|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)* S$ @6 u, w# r% s& p
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。* p% ^ \5 G* b
下面是我要重点说的,因为psxjin的ram watch的输出后为
0 F3 {. s3 ~ C
, M% z3 n6 V4 k+ j1 l7# R1 l" n/ h# a; R9 q& H2 V N
00000 000AFC08 b u 0
( u2 H4 v& H! z! B00001 000AFC49 b u 0
& o1 B: a6 e" b! Z7 i00002 001C13E7 b u 0
. `! `; b" C! C+ w00003 001C13EF b u 0
r- H) _1 I. s( l7 B7 |: ~00004 001C1479 b u 0
3 v8 J$ O) p) b' Y00005 001C147A b u 0
/ p6 d: d4 M2 M$ F00006 001C14A1 b u 0 ,0 a( L) ?" B, N# w' [8 q
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成6 u8 L3 I v8 T2 `! w4 Y5 [/ O7 T
如下两个文件,以便ec能够读取; x& r' ?+ F6 n
ff2ff.txt内容为) h7 b6 D5 d/ d/ {% Q
* m6 q- r# W" r4 I% g: l000AFC08,255;6 y+ |/ o5 M! E/ \
000AFC49,255;% S, V, ]& [4 k, }
001C13E7,255;2 g O( \2 v( s% A" c) l- {
001C13EF,255;
, Y# m0 r$ A/ k9 V8 n! }001C1479,255;$ v" L2 W4 [3 j& N
001C147A,255;
. O A1 P' y+ p! M2 F. ?' D$ V+ j001C14A1,255;
5 T, g5 N- a8 K( }9 d6 w) \7 j! v4 A" z7 f+ X
ff2ff.txt内容为
7 P: N: R8 N5 n z000AFC08,0;
+ E( T' I6 ], f# z& y000AFC49,0;
2 L9 m& j! y" p; j001C13E7,0;' _9 W' ~* e7 z* I+ g8 X6 K
001C13EF,0;
/ J9 v8 n+ A! u, r( q& Q1 A. l% N001C1479,0;
$ S! u( h8 x1 {/ Z7 l8 p/ O001C147A,0;" V9 w$ W8 z* n" V- ^/ p2 ]
001C14A1,0;
( B S9 e/ C7 E( q/ ]( w
) a( T! q$ g7 X% m, @+ M之后,使用ec的分别读取这两个文件,; N' U1 l* v) A S9 s, U
+ `, d0 v1 s( G7 }+ H& \9 k2 P* w; W" G( \4 `
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头, R- P( f9 Z" g- t
( K1 `1 {, z; k8 R3 k, e. H9 P
# E5 V8 S5 V7 y" ]5 [: c
! K) \ L, l, t
之后就是二分法试验,最终确定
8 c: G' D0 O& _* }2 q: l3 Q地址000AFC08为第一个暗语的地址。9 b( L. e% f7 }* i3 \5 s. z
( U/ B" T' @) t
5 e W5 o) {3 U7 ^$ f其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
* i% C+ X' ~. t这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
发表于 2013-3-29 19:34:58