|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
. P$ v% L6 K6 ~5 }8 u: X# E我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。7 W' E& ~) ?1 W, F' Y
下面是我要重点说的,因为psxjin的ram watch的输出后为. h3 l8 y- X4 J: P
% } S# c6 n% ]# b7
; A. @' F$ Y( o) h# ?) \; W, \00000 000AFC08 b u 0 ! r% m a/ ]- [+ x! N
00001 000AFC49 b u 0
0 J2 Z. }$ Z* X1 ~7 a00002 001C13E7 b u 0 y+ d8 N4 s1 C1 u4 K
00003 001C13EF b u 0 : [* M- v1 T# J! E% k
00004 001C1479 b u 0 ) x9 ?& x5 i3 T- f+ Q) ]. z* D
00005 001C147A b u 0
" l5 E* L1 J; n1 [7 |- k D00006 001C14A1 b u 0 ,
# M, F3 E0 `7 a" n3 S& @; M# Y我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
9 O5 ~, Y _' ~; H, R( d& H如下两个文件,以便ec能够读取# I2 T( q% X! w2 J7 t( @" p6 E
ff2ff.txt内容为
$ R% i; {' M5 v& p7 w7 v5 \0 Z, r% a: c% M
000AFC08,255;
" J8 a( l3 g$ [. J+ {" S m000AFC49,255;
2 V/ n4 T+ u3 {! U" l5 ^001C13E7,255;
: f7 ]; j6 A8 O9 T8 j/ u001C13EF,255;
8 F7 P! X1 {/ f$ d) F. T001C1479,255;
2 t- `$ D* m+ v, T001C147A,255;% P' W" }( U+ c: D5 Y, I# y: `/ g$ Y. g
001C14A1,255;, t: F! R9 w4 c; v
; u* [- ~9 L6 Q, S j
ff2ff.txt内容为
1 X5 r/ l: V; M$ Z000AFC08,0;
1 m/ e ~6 ]/ d% j9 {2 _# {: h000AFC49,0;
$ M3 p e: c9 e6 L001C13E7,0;
# B2 ]' r) G7 u6 `! V( ~) j001C13EF,0;
. G/ R* B* | v& W9 X- v0 l% f001C1479,0;% ]+ e2 H% `$ `, I% Z5 z. l
001C147A,0;' [. D& Y/ ]# [+ O* Q I _
001C14A1,0;! i6 |) _& y" t2 N3 p2 j
! g( P9 \; m* X* N2 r之后,使用ec的分别读取这两个文件,
0 W8 y4 s# S! |( K" A
+ Q+ D7 O- K/ p$ `' [
- T0 F) Z' k( h. |, V2 v; b, O并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头2 }* J! X' P d/ o9 e4 s; A; f
7 t$ y- u. b$ f% b
5 C9 {; C6 X% ?
/ A" {* u: b6 D! Z) Z% `& z之后就是二分法试验,最终确定9 g% W! S9 r: R. D
地址000AFC08为第一个暗语的地址。2 |, ~$ w& f4 `
! u9 l7 f, U t: {0 P
9 N6 _6 k+ q3 l
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
6 x$ m( h$ o* g* C, ]这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58