|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
: Z$ k3 g$ G0 P* M. c5 Z我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
0 a& I5 c( ^5 Z+ @: a0 X( Z$ e下面是我要重点说的,因为psxjin的ram watch的输出后为
: h) ^. n/ d' y. q$ @
$ a7 ]7 ]! X5 i1 S5 L7; |# u+ W* P! m( c/ ^1 D
00000 000AFC08 b u 0
' w' f4 d9 F$ ]& j00001 000AFC49 b u 0 ! {2 J" W+ f% S \
00002 001C13E7 b u 0
0 r: h8 S& ?$ z$ H) R; ]5 M8 C00003 001C13EF b u 0 ( X& k- @* Q) F+ d
00004 001C1479 b u 0 , b8 w# }2 Y. J" R7 g k! t
00005 001C147A b u 0 4 n7 E6 L3 l4 r
00006 001C14A1 b u 0 ,
8 U0 m; M; E4 Y/ Y _* U我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
: M; @9 l! N$ u6 T9 g如下两个文件,以便ec能够读取
- o8 o+ s& d( P& D4 Q7 bff2ff.txt内容为
& f R' C* G2 Q7 J. p0 N
/ h) E4 T1 A k% K7 E000AFC08,255;8 v0 A s0 Q9 O
000AFC49,255;
4 a5 @0 z& e: T9 E001C13E7,255;2 b- N, Y+ l2 q8 O
001C13EF,255;7 ~% h) a& O' H7 L+ m! u. u$ z9 @
001C1479,255;; P' k& |' ]. q2 w3 ~, C
001C147A,255;
5 {& E4 d2 U1 I2 F001C14A1,255;, O0 l, T f" A& z3 L. h
# w7 O# @8 e4 r9 [. E2 X: V3 }
ff2ff.txt内容为2 `- T4 @- _1 Q8 W/ N% m
000AFC08,0;
X j$ S' ?2 L. C7 l000AFC49,0;
9 i2 x8 m3 }6 K9 B6 f001C13E7,0;
" O% F U& x% P q" g4 M$ r001C13EF,0;
2 m+ y( N* F+ P$ Z001C1479,0;9 h3 |( g9 _% ?5 ?( F. h7 ]
001C147A,0;
# y( M5 |0 [" E; o001C14A1,0;9 B: V! k1 M$ D1 H+ _+ J% d* o
# i, R* [3 z3 Q j3 ]之后,使用ec的分别读取这两个文件,
+ a) b A0 U! O6 `
. ~: R6 Z& f- w! T
' o+ V" p1 H0 Q- p; Y2 y并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
* g& M! ~0 y V: U0 `4 b2 ^- W. F$ y4 J& s- ^; V
E/ ^) E9 L- v' Z% f! ~% g
1 I0 i4 L% @, S4 K0 z4 J之后就是二分法试验,最终确定1 Z m$ i1 ^& ?0 u
地址000AFC08为第一个暗语的地址。
7 q) s. g4 D7 s$ h
' A+ e2 u$ G0 W2 H
: ~$ J' ?: [- b. R其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
/ t( E" ^0 H7 }0 N l% U$ l这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58