|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
1 o9 h( l' ^+ y我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。! z3 T) a/ k' `# ~
下面是我要重点说的,因为psxjin的ram watch的输出后为
$ W& H0 F; v& b5 |
2 Z& [7 ^& k/ o3 t7
, `$ n. N) H+ b8 I3 I# p8 S# U8 d$ J4 I00000 000AFC08 b u 0
* T& F' d( r( C+ l# k! }! r& c00001 000AFC49 b u 0 4 L- T7 J( [5 U
00002 001C13E7 b u 0
7 z% f& P. I# Q! }2 t, V* Q2 Q00003 001C13EF b u 0 7 G' P- W' v% A
00004 001C1479 b u 0
& g/ m0 Y# P, T* e/ @00005 001C147A b u 0
+ B) }. l+ C, O% C00006 001C14A1 b u 0 ,
. W' S& @7 |) s& \我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
* Z4 u- e: f5 s, f如下两个文件,以便ec能够读取
) G" j, @. n5 Kff2ff.txt内容为3 E E- f8 @) U' {) W6 I
, J. D% q0 H% Q6 ?: I
000AFC08,255;! E& B1 N( ]0 G7 n% [+ K, i" ^% E4 G
000AFC49,255;
9 g9 j8 ?$ w4 T) g, C5 c001C13E7,255;1 O, d7 H' G L
001C13EF,255;/ t2 ~! i6 c( M- \0 L& f# E" v
001C1479,255;
: M/ P3 N# d; G; M001C147A,255;
" ^# v0 m9 x! F* s: f001C14A1,255;
' T8 E; v! y: @% m) D( r0 l8 I% J0 j6 C1 v7 t6 S1 B) z) A
ff2ff.txt内容为) q5 P+ u) S5 j1 A5 H2 p, W
000AFC08,0;
2 X6 z; f9 U4 c000AFC49,0;
7 O8 t" M2 l! J4 y. |) s001C13E7,0;/ b* J9 t9 ~0 O( m
001C13EF,0;
/ Z! Q2 m# _! f7 W! a( Z001C1479,0;
: |3 E+ x$ J( R/ n( l7 t5 v001C147A,0;6 t. C% H" T* \
001C14A1,0;
# l* o' t+ M) } q- Y% c& |+ c5 l! y% e, `) g8 j0 c0 O! ^7 C: t$ B& b& |
之后,使用ec的分别读取这两个文件,/ p7 V. f4 a+ f/ U% A, |" m# Y
" a' Z2 _8 U' f4 Z8 h, v u; Q' A7 a1 f8 |
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
" c5 ?% I7 G, a
0 \% q* t4 w( O" W$ a) O
% ^# A5 s9 ]4 ]& f: e3 i( T: ]- X
之后就是二分法试验,最终确定
3 ]+ I3 z, N" K8 A$ D% s地址000AFC08为第一个暗语的地址。( N- s0 }* J' T9 Z
& q1 n) T7 i/ K+ [- |8 |! R w* R. S6 r) A2 J; i
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
r! t- X# K! p( ]$ Z这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58