如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?

3 W. O& j, U9 g" H用GE找到一个你已知相对地址的数据
( {1 g9 E/ s. w( D5 w  @
8 x5 n; x( v. H0 d4 z, N得到物理内存地址

9 s0 {4 k; m' O/ E* d然后对该地址进行跟踪

查找什么程序改动了这个地址

; z- K8 W) F4 J7 M- [这样GE会返回一个改动该地址数据的程序段的各寄存器的值

3 j5 L7 D$ j0 ]. z, Q$ x/ q" O对照看一下
, K3 J6 @7 n0 r& L
. p+ M  N8 n% Z8 \{A}+{B}模式的语句，若{B}是已知的偏移地址
则{A}就是基地址
* p1 q9 ~' @, {$ ]9 r; G- q. ~7 N
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

2 ~4 f4 h9 [1 `6 q5 N" n
隨便一款逆向分析工具，
; o4 T% ~3 F/ V* D0 d& y2 X分析和追蹤。
最近沒什麼時間。
% F  l2 K9 _: Y: w* P, T( u
- Q# M; p! A- S( L這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
8 z) J9 y; H% N* @我們只需關注pointer。
' v" i  d) s6 Y" R1 D3 U以下是原理:

' N7 `* z/ r# E4 j, l# O. ^9 z( K$ }) E# E￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi

9 l9 X) b8 c0 Y, m4 Iif the edx+4 is the dma addr which you want to find.
2 t: m& z1 j, ^3 eedx is the base addr.
& T" @0 h( A1 C
2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
1 X9 |0 v4 i7 |5 d2 Z& N0 `$ Aecx is the base addr.
# F/ L, V' ~6 R
. y6 t! x* z3 S# ?
￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
BaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
8 c6 P+ N; W0 q$ [0 y: h) R&copy;2009 VD7 Hacker Team Master- Krizal Chen

% K$ n6 t9 \# f) |

以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。

: b; k$ E- _% g! x; a8 r4 G2 D% y找龍兒吧，如果他願意教的話，
+ v& K- ]% g- k% |4 Q. \( M( ]你可以學到不少。
6 s# Q; ~  X8 X2 S3 r
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066

' T/ s; R+ \' E8 I6 iEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
) A4 G; C' W. ?一、        工具
0 i( Y* I2 P+ N. F: n1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
1 ]' S% u+ d# h, s# J6 L0 e3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
# w: D- Q0 Q% w6.        Spy++类软件，我用的是Vs2008带的spy++
$ _$ T/ l1 s" A7 D% B  s7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
6 ]. E  H! _% |( w% H- f6 {小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
/ h* T* s' U9 o0 o" E* \我是想找個實例看一下，一般的理論，給我我也看不懂
2 G) x! f$ `, @% M' b/ q' M小鬼混能把那個教程貼出來嗎？

- s6 S7 Z3 I$ @/ ^- V7 n! Q
. B6 c8 C. O- ]8 @你联系我QQ好了

1 I# C0 h+ I4 C5 l! w% j* y% j我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。

0 P+ }$ {; c$ RThat's all right，慢慢來吧。 ^_^
我想等你學會基礎，再回頭看看會有所得。

* f9 \. ^5 h3 J' Z; {, Y- x3 P[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
) w2 `) y3 [* @0 D, D龙二的群：14769066

Emu Cheat 基地址文件制作基本教程 1.0
% ^  X' g  f) M" e) u& v  b本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
  F/ Z, ?9 d1 a# V- U' w$ U  A一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

一般只需要debugger & memory search tool.
5 ^5 G/ P/ ^( t9 V- F5 f6 S6 L5 G
找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
9 n3 s; s# v5 d: q! O0 B我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

# ~- n: V+ A- w! P9 [9 u2 r龙儿的群里有下载的
本来想试试，看完教程:Q
& R6 W$ z( ?) ]* s) m就放弃了