|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
0 U2 M7 @% X) }5 k4 i/ b1 H; P我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
/ P- d: ?+ S- b; a3 T1 J下面是我要重点说的,因为psxjin的ram watch的输出后为& a r0 f6 e1 S' g- X, ~
" k% f- ^$ L$ ^ |4 Y0 X! @
78 ]; S" M! R. ?& Z4 @0 L
00000 000AFC08 b u 0
0 O: Q' r, R* q R2 C3 J# {: u00001 000AFC49 b u 0
. ]8 T1 C- n% j4 F* D; v' x00002 001C13E7 b u 0 / d) c& M3 h/ _* w! y1 |" [
00003 001C13EF b u 0
% ]4 q3 D- H& k( e# |9 _00004 001C1479 b u 0
0 ?" Y# x. |6 s0 J0 j# C# x7 o00005 001C147A b u 0
/ F4 P, n; l5 z5 r) j8 C0 A00006 001C14A1 b u 0 ,
' ~" ]3 N, o9 g& s, L7 b- R我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成1 r: {0 m, \% }" U/ l5 O
如下两个文件,以便ec能够读取5 U" A5 y- T8 @7 v, ?
ff2ff.txt内容为
% x; l9 T9 ]5 p1 @5 T2 H5 u, c3 E) y3 e4 I9 W
000AFC08,255;
# L$ u+ t, B0 C$ X! i000AFC49,255;2 t" A+ B$ @$ I, {, x! e+ U
001C13E7,255;
7 ~; [( S5 A- X; w) l& Y001C13EF,255;2 F; C% W, T5 W! Y Q! W" M& L
001C1479,255;
$ }: G* v1 {5 F. Y" d9 E# ?001C147A,255;
* O4 L6 E2 p: f! I9 k2 |001C14A1,255;$ f2 _7 _# B" L& |# i" l2 j6 z
" k/ k' ?2 K3 R, r {ff2ff.txt内容为
9 g X) S, W+ g- I) R2 @7 \/ h& Y000AFC08,0;( ^ Z3 d; e) D7 y
000AFC49,0;4 k/ v0 @ X+ T: j3 j: B
001C13E7,0;8 }8 n: F0 l: J _) `" C/ l. ?/ i
001C13EF,0;
3 v0 W9 i/ L8 r! ~( a001C1479,0;4 O+ i% T+ v* N! K. j
001C147A,0;
/ j, n0 M& R9 b0 l1 Z001C14A1,0;
% H; N I) T E- Q/ O) ~' Z, N v* H
之后,使用ec的分别读取这两个文件,
5 n" S; l8 Y0 w$ q l
# Y" n/ B+ Z) N3 X& A9 P: C f9 ^4 t$ @% N- b# p& K$ S
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头 h, z) Z0 G, ~) z3 @
/ F9 U' v$ ?' r! X0 s2 V7 s
8 U' S, R- ?" W1 Q# z& `9 B& K, X: v& k# \" n
之后就是二分法试验,最终确定
) E- `/ M: n* G' o8 y地址000AFC08为第一个暗语的地址。
% T0 J: C/ ~( l' e* a
. j% ]" |5 e* L) \4 \' A5 F; B& M( ? Z0 A1 e. R! u
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
; u2 Q" ~: b! _2 S这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58