|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧); M6 w: l0 N: K+ J- Q1 e: W
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。7 Z4 G( i" m1 W5 z" @, n
下面是我要重点说的,因为psxjin的ram watch的输出后为
" r6 w3 [' n1 w4 |2 r4 t9 A0 Q( ] V2 \
7. u% W2 m* k' ~1 o
00000 000AFC08 b u 0 & m- z9 {$ {$ N
00001 000AFC49 b u 0 ' i6 m7 n8 j* Y' y5 u
00002 001C13E7 b u 0 3 U/ ?6 ?- [7 b$ q( D
00003 001C13EF b u 0 ' R C& n; |9 h
00004 001C1479 b u 0
. i2 i3 D# r7 }4 v, @00005 001C147A b u 0
! Y: t+ S; }& M6 ~& |, A1 Y00006 001C14A1 b u 0 ," c- W; B9 z4 T3 c
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成% L1 \8 O- A" D: v* L- s
如下两个文件,以便ec能够读取
/ n! N9 |6 c! I& s. U7 h) t9 ^2 Dff2ff.txt内容为
: s' O2 l* y1 V: t+ s& B& M7 ^$ c3 ?! f9 V$ ^/ @
000AFC08,255;
3 {7 G/ P5 _; c1 c000AFC49,255;# t; ?; J" W1 e0 A& ?
001C13E7,255;! e! Q( o7 E& E" b2 `4 J$ |4 S
001C13EF,255;( y" o8 K# s$ w0 n
001C1479,255;# [: d6 L$ @0 M
001C147A,255;
% W7 {& J6 Y2 ?9 Q* G! C001C14A1,255;
8 L, w" t& n8 O& g
2 @3 e4 H4 N3 Rff2ff.txt内容为! ?( a8 W7 v3 J2 u6 F
000AFC08,0;
3 G) I' C( S1 B" A" T7 `/ |000AFC49,0;" g- K: A2 K& t4 K7 Y9 T0 o
001C13E7,0;5 u, n( y6 V1 W8 p
001C13EF,0;
3 }: |' ^+ x6 c) z' m3 Z001C1479,0;* z. T: ]6 S- ^, T1 N% F
001C147A,0;
8 |' x5 D* j5 J, ^5 V001C14A1,0;
' y! U: p, ]' n$ a( i
: d6 l# l$ z( ~6 m* {: [8 w' {) f+ F之后,使用ec的分别读取这两个文件,9 ]& u7 b; w4 U0 |8 e0 \
. ?$ o9 m' s) T g& U! l$ `& \' _# X
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头 V* ?, J! i( n6 f3 W. s
; X' M$ N2 F! n$ R5 y
% T( l& P& r( N
/ @& J/ l& D* F% ?5 q之后就是二分法试验,最终确定" N6 F9 x% V! F5 o( F: [/ L3 u
地址000AFC08为第一个暗语的地址。
% B0 ]! {6 s- b( y W$ r
8 e; p4 L2 J+ O2 \ g4 I, G; s3 ]" @" d
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
- g, m J% E6 P: K- a这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|