如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
! d; P4 D/ l+ L3 S( b
用GE找到一个你已知相对地址的数据

得到物理内存地址

然后对该地址进行跟踪

查找什么程序改动了这个地址
% d: }9 ~$ r/ }# ]8 {) Q
这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
- W! d6 t8 u: g* J则{A}就是基地址
$ F7 \& }7 a! u& A
[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
看網上說好像要用CE，又沒有詳細點的教程？

* v) l4 s; h# {2 ^0 [# Q: L
2 T* [/ W8 `7 i5 i! V( P0 N' [& R* v隨便一款逆向分析工具，
分析和追蹤。
3 _' k4 C+ p2 `( u" O2 ]最近沒什麼時間。
) r2 \& e& A) _4 N
- n5 ~+ `- L1 p& d- t: ], y這方面龍兒(ec 後期更新者)不錯，
有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。

簡單的說要找base addr，
) c! m8 V9 H' I' [4 ^我們只需關注pointer。
) M- O7 c; t- i5 w以下是原理:
6 F( v8 m; b9 s1 g
￡ex in x86 asm
1.mov dword ptr ds:[edx+4],edi
8 W! J6 F9 p- [
if the edx+4 is the dma addr which you want to find.
8 W9 j$ V; J, D8 Vedx is the base addr.
8 z; u6 T/ ]0 Y# X& ^8 x6 N2 g9 `/ k
6 z0 t# W, {3 s1 R$ P2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
# D, C# r3 e! }6 C. x1 M8 c& s# ^ecx is the base addr.

6 C, d. |) q7 p6 j) {; C! u% `
- u7 r' I+ _$ y/ p1 L0 E( l￡ex in C++:
DWORD *BaseAddr,val=0xea937f26;
# d3 Q' p6 Q: _2 d$ T: dBaseAddr = new DWORD;
*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
&copy;2009 VD7 Hacker Team Master- Krizal Chen



以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
想學更多的話，個人最近沒什麼時間。
# N+ R) t2 N  p7 F2 c
找龍兒吧，如果他願意教的話，
你可以學到不少。
( T8 M9 G) L/ D! {- ]
[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
c使用malloc

湘西小人物

龙二的群：14769066
5 G# c- s, F- E+ l5 j
3 V* z5 M8 {7 v/ ]" w/ p- q: sEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
! u! z) ?% E/ s0 E4 o7 v2 {一、        工具
1.        模拟器及相关游戏。
1 A9 ^6 ]6 ^+ o# k5 Q& p5 @7 Y/ M& D& z2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
. V2 Q/ c3 c, c4 c. ?5 F3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
7 q3 g0 A8 J0 j1 Q' k6 U7 h! i4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
6 i7 q( n! C: B0 V  F7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
6 o! d# |$ @3 f, D小鬼混能把那個教程貼出來嗎？

! A& o4 ~* u* E$ S3 d" ^
% h2 s, W8 j9 ]% J你联系我QQ好了

我一步步教...

krizal

程式碼看不懂?
) j6 f2 C2 Z8 k& K9 b; |; fOK 算我浪費時間白寫了。
3 g# F: |- n2 _' `0 r
That's all right，慢慢來吧。 ^_^
2 ^' y1 ~, p$ U* G. E9 [0 f1 X% }! O我想等你學會基礎，再回頭看看會有所得。

: V9 k' _  P2 N; V8 c* j0 G[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
& v, i9 J9 k$ I3 t
Emu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
! F( S% V! @* W( l2 v; T5 N一、        工具
  m7 k4 U4 S. v. Y1.        模拟器及相关游戏。
" t7 h1 f( p) H7 |' J& A2.        PC游戏修改器或自已作的内存修改器也可以， ...

& t( v5 k5 t5 s9 ~7 d& B
一般只需要debugger & memory search tool.

' d" `- K5 L- d% U3 Y- \找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

龙儿的群里有下载的
0 V* E/ g6 ?- ^( e3 F/ R本来想试试，看完教程:Q
就放弃了