如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
6 z- r, q8 p7 ^0 ]$ _: o
4 o+ d8 o$ i9 {6 E& C3 h用GE找到一个你已知相对地址的数据
" O. L$ N% K/ Q+ w1 |% E* u) o
得到物理内存地址
) N3 x2 v" [$ o8 ~% O5 z3 b
然后对该地址进行跟踪

查找什么程序改动了这个地址
& w, I( t5 A* @, S. x' E0 J
1 o* m: l3 r! x  X' Z这样GE会返回一个改动该地址数据的程序段的各寄存器的值

' ^9 n1 n0 \) E/ O: F- V. R对照看一下

3 @2 U9 r7 N2 M2 R6 e. T{A}+{B}模式的语句，若{B}是已知的偏移地址
4 Q( x! p) u8 F则{A}就是基地址

, h( \- ]1 I( ~  L& f[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
- v' g7 K, A7 @" I! r看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
) [7 b0 O' v8 ~2 g9 q4 s& v3 @最近沒什麼時間。
8 z9 E# U. I* o
) X. o) q* ^+ w這方面龍兒(ec 後期更新者)不錯，
% w! X& Z% v/ C+ D% c! d3 p有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
! |* q, V; i  J' N
( f$ O# g4 B, ^0 ]3 c簡單的說要找base addr，
我們只需關注pointer。
9 k5 w& P& ~' Z  ]7 e( {+ z2 o以下是原理:
6 w5 e+ Z4 J) z7 q' J* K) z
+ X: A5 }, a0 P￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
, I" c0 p* p9 L9 M' t
. b! v; h. }9 Iif the edx+4 is the dma addr which you want to find.
edx is the base addr.

( K% N+ @8 c3 \% c2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
, U0 V7 p+ H) P$ E3 _( t2 Uecx is the base addr.
: X' I! H( c6 ~  ?& ^7 a* H

% E+ v9 F( R+ |, }0 i% l- U( r# d￡ex in C++:
- [9 `* |- p" Z8 RDWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
- P7 _4 q2 R$ j  [: Ucout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
+ K) l' A& Z/ u; l; S&copy;2009 VD7 Hacker Team Master- Krizal Chen
' i8 o# u, p& M6 B; w
" z7 _( z5 W4 z. v

以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
% J% P2 V2 @" L- c& s* \8 s+ N
找龍兒吧，如果他願意教的話，
8 _& ~6 f- D1 ^6 _6 y: H你可以學到不少。
1 B& ?3 y$ T' W# L
; x3 w( n- P6 O( `: g1 O5 _5 V[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
4 e& L0 t8 [" A一、        工具
' y' X. n4 ?; ]8 z& G# g0 f! E1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
, r0 I2 _) F' O$ U& @3 m3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
* u( d- k, y% ?5 v) o4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
  K9 w) N+ q: c1 x; \: O0 D6.        Spy++类软件，我用的是Vs2008带的spy++
& J, O+ U4 _; u$ ^2 _7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
. r/ o/ N( b. C9 @2 }- ?小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
( F, d' `* x9 ?8 ?$ W; j& h我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

8 f# i: N3 b, u
7 ^( S& [* d5 B
2 F2 ]  B/ G# p: D你联系我QQ好了

9 j4 Y& c4 g2 C' O我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

- T1 v( w  K/ o% B/ hThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。
4 q! W( |- ~% _  F  h) R+ S
+ p* ?, F4 M$ t: Y' G% C2 W  H. X[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
% }5 l& m0 P  E% M/ L# S5 z: Q龙二的群：14769066

) A* d9 L) u( u$ g) u2 ]7 J6 @Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
4 h: f; H6 z) I0 Y一、        工具
) m. @: F- M, \  J1.        模拟器及相关游戏。
. d& J$ Z( M5 i) h- A# b: n2.        PC游戏修改器或自已作的内存修改器也可以， ...

: [$ Q* ?( V. I2 `# C) j! f
9 c, P( J& E! y# }  g一般只需要debugger & memory search tool.

# `3 s, Y' F! }- J5 T1 M找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
5 b3 P4 O9 H+ w  D, Z我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
本来想试试，看完教程:Q
, Z& z% g6 L* O( P就放弃了