|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
5 O9 v% }. r( f, z/ P我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。$ |% D& q L- A8 \* X% w
下面是我要重点说的,因为psxjin的ram watch的输出后为2 T( ^/ X, H1 ]7 T; [; o L
6 D7 g: i/ U1 W! a
7
* b- {# v, X2 U0 g6 ~00000 000AFC08 b u 0
2 {2 A- |! w2 d* P* E00001 000AFC49 b u 0
. _& p [7 d4 U0 _6 T" U00002 001C13E7 b u 0 + S Z+ j+ f, h4 t0 k: w& r5 x' v3 G6 r
00003 001C13EF b u 0 2 c L* n3 U+ o7 `9 H' P# B1 y
00004 001C1479 b u 0
6 F, z% U( x" ~" J% {00005 001C147A b u 0
9 U, F, j" S- x4 b00006 001C14A1 b u 0 ,3 U8 P' s5 n9 g; M
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成: ~% N* S V! C) |7 |6 W4 L% }- p
如下两个文件,以便ec能够读取7 Q! v+ y1 Q4 v+ e4 u& \% N
ff2ff.txt内容为
m8 h# X6 d; m; Z
/ d2 c5 {- ^' n; b- M0 y6 U# f000AFC08,255;
$ @) m3 _$ t! w# T& b' l000AFC49,255;
. k5 W" v T) d# O001C13E7,255;
: l# @ M' d# u& ?001C13EF,255;
1 O4 C5 k. T+ K5 |2 h001C1479,255;
: b& i: O$ d; ^& z001C147A,255;
& R0 n9 v5 C3 T$ V001C14A1,255;
* X7 M+ v7 o. N* D# Y! {7 c `, ]- K. ~3 f& G+ r' h3 {
ff2ff.txt内容为
% E, m4 ~8 f% G# ]) G- K000AFC08,0;6 C. J7 t$ L4 q9 w. b
000AFC49,0;: w6 ?; |4 T) Z$ H8 D. i2 c5 p
001C13E7,0;1 q* ?7 |) ?* W- Q8 D
001C13EF,0;& @4 H+ i/ ?9 H$ `" I# F% Z
001C1479,0;0 [: x) B% s' V# K) }
001C147A,0;
& W/ Q6 _5 c; x5 W3 J5 W001C14A1,0;
7 R6 f' i6 n+ ^5 x$ j7 f0 V x5 }! _' `+ ^2 `9 R/ Q7 f0 L5 L
之后,使用ec的分别读取这两个文件,' q" L2 I$ D! u% j) H9 a' f( z4 s
5 k& K9 D% |2 ]) k3 K7 h, ~+ ` z% W# F* X/ n7 Q
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头( m! |$ s4 k: f! g
/ ]2 G# M- f$ `( c
0 s5 s4 X; d* v A) u+ x. Q8 {* V5 q
之后就是二分法试验,最终确定
- n; n1 b7 `/ c/ g) e" F3 B: K) \地址000AFC08为第一个暗语的地址。
0 Y }, |1 e6 B& P- x; ~% z
+ E2 k4 r* t$ x
* [8 B% W a4 z0 F其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
m S! W+ B' j/ T3 f% B这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58