z% _" E5 m. g7 }4 w
4 j& j- z8 S( k8 H$ q! s' N我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
1 S5 W* q" Z* H4 M7 E/ q
( `) Y- [9 b) `. l) [5 R& @That's all right，慢慢來吧。 ^_^
$ \& a& R) g+ q8 t. m* r6 K我想等你學會基礎，再回頭看看會有所得。
. O! N" U/ ~! P' S& \* q3 B8 W) J
8 [: X" ]& S% \" N$ W7 x" O* U[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
, r7 j) x6 G- e7 b2 L龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
+ U) A$ J" z: n! L本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

) q1 f& c2 B4 M; j一般只需要debugger & memory search tool.
4 \. Z- i  }' q6 O
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
4 e! H, |& M$ q9 t小鬼混能把那個教程貼出來嗎？

5 `. j& w! L5 ?龙儿的群里有下载的
本来想试试，看完教程:Q
就放弃了