|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)9 g) [3 \& |- F) V" x4 p; K
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。7 _# O5 p# T- v: A1 \" N' H
下面是我要重点说的,因为psxjin的ram watch的输出后为
6 R' ~, k7 |" d4 a$ C8 W
, G( l7 V0 r- o. U1 u$ ]9 [7
- S |7 i5 R9 t2 s. F- j+ b00000 000AFC08 b u 0 ( n/ V; R( n: R( Y7 \; T
00001 000AFC49 b u 0 / Y4 |8 b& i" w- K1 C; b- A
00002 001C13E7 b u 0
- j0 J; w3 l4 l. ~; m% Z, W) j9 b00003 001C13EF b u 0 ) {+ [! e/ f4 w/ Y' N/ H
00004 001C1479 b u 0
3 ?: C9 R( A+ ~& O7 y00005 001C147A b u 0 7 j& z3 A( ? F2 u L7 @+ s3 H
00006 001C14A1 b u 0 ,
7 [& \- V0 |7 K/ |# r我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
; s6 ^4 [8 T7 r" M% w如下两个文件,以便ec能够读取7 K' D! P9 A8 K7 z/ y- v* G( Z/ t4 P
ff2ff.txt内容为
7 }; t% q6 X+ W3 Z: [- P( u
/ z4 P F! e- G8 T$ o- y000AFC08,255;0 o1 [; t+ [2 n
000AFC49,255;
5 g4 j- y: x! s6 z001C13E7,255;
+ c% P; `, z! p7 `) ]001C13EF,255;
# o5 A# n' h1 e% S9 U9 R" \001C1479,255;, O9 n4 b) a$ g7 y* t4 K
001C147A,255;
+ i& x) g7 N, Z7 b, B. X2 S001C14A1,255;
0 y9 S& a4 ~( S* H
2 `4 Y1 l. H7 l9 Q7 C1 @+ s5 E' t7 Zff2ff.txt内容为
7 X9 @4 R- [% a. Q000AFC08,0;; E: u+ y# H U. a
000AFC49,0;
+ f0 d; ~7 C; G! j3 b* x001C13E7,0;
/ r7 H3 e4 F! ~7 u001C13EF,0; ~9 T& J( [8 T) m) i0 h
001C1479,0;. G& g! |2 W& V+ c
001C147A,0;& @& v3 f1 m9 V) q& ]7 V. h7 l
001C14A1,0;% o7 g8 z1 T+ e" Q) ~6 r- m6 _
" Z. Q) }. r2 }# q: M9 m C% Y' F之后,使用ec的分别读取这两个文件,( v' F) I1 K3 p
P; i5 a# o' f9 M9 C! b- {" G" z2 E8 o* [$ S6 m
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头: r, s# n1 b5 G; E& _6 I
+ K3 Z: a1 k! S" R2 c# ?. v2 E, J4 J" R3 d
0 E3 N4 A: H+ j
之后就是二分法试验,最终确定& V( L: E2 D+ {5 Y
地址000AFC08为第一个暗语的地址。& L9 U3 I7 v7 C/ i( Z- `
% y1 A2 ]8 h0 I( C) d: m
( T. U3 g! F. I9 u. V其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?: R+ @' O1 \7 S6 s) t
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58