如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

用GE找到一个你已知相对地址的数据
3 ]6 l1 z7 R$ V3 |0 O1 b. p7 S, M7 M
) D: h9 w* o! ~' [8 z$ g得到物理内存地址
2 n6 D/ F3 q1 ^, `
然后对该地址进行跟踪

( {$ C5 h$ t" m0 a. M/ p2 W/ q查找什么程序改动了这个地址
$ m) e, I1 D) N! q
这样GE会返回一个改动该地址数据的程序段的各寄存器的值
- C4 M' u5 J3 }6 i. F, Z$ I. F
* s; o: m! J2 A( r' d7 p+ Q3 b6 `* n对照看一下
9 {1 Y- K9 x" D' x) _- \3 F2 z
9 R! V3 @7 U6 f, V) Q8 A{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

1 Y& N$ N2 X4 c: k6 T" G5 m$ E
  t$ j% u" j- W. y' `6 [隨便一款逆向分析工具，
/ F# x8 P8 o) u- \3 w分析和追蹤。
2 p0 l) S( A! E0 v最近沒什麼時間。
" e- _# R3 w. }$ n
* D' x' j$ v0 q這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
$ N5 ~9 U4 b5 M  D3 x5 e
簡單的說要找base addr，
我們只需關注pointer。
以下是原理:

6 Y# [0 s7 O1 G7 g" j3 ]( U5 r￡ex in x86 asm
+ J$ ~% }# y# }7 u: f2 S1.mov dword ptr ds:[edx+4],edi

if the edx+4 is the dma addr which you want to find.
edx is the base addr.

2.lea eax, [8*ecx+ecx]
4 |8 Z/ b" r' N# d. [if the eax is the dma addr which you want to find.
ecx is the base addr.
  _8 k& |' N& u- A4 o
5 u9 @, L: c: Y, a" S
￡ex in C++:
4 ~* x7 u1 ?. Q  N" m( b$ ~' kDWORD *BaseAddr,val=0xea937f26;
; H% v; c/ m+ ~* p3 N- h1 U8 c' BBaseAddr = new DWORD;
4 Y2 j" M; x# d  b5 Q4 ?*(BaseAddr+4)=val;
* ~8 T: R. Y) G2 U6 O( g0 `2 p3 Tcout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen
( E$ H" O6 G7 C& K* [- Y* v

$ R9 l/ [" Z0 p; c
以上已經涵蓋找出baseaddr需要的原理，
% e) `- i+ U) `7 r# p( j9 f' S接著用debugger分析和追蹤程式碼就要靠自己的努力了，
/ L, Z/ l- c/ H* v! z+ {想學更多的話，個人最近沒什麼時間。

# u) j. @+ [/ s/ P; ^  i找龍兒吧，如果他願意教的話，
) D, k3 X- ^$ [$ W' }( A你可以學到不少。

- b) @: _8 U3 I, r7 a+ i" x8 T[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

$ ]$ N+ r  ^5 @* AEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
' J7 b! g& p6 `1 q) @9 |2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
7 u2 ^/ D6 S8 N; o9 n- e6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
" M/ X2 I2 }- ]' O4 a小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
9 R3 b' b8 W' o) m我是想找個實例看一下，一般的理論，給我我也看不懂
3 t( K1 J' ~( d: u7 x: r小鬼混能把那個教程貼出來嗎？

# x) A7 w  I+ v3 j$ ?- g, f1 n
你联系我QQ好了
/ e  w5 ]% ]3 `7 }5 L* a  T
' z1 E+ j; |) M1 _5 T: @0 d我一步步教...

krizal

程式碼看不懂?
: J) G& u8 h( w, Y: eOK 算我浪費時間白寫了。

4 E6 ^( G. d( Z, XThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

) k7 d* B, V" x1 G& x) l6 M[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
; n9 f$ @2 J! k/ \本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
# p1 F# F) {0 o8 i- W% _8 Q/ f3 q一、        工具
: p7 p9 O9 c% y2 G# R9 Y9 p, r# d# D1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

! T1 V4 z! b$ m$ [8 z8 B- U一般只需要debugger & memory search tool.
8 c* K7 D+ m' [
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
6 z9 K; C3 o) C我是想找個實例看一下，一般的理論，給我我也看不懂
9 V& a9 e' ~) \$ Y小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
7 Z' a5 v+ r& B6 U& ^- b7 {* d就放弃了