如何查找模擬器的基地址？

money_114

看網上說好像要用CE，又沒有詳細點的教程？

银河漫步

你想查什么模拟器的基地址?
2 i: N4 t7 y# n8 a5 j; ~7 l
用GE找到一个你已知相对地址的数据
8 k$ I, x7 _- E9 R. a
得到物理内存地址

/ x$ j% ^5 q5 i% A然后对该地址进行跟踪

7 R$ }" e6 |# D' W6 t8 R5 f查找什么程序改动了这个地址
6 P) h9 G) q5 e
这样GE会返回一个改动该地址数据的程序段的各寄存器的值

对照看一下

{A}+{B}模式的语句，若{B}是已知的偏移地址
" m& I5 v$ P; V4 D* ?, ~; F  _则{A}就是基地址

[ 本帖最后由 银河漫步 于 2009-7-20 17:22 编辑 ]

krizal

原帖由 money_114 于 2009-7-20 16:47 发表
' P+ {( @5 L0 Y6 l+ ]  y看網上說好像要用CE，又沒有詳細點的教程？

隨便一款逆向分析工具，
分析和追蹤。
. i" V# E7 v( l/ n- H4 |6 D最近沒什麼時間。

# N$ r* U* S4 U% y' d* F這方面龍兒(ec 後期更新者)不錯，
( m% M  g* ?, r$ n有興趣可以請教他。

money_114

是想多了解些東西，不過你們都說得太籠統了:'(

krizal

你可以先了解下DMA。
, T& t- M9 \. ~+ B) F* j  [7 l1 X# }; r
' V8 m5 J# ~$ ~( |簡單的說要找base addr，
" e6 p. S, O( _( H我們只需關注pointer。
+ R+ `+ X3 t' ^3 A  ?: j9 s以下是原理:
3 V0 b9 C. C1 A5 K! G
￡ex in x86 asm
, ^$ A: D4 d9 W3 S1.mov dword ptr ds:[edx+4],edi
) b3 |  b3 e" p9 e$ N0 T4 D
if the edx+4 is the dma addr which you want to find.
/ a( c, y- @" F9 Q6 wedx is the base addr.

2.lea eax, [8*ecx+ecx]
if the eax is the dma addr which you want to find.
ecx is the base addr.

9 p1 F5 H7 ~5 {' ]  n# g& c
3 Z/ {* D* H* f: m( R0 N￡ex in C++:
0 i! s! I9 H8 R0 w! PDWORD *BaseAddr,val=0xea937f26;
* N' ?% x$ H: r* k0 M" r5 BBaseAddr = new DWORD;
2 y& ^2 U! m1 r; I* \' H* r*(BaseAddr+4)=val;
cout<<"OffsetAddr:"<<*(BaseAddr+4)<<endl;
( X7 E: V5 D0 r, t4 z) q&copy;2009 VD7 Hacker Team Master- Krizal Chen
/ [3 [/ F+ g& N' ^  P9 G


以上已經涵蓋找出baseaddr需要的原理，
接著用debugger分析和追蹤程式碼就要靠自己的努力了，
/ D$ S* T" N$ c% k; ^+ X想學更多的話，個人最近沒什麼時間。

% ^# @: R: i* ?) u6 _& O, p' N找龍兒吧，如果他願意教的話，
" {+ j  d5 ^% s你可以學到不少。

$ a6 ^" e9 A% a( D: }$ T[ 本帖最后由 krizal 于 2009-7-20 20:06 编辑 ]

krizal

修正下:
1 c# f9 p& Q9 l8 ~3 ]c使用malloc

湘西小人物

龙二的群：14769066
2 F$ s% g, j1 I8 O; u
3 A  W5 t* A( u" [8 _" q0 zEmu Cheat 基地址文件制作基本教程 1.0
6 x! d, T4 _: V8 r$ i+ p8 I本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以，只要能找到作弊地址就OK。推荐使用GM8.
3.        调试器工具，SoftIce(NT),Trw2000(9x), OLLYDBG,推荐OLLYDBG（OllyICE）
4.        Emu Cheat（以下称:EC）内部版或基地址制作工具集（emu2xml,xml2emu,chf2cht,cht2r4）
5.        内存查看软件，用来查找基地址所在内存地址，推荐用winhex
6.        Spy++类软件，我用的是Vs2008带的spy++
7.        模拟器对应机种的平台信息文档

money_114

我是想找個實例看一下，一般的理論，給我我也看不懂
小鬼混能把那個教程貼出來嗎？

银河漫步

原帖由 money_114 于 2009-7-21 07:40 发表
我是想找個實例看一下，一般的理論，給我我也看不懂
0 ?" |* g7 f# i, M小鬼混能把那個教程貼出來嗎？

$ a6 m" V( `# H9 g4 d
3 R# h- m0 z1 h+ g& c
+ \4 l+ M, W7 ]! r/ N你联系我QQ好了

( T8 v1 A- `$ K4 T5 U- c1 U; H我一步步教...

krizal

程式碼看不懂?
OK 算我浪費時間白寫了。
. F* \# U/ H& |( q$ `
That's all right，慢慢來吧。 ^_^
* Y; p6 W0 d) d9 E5 X8 }/ ]  {我想等你學會基礎，再回頭看看會有所得。

[ 本帖最后由 krizal 于 2009-7-21 18:45 编辑 ]

krizal

原帖由 湘西小人物 于 2009-7-21 00:45 发表
龙二的群：14769066
6 }# l$ s# g' R- n, ]9 |% [. [
, _6 l5 Y) z5 qEmu Cheat 基地址文件制作基本教程 1.0
本文以fceuxdsp-1_07为例子，说明基地址的查找，基地址文件的制作
1 {6 X+ [: o3 k) R, S/ D一、        工具
1.        模拟器及相关游戏。
2.        PC游戏修改器或自已作的内存修改器也可以， ...

" N2 a  ]; G+ M5 A* v# _一般只需要debugger & memory search tool.
$ b2 K' h; c' Y: G5 O, \* L
- I* C, b( R% A3 X4 l找起來應該會比psp 天誅4好找。

湘西小人物

原帖由 money_114 于 2009-7-21 07:40 发表
' e/ Y2 Z" v5 ?) I) a) l7 ?我是想找個實例看一下，一般的理論，給我我也看不懂
6 W, r( b0 M) J+ V9 B" t3 S1 ?小鬼混能把那個教程貼出來嗎？

3 g2 k8 ~0 O( f% B5 e* ]龙儿的群里有下载的
本来想试试，看完教程:Q
0 D8 c% R% K) Y' n; \* Y就放弃了