|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)" M* l% v/ X: W& U
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。2 {# Q0 H; F: V% [! V( X! C
下面是我要重点说的,因为psxjin的ram watch的输出后为
; o5 X' Z8 w+ k9 C' C, x7 t7 ?+ Y
7& v5 |* `$ e: Y
00000 000AFC08 b u 0
- e W2 j. q7 j8 J+ {/ H. `00001 000AFC49 b u 0 . y6 ^# U1 h+ f% }" T4 y. @* V
00002 001C13E7 b u 0 3 p1 F0 x7 g* t6 R1 t' x3 g
00003 001C13EF b u 0 - Z% f0 ]9 |2 Q& ?
00004 001C1479 b u 0
0 c" F/ [" K5 y00005 001C147A b u 0
O; I9 z; m( w' E00006 001C14A1 b u 0 ,
6 j- O# W2 p- w9 J( w P) N" k. o我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成. _* f7 b8 f+ e+ i
如下两个文件,以便ec能够读取5 |) \9 l( ?/ z: S6 x
ff2ff.txt内容为+ W. t$ V6 D* l* K! L
1 _8 j0 A# W! N6 t' E6 C! P$ _000AFC08,255;* }- {6 J6 X- M# C
000AFC49,255;! C/ N. Q9 b0 h
001C13E7,255;
* X/ `1 ]8 E: G' x0 f001C13EF,255;) l6 s; L" } k- k
001C1479,255;( V% ~. X# {& g- ^6 V$ `0 ~+ Y
001C147A,255;0 Z6 }! l/ K. k2 A1 {: I9 m+ {; C
001C14A1,255; v) E k8 t! j) w. S
5 L- V% y6 j# i* {' Dff2ff.txt内容为
& y: b) x; X$ u$ c* [; j' @7 @000AFC08,0;
% ~1 V/ c! \( Y% I5 M/ Y9 R0 D3 C000AFC49,0;
+ G" @: H4 O8 j2 k4 M b001C13E7,0;9 K3 ]0 ?/ P. l* |/ w1 f8 t
001C13EF,0;, d6 v! a6 W% L i% `) ]
001C1479,0;, G& x) k+ J% ?! Z0 ^7 z, A
001C147A,0;# @4 P9 s# D8 s
001C14A1,0;7 E8 L; n: J2 {
- v- {. K6 c2 s( _7 Y9 w( `- J之后,使用ec的分别读取这两个文件,
0 s+ c: F3 H( x" `* ^ |
. `4 R6 G* h/ x9 [2 J- t% }, a$ p+ ~( o/ J% F' `* a
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头) m" Z6 x6 s: g5 M2 {( |6 E( G
9 O+ k2 K! G+ f: y- f* h
; w1 ?4 W8 e% d9 j S" _7 \% s1 I9 [ e# |1 d' s9 `' c7 S1 f
之后就是二分法试验,最终确定
8 s# G n( I- b# @5 n- M+ W地址000AFC08为第一个暗语的地址。
3 d# J/ X: \* t3 L$ [4 E% m5 A# E9 f2 a0 O
0 r4 [1 U% W/ @- p8 | F
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
. n: D5 _. d" F6 c2 W这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
发表于 2013-3-29 19:34:58