|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)4 v! f% l7 J+ P
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。6 A9 B/ G" D# }( u9 c1 t
下面是我要重点说的,因为psxjin的ram watch的输出后为
- V8 d7 N2 P8 y4 ?
) g/ q" M' [. w7
4 ~ K( S& c5 B0 e+ J* }6 z8 v00000 000AFC08 b u 0
/ d3 \9 @; [4 @' o: k8 k" \/ N" P00001 000AFC49 b u 0
! }- r! ~5 C" m00002 001C13E7 b u 0 8 G$ f' l# M& R* Y) k
00003 001C13EF b u 0 , G3 f4 H/ h& u. ^1 Q6 f+ t* _
00004 001C1479 b u 0 2 R4 o9 U* V( P; }0 x: f
00005 001C147A b u 0
8 e: b- {1 Q4 S6 W! J3 J00006 001C14A1 b u 0 ,
* @ T7 x1 R1 F* B5 \我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成; k6 s& q7 l& C" V2 `% q9 O/ ^
如下两个文件,以便ec能够读取
. {6 S9 k1 D2 c: D' \( d! Q1 Cff2ff.txt内容为0 ?$ A+ e; @( A$ [$ r* a
3 g3 K1 }% H0 U1 w# y( ]) B
000AFC08,255;
& V B/ O; W X( `4 d- b- w000AFC49,255;3 I/ a% K4 V$ B, C2 b- Y: n
001C13E7,255;1 M# j' G. S$ q* J1 ^
001C13EF,255;
) _% ~) P. p0 c" H7 q! U001C1479,255;
* e9 A4 H2 M2 t9 b" Q5 h. c001C147A,255;
) I; Y: V. A' q6 ^8 h8 L0 T001C14A1,255;
1 h6 r2 ~. j. O' K& x, l) g8 e- c6 H( z% i, K& O$ g' \) g9 T
ff2ff.txt内容为7 A: U I$ l9 }4 W7 ] d% z
000AFC08,0;: h# k, n8 t1 W% q
000AFC49,0;0 Q# Z( j2 R: M% q* E. n! z+ [. K
001C13E7,0;
4 W, x9 d$ l6 S. ?: b6 t001C13EF,0;# O. ?$ Q9 V6 w/ ^$ x3 `0 }
001C1479,0;
4 j z# u" I/ [7 r/ ~ M001C147A,0;' Y3 c: V" d1 h! ?
001C14A1,0;
0 x; @) a5 A: `6 F* x& n0 e: n" @
2 f: c+ j' Q6 h之后,使用ec的分别读取这两个文件,! Z9 m' y: F$ F @+ h
. _0 ` D8 t' ]$ e9 n5 r: A* ~/ v# S0 M: d" M- p
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
" e9 v9 X& h1 b' s3 O; ?) _$ B' D1 W7 s5 w3 p
; i3 q" g, [4 ^, a Q2 {1 F
$ Z R* ~3 ]2 J! e! Y3 T之后就是二分法试验,最终确定
, r4 W, y$ ?3 T5 J地址000AFC08为第一个暗语的地址。/ b6 s- P: l7 w9 H: J- n
2 ^0 {# { e5 \6 V6 M: f) m
+ s2 T- w% {% G/ |" Z其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
! l5 b3 _; J1 Z- F( b/ e; ^这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
发表于 2013-3-29 19:34:58