|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
- L2 k+ l3 j* `6 k) Q( G我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
, m9 y' v7 Z1 c- A( t/ U下面是我要重点说的,因为psxjin的ram watch的输出后为
$ v: P; M* s+ k; o& l6 z* i+ w1 t9 O! b# t
7& s Y% M& ?7 d( f
00000 000AFC08 b u 0
. b* j1 Y( E; J+ W6 ^' h3 i9 l00001 000AFC49 b u 0 : u8 e9 N p2 P/ [" M( C
00002 001C13E7 b u 0
$ a- ?0 N/ m. {+ i, E00003 001C13EF b u 0 3 V+ H: g, a1 z8 T+ r1 b) t2 m5 h
00004 001C1479 b u 0
! b' J. w6 u" B# b00005 001C147A b u 0
4 A+ l& @2 Y i" Z; L00006 001C14A1 b u 0 ,
8 }, R% z% N. w- t, {3 C我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
( g4 T6 N9 ]; X( O1 U% |5 o2 e; T如下两个文件,以便ec能够读取
E$ d! p2 N- C4 f+ mff2ff.txt内容为
( w+ n7 F& }9 P( i+ L+ U6 x. M
8 U8 w* ~7 y$ q7 C) C$ j0 E- S000AFC08,255;( q5 D5 x' Z. A0 y/ Y5 U
000AFC49,255;/ T7 t- ?4 D7 e
001C13E7,255;' R2 z$ \! \" U3 {- }: m( D$ ^
001C13EF,255;* z" a( ?' d& v# x. D; p$ T
001C1479,255;& O' Y, t* n. e6 ]6 a9 i y
001C147A,255;9 t& m8 K( g; h+ u
001C14A1,255; \. [8 j A$ u& F0 ?6 E2 ^
$ z4 {+ D4 u# a$ M: k' Lff2ff.txt内容为
3 a: i4 R, v' H+ ~$ `3 z000AFC08,0;
Q, f# }$ I- p7 N4 B: m1 {8 `000AFC49,0;
/ M8 X8 H0 w+ \( z* ]001C13E7,0;% K' X) M- `6 h
001C13EF,0;
3 P1 d- o% s2 H: K N, q001C1479,0;( h* ^% d+ Z& r4 W0 Q0 t7 X/ ?
001C147A,0;
" Q4 S3 c9 F% H% {+ x001C14A1,0;
! Y9 n# `1 O& [4 M: ^$ @1 c& z F9 Q8 ]
之后,使用ec的分别读取这两个文件, s6 P+ K' x# o
5 ?+ i& ?$ `0 [% W
2 T: m) [8 N) F! z- R& Q- U并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头 G# m) f8 P# \2 X
/ |5 L2 h0 r8 ^+ j* T4 A6 b: G
! b5 g$ J- @% N/ K+ |, ?3 J& i k: S) ]7 A4 ]/ j
之后就是二分法试验,最终确定
% O, n9 Z% x) Z5 | S地址000AFC08为第一个暗语的地址。" c0 c* g' N+ H$ p0 y6 q
$ T# Q! T4 |: {3 U4 K- `" X& Z
- x8 T7 [: t5 q( ~其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
+ _& f: A- d6 b' U7 s这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58