如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
  v. ~# r7 V4 H7 d
# ?6 @: Z/ J; g( _9 G用GE找到一个你已知相对地址的数据

得到物理内存地址

; w8 e4 ]5 I! ^* `5 }2 s2 N然后对该地址进行跟踪
) S/ S+ _9 l* u& e, @) [* a
查找什么程序改动了这个地址
1 A7 X! S9 I9 Z. ~& `1 V1 W
这样GE会返回一个改动该地址数据的程序段的各寄存器的值
$ Z  ?2 D8 Y; r
/ J2 q8 j8 Y; k0 u# R# [3 A对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
1 U0 u  i9 B  S3 ?看網上說好像要用CE，又沒有詳細點的教程？

8 ?! i4 r. N8 Y" Q  v
隨便一款逆向分析工具，
分析和追蹤。
最近沒什麼時間。
- `/ R) g8 b( b! K
) U9 M9 A$ |  ]. R這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
/ S- u1 B- b* K+ n我們只需關注pointer。
9 [* e6 d$ O4 Q2 b0 \以下是原理:
  y$ @# b6 P6 {' E- i  y
" x& A3 Q2 V1 n9 j, _- T￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

8 o1 f4 C; [% o* S. Aif the edx+4 is the dma addr which you want to find.
9 Y+ d( o, w* y  c' Tedx is the base addr.
$ U2 @. B3 q7 \7 w7 w# X
7 F4 V1 g9 O* B" R2 n/ j3 N. i, f. r2.lea eax, [8*ecx+ecx]
" p6 v& o6 k7 s9 d, `+ u9 v2 L) Eif the eax is the dma addr which you want to find.
ecx is the base addr.
1 _8 J8 p6 _& ]$ U

￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
# c/ A6 ?: N% b5 E*(BaseAddr+4)=val;
3 s  a  X3 Q+ S0 _9 @* |8 S6 icout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
6 l( m- p& M" U8 `" c&copy;2009 VD7 Hacker Team Master- Krizal Chen

& J/ @: O5 r+ o5 y+ D. n% w

% l. c. n5 z( z0 W4 p# `9 s以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
6 W$ O9 {, V* x5 K7 ~想學更多的話，個人最近沒什麼時間。

* f) q: p  l9 J' y3 f( v9 @0 G) A找龍兒吧，如果他願意教的話，
9 G7 F% o8 _. R4 ^( u# t  j你可以學到不少。

[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
& y2 W+ D( A7 L  e  H; cc使用malloc

湘西小人物

龙二的群：14769066
4 x7 S- @  q; h: R. \8 Y' U. L
, H# v3 \: b# _6 A& p2 l: ~1 B3 uEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
5 }. o% T2 [$ T" m% ~5 r. s1.        模拟器及相关游戏。
2 l! ^7 v; b& |: K& J% Z2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
- f6 v9 x' s. R  d0 ?# v: i8 L4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
% R* r* Y& T1 L  [6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
4 i2 ?+ r+ m( R. O2 s3 M小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
" O7 r; z* i  s* D  [  l0 R9 n+ n( S, j我是想找個實例看一下，一般的理論，給我我也看不懂
0 E5 E/ f. e& F+ x# R- M7 O, r, ?小鬼混能把那個教程貼出來嗎？

你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

) @* K, e/ V) ]- QThat's all right，慢慢來吧。 ^_^
' L/ [! E/ X; q2 O我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
* S* ]1 Y0 _9 i7 E( H/ t龙二的群：14769066

% `0 V  F* }5 gEmu Cheat 基地址文件制作基本教程 1.0
9 r: }) o; q8 m9 d0 S# G本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

' m( C: l  _% m% M1 F  k4 G1 G7 }
一般只需要debugger & memory search tool.
' ]. F- W% K5 r9 u% H1 M
+ Z6 L  y- M. p( R4 y3 `+ j' O+ F找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
+ m+ _3 h* n, l" Y( t5 M我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

+ [+ r% z! [# Z- c) R龙儿的群里有下载的
5 u6 \& N1 ?" G% o7 x0 U% |本来想试试，看完教程:Q
5 J& S1 j6 T. B3 ^就放弃了