|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)( G8 I+ g. W8 s: V, `. D' S
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
9 E- @* N2 [, `. c0 x" H) w+ v B$ N下面是我要重点说的,因为psxjin的ram watch的输出后为0 O+ }. j8 n0 Z# |1 {$ G9 U
; W2 s$ H M, K- B+ @1 G
7' K8 r2 i: z3 k0 U+ B- Z, N& j
00000 000AFC08 b u 0 ' ?' _6 f9 s7 Z% K' p% Z
00001 000AFC49 b u 0
: }6 ~# M* w1 j# [# y00002 001C13E7 b u 0
1 a# K5 c/ b: Y* h00003 001C13EF b u 0 8 c" ]* e, i) c' ^% \! J ^
00004 001C1479 b u 0 ; n$ K2 F2 ?* v( }$ v4 n
00005 001C147A b u 0 : z, u* S' P* C4 o) g
00006 001C14A1 b u 0 ,: J; W- {: F" m, v
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成8 M5 b" t U9 b8 o0 N
如下两个文件,以便ec能够读取
0 W. X0 A& P0 b" K4 g; Uff2ff.txt内容为
, \3 N4 f; g& t$ j! j' V- R' ~$ {* @) u$ a# q1 z* u5 w
000AFC08,255;
6 c4 r) t2 w, g2 n, V! A& L000AFC49,255;( K3 [& u3 m. `" q
001C13E7,255;* m/ H) ?* M& Z: b
001C13EF,255;/ u3 ]' p+ ` V! ]* U
001C1479,255;% q- @4 o/ f( i# g) } t6 P) T
001C147A,255;
5 S: ~# B5 d. N( b/ T( U0 X3 F001C14A1,255;
0 g' a! c3 J( ? ?* o
% I. }$ S. f% ?# x/ Fff2ff.txt内容为
9 |! a' e! \/ O$ a# O9 B* Q000AFC08,0;
* F# B' X6 ?' D000AFC49,0;
/ w m( x1 I. g! o. c$ F001C13E7,0;
0 ^( Q$ f* i) }3 H! o3 a' W001C13EF,0;
. ^6 p6 ]* n% z3 F# y& r2 d001C1479,0;1 ^: Q1 x: }, l. J
001C147A,0;
. k6 m( C6 A I' n- H2 o% n: C001C14A1,0;6 [! Q4 _8 G8 V# @: |8 T* e! N' {' l
; ?( J7 A, e, `0 [* O, |
之后,使用ec的分别读取这两个文件,
' Q/ R5 \* ?* C8 s5 _/ i, c r7 p! L( W( y
- m3 d6 `9 y: O) a并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头# B4 P8 e8 N) Y9 K0 ~
$ z( r6 @/ t4 a# m- {$ _$ Q s
' H5 f8 Q9 l7 y' C
& Z/ A [1 Y1 J3 ]9 u
之后就是二分法试验,最终确定
f" ~% ?% q) J9 x- y/ O地址000AFC08为第一个暗语的地址。5 N& C L: d5 b. {# e' n
7 C. t0 b" \) e% |2 N$ F, R
. z: x. g/ V5 S0 I
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
& R9 ^ E" }0 w这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
发表于 2013-3-29 19:34:58