|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)# g5 g) Y! ~3 a% v
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
: _* D+ s8 K7 H4 \7 U下面是我要重点说的,因为psxjin的ram watch的输出后为
, o: b; s, N% t' j+ k$ G4 i6 D9 {$ m8 R
71 u( o9 N1 u/ s0 D
00000 000AFC08 b u 0
# q! R' V. b: F& P00001 000AFC49 b u 0 3 l q* B4 }% T( C! A. C
00002 001C13E7 b u 0 ! T4 h) z' ?+ i4 m+ q
00003 001C13EF b u 0
$ u+ W5 Q- }* z) I: H00004 001C1479 b u 0 0 b7 B7 w4 l5 x4 s
00005 001C147A b u 0 ! Y( X: C) x. U( X! \
00006 001C14A1 b u 0 ,
" {4 r) w- b8 X' n我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
& M/ d5 Q" T9 v* ], k9 f如下两个文件,以便ec能够读取1 @; B8 B% E! \9 v! h K1 N& m0 G
ff2ff.txt内容为
+ H$ t0 {. e/ [7 x" i, O- `5 K* v3 X
000AFC08,255;
6 u. Y. q( ~# Q1 y( V000AFC49,255;6 j1 N) ~' K' x( c* W" ?
001C13E7,255;5 [ F: ?$ E- x0 ]8 {( Z5 s
001C13EF,255;
! l/ o9 \- f6 y8 ~, | ` S. F001C1479,255;
, x6 C1 b' s1 a i) G5 s001C147A,255;/ A! q1 h% t0 Q
001C14A1,255;
7 B; |0 [6 l- f( ^: v" O% u" L; t- }& g! S" L7 C
ff2ff.txt内容为& e4 s0 h, `4 f7 S" t
000AFC08,0;
' z7 _9 T( O6 D000AFC49,0;
, Z/ F: r. L, m6 e( T001C13E7,0;
' H# M4 d1 c0 x% X- S/ e7 N% J/ t001C13EF,0;8 \ p; _$ q o' `; o! v
001C1479,0;* x/ I7 p5 h" ], g. [
001C147A,0;
' K6 d( E( n ]; G6 ^ k2 y001C14A1,0;
: |8 I7 Z2 @6 }- k( t' ?5 Z5 |/ g! x7 F
之后,使用ec的分别读取这两个文件,
$ j6 }" V& }3 r0 ^ h$ S6 V3 ^( E3 R! T% J1 t
3 q" i. o+ I f+ I! {; D
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
- r$ a' Y% @ S- D3 R/ Z ?+ p) \3 ^5 z1 r0 O- c+ ~7 d" q% @
3 k3 R8 j5 @) z: T: B$ p3 G! \
+ Q& x( S% C+ d7 q5 C% S之后就是二分法试验,最终确定
4 @3 l$ o( x# R. ]. n地址000AFC08为第一个暗语的地址。# Z: |. k& ~% ?( D
0 W; Y3 D; c3 ~1 {" E& _/ Q. k* X" `" `% q
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?, {. {3 P* K% d
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58