利用两个工具优势联合找到ｐｓ版ｆｆ２的暗语位置。

sdiencelee

其实，这个单靠ｅｃ搜索ｅｐｓｘｅ就应该可以实现，我说的是思路，希望给大家一个搜索方法的途径。（百度的贴吧的也是我写的，不算是转载吧）
我是用的psxjin 2.0.2，假设暗语是一个地址控制，得到后，改地址变化一次，之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式，最终找到了7个地址。
9 s# w" m4 \: \) c下面是我要重点说的，因为psxjin的ram watch的输出后为

" S% y5 f- r& ~1 r" G% H7
00000 000AFC08 b u 0
00001 000AFC49 b u 0
00002 001C13E7 b u 0
, L4 O! q9 i' G$ _: R; I( z00003 001C13EF b u 0
* r2 N/ J, V5 ]2 j00004 001C1479 b u 0
00005 001C147A b u 0
00006 001C14A1 b u 0 ，
我们使用excel，editplus（很好的文本编辑工具，应该知道正则表达式吧,可以利用正则表达式进行搜索替换）等工具，将其改成
如下两个文件，以便ec能够读取
ff2ff.txt内容为
5 _6 G+ |* t! r' G% p1 g" B
000AFC08,255;
5 ?; _' M# ?" e000AFC49,255;
; V- i) k2 B/ {- ]6 u4 T# x3 z001C13E7,255;
6 M( |$ e  Z/ O8 ]001C13EF,255;
; c9 r, q8 J% W3 r( {& J$ t9 `001C1479,255;
001C147A,255;
001C14A1,255;

3 s% H% w/ V0 P+ f! E0 P' vff2ff.txt内容为
2 ]2 U( S1 g* F+ f000AFC08,0;
000AFC49,0;
001C13E7,0;
8 V- S6 E8 q1 _, |: f2 L2 A. v001C13EF,0;
001C1479,0;
- F2 w) s, F! g5 y/ Q3 z001C147A,0;
& x5 w- A9 U# J5 u& B001C14A1,0;

之后，使用ec的分别读取这两个文件，
# |$ ~3 V1 v% l# {- |
8 J4 J* a2 r8 x3 k, L" l9 ~9 m
( N3 S8 ^7 H3 D& M6 }并加锁后分别搜索255和0（搜索后删除），则通过转化，这7个地址移到了ec里头
7 H8 u' {" E; }! L  J5 j: v. R


9 |: ]8 z* T+ Y% t8 N' j之后就是二分法试验，最终确定
. q4 G: j# E4 v+ N/ C, N2 T地址000AFC08为第一个暗语的地址。
; \$ G5 ~9 b, p0 B* Q4 Z% X, G
+ ?, ]. d/ R. @2 |4 y; Z
4 D8 z8 e8 Q! ^9 I* }; X+ d其实，这种方法或许ce也可以实现，不过要加上这个游戏的地址等东西，而且似乎ce将地址是加密的？
/ f3 V% B8 X7 i7 E$ r, v这个方法的精神就是，psxjin的ram watch换ec码中间的转化那一步。

sdiencelee

或许没有使用过这个模拟器ｐｓｘｊｉｎ，这个模拟器在ps的dq4，7上无法显示对话，造成很大不便。（ff就没有这个问题，因为ff专门在显示文本时后框是蓝色的，dq为透明的，这个区别造成了dq无法显示文本吧？）
9 v6 ?2 m/ ^+ k& q: S# |6 K所以，才会有先使用这个模拟器的变化次数等的好用的功能，得到一些地址，之后将其分别锁定为2个数，在用ec搜索epsxe，则ec继承了刚才用psxjin找到的地址，而且显示正常，！！！！其实我要达到的目的是！！！充分利用好找了个东东的优势！！！

湘西小人物

技术贴{:4_97:}

sdiencelee

谢谢版主夸奖！这次再次使用我发现，其实我中间还是有可以简化的步奏，只需将在运行模拟器，不运行rom，则，所有的地址为0，这样只需将文件转换成255（ff）那一个文件，加锁后搜索（其实这属于歪打正着，因为要是加锁状态下，运行rom的话往往死机，结果不运行rom方法更简便），这些地址值就移入了ec了，之后运行游戏刷新一下，在全部加锁，使用二分法等方法找到真正的地址。