|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
/ `. W5 y/ p' n我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
" l" O$ G4 q5 m0 `下面是我要重点说的,因为psxjin的ram watch的输出后为
2 u$ \& G: C: t: t
) r. L2 u& m: r79 h& X% J7 T; F/ U8 q/ e
00000 000AFC08 b u 0 P7 _: A. Y% H1 `& g
00001 000AFC49 b u 0 6 U+ Z6 E) M9 y* @9 H6 D
00002 001C13E7 b u 0
7 `) O+ m8 s% m3 w ~& v00003 001C13EF b u 0 $ u) H, @/ M# f8 k/ n
00004 001C1479 b u 0
0 I) X& Z2 k" e) K$ s00005 001C147A b u 0
& I/ E8 U4 G. P7 W00006 001C14A1 b u 0 ,
2 h4 H. x/ X q' V; s1 h- q我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成8 M" U9 P! J3 k/ g: e
如下两个文件,以便ec能够读取
9 l: W s' f0 `5 a0 H) g9 cff2ff.txt内容为
& p9 C$ \7 f3 n" `! [ d. M. ~9 l4 }! h4 L1 O, p* y
000AFC08,255;& ?6 u0 j; p; h) Q$ K
000AFC49,255;
0 h& g* A+ ^' v3 c001C13E7,255;
& V, J7 K9 X' L' B( y0 X& U001C13EF,255;
# K; [6 Y% c2 O3 v' B001C1479,255;) h/ Q+ r7 ^( [! J3 D- L) S
001C147A,255;: R8 d6 D& x8 I1 \. l. ^% U
001C14A1,255;
) u5 Q7 j) t q$ w3 X4 A. t, Z: J% `: H
ff2ff.txt内容为7 ~7 u+ {$ }, N
000AFC08,0;
/ J1 H5 |0 \9 `5 s" B6 [+ [000AFC49,0;) V3 P* l7 Z# a4 v% c1 M
001C13E7,0;
: ~6 |3 ?4 ~& v001C13EF,0;- Q, Q4 j9 R! z. i& m- S7 f
001C1479,0;3 c/ z+ f/ y* B1 \1 k
001C147A,0;
8 }7 ?0 B. p {$ U) R3 ]001C14A1,0;
) m: P; {, X( M5 ]/ Y7 e# ?" N2 x" O) [
+ z" ?; l! b8 h1 b( e' D' v0 |/ N之后,使用ec的分别读取这两个文件,
5 `+ }4 i1 a" z8 ?' E6 d* y
( [- v! w0 T6 m# h' O i! ], e9 {2 E) _
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头( h, g6 N' J+ d4 Y% W1 n
$ F; L9 M, U5 X
1 u6 w. h* g' j, c u x8 v0 L z' ?( C% O
之后就是二分法试验,最终确定3 C8 w# L1 M& u3 X/ h; V( w
地址000AFC08为第一个暗语的地址。7 J, I! ^. e8 _8 |' R
; G; C- f% ^/ b) H, W2 H3 ^6 ~, f' }4 r) m$ r2 V
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?8 \5 M* o* |+ w4 z* Y+ U
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58