|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)2 m( l# `; f6 K- s
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。9 a4 Z0 u% k( s, l8 L, r/ [
下面是我要重点说的,因为psxjin的ram watch的输出后为" w z6 P/ c( w: d4 _* w
* X6 d' {, m0 n7
) F# Z! N; e$ K3 D: u$ [2 s; |00000 000AFC08 b u 0 1 O0 a/ j( s% K( B4 Q+ u0 v$ j6 Y
00001 000AFC49 b u 0
1 Y3 w m) Z5 s$ x3 p00002 001C13E7 b u 0
. M; o1 }, _9 i4 @8 r4 \3 [8 m' |: [ \00003 001C13EF b u 0 $ C1 h% |) R1 C8 @/ a* p3 h
00004 001C1479 b u 0 1 z* g' I+ J# f+ U
00005 001C147A b u 0
% I. V7 `+ w O; h' X, Z/ B$ P00006 001C14A1 b u 0 ,
j7 P$ N' }8 d: C$ T0 J& _$ y# Z R Z, z我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成& W7 J8 f5 F. |1 K, c) l; X
如下两个文件,以便ec能够读取
. k, K. M7 c6 c+ z( Y* p( hff2ff.txt内容为
1 t# u$ T% J: Y' D
) o+ p! t5 L- h, O000AFC08,255;
# p2 J! r6 u: k. u000AFC49,255;6 J8 @6 L+ [% a
001C13E7,255;7 n3 A2 n) {6 A& T
001C13EF,255;
' ]7 e( g% m2 _- x" i001C1479,255;/ w4 u& K0 ]- H
001C147A,255;
, v# R0 e/ e& G+ z5 D. }001C14A1,255;
- X5 b/ B/ |1 f* i3 F, s( o/ m4 Q/ G7 ?1 @- Q+ L {
ff2ff.txt内容为/ c" O, X0 }0 Y6 X/ f& g2 w
000AFC08,0;- |) F$ c, E4 q0 z8 B- E
000AFC49,0;
- X, v, m Y1 j" z4 g001C13E7,0;* k9 \* m {' n
001C13EF,0;2 X* v4 b" @+ [+ y" J$ ^ ?
001C1479,0;1 m9 f- j$ J3 m! O2 B; m5 \7 Y; w
001C147A,0;5 e! ^, F: [3 U/ C. f' f
001C14A1,0;* M. j7 y) y& U9 l& \
8 `9 [0 `" _# z# @
之后,使用ec的分别读取这两个文件,! E4 d( x! V$ R; |* w( T
0 Z5 M! }* G: ?2 M9 g
, Z: a. j/ `! P7 K8 F* a: n! b( J并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
8 W1 N, q9 a# d u* ], O3 j4 o
" V7 @- ^" M" g9 u9 B
( D. [2 Z# X6 O/ p- Z* O3 B' r& l
6 i+ O$ n5 e. p; n6 d之后就是二分法试验,最终确定3 a6 x5 [) A* z' N
地址000AFC08为第一个暗语的地址。
, c. G/ ^3 u/ C1 i! q, P* b& r9 e" G/ i
^% R! m4 m) z) k3 Y5 w# h8 j$ D
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
7 B$ {( Q% e0 E" `这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58