|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
4 h, H$ `& _# o7 h$ O8 j$ F我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。. E" |- W8 M; k1 q
下面是我要重点说的,因为psxjin的ram watch的输出后为
% X+ Z2 A r9 z+ ~
" } k% @/ W C( S7# M: M5 Q3 I* x: A8 P: F
00000 000AFC08 b u 0
; X. T+ Y" H( G( L, n3 I9 c00001 000AFC49 b u 0
* p) x' M8 U% r& F00002 001C13E7 b u 0 3 M; R' {, Z# y# h, b' ]1 j- z
00003 001C13EF b u 0
8 Y2 o/ J5 a+ d) {00004 001C1479 b u 0
K7 r2 h2 S2 [$ `00005 001C147A b u 0
& r+ {4 d G: D9 V00006 001C14A1 b u 0 ,* m3 Y6 e0 W' d
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成4 k+ y) c3 S) x3 E8 t1 x
如下两个文件,以便ec能够读取+ S: {6 |, | _
ff2ff.txt内容为( _# U( X4 J2 r* V
1 ], K) m& a+ o. k" C+ t+ V9 E! l5 Y9 a000AFC08,255;
; g c; O% d& Q4 R000AFC49,255;
& R3 y& a9 E5 S001C13E7,255;
+ L C# R4 l- a X001C13EF,255;# P O$ K0 a7 ^9 P2 X0 m
001C1479,255;# _ x# p/ O) S; z8 m2 N
001C147A,255;1 h8 q {4 G0 ^% @/ O5 T' Z6 M
001C14A1,255;- ]5 R- n* u( D0 Q0 d7 X
8 j) W! G5 L0 z) `( s0 c D! h3 _2 uff2ff.txt内容为
; l% h0 i, D3 F000AFC08,0;" E2 ]# S1 b# r. ?" q5 i
000AFC49,0;
+ s% w! V5 T+ s) v# M001C13E7,0;$ m$ P( i3 E- r! I4 i: L! j
001C13EF,0;- z9 g7 G8 \$ [! i3 l
001C1479,0;
+ q+ v( k& z1 Q- Z4 H6 C. c, Q+ h001C147A,0;- X, D; i! |, [. _8 X
001C14A1,0;5 u7 k- I$ \3 G# B5 m7 _
9 X' n" j& ]! c& [) U' a8 [$ g
之后,使用ec的分别读取这两个文件,, c( F2 ^5 o& z, i. Q
4 {! V2 Z4 u9 [7 C9 X) v+ J5 f# v, j$ E
5 f4 E. E! l' b3 w& n+ K/ \! N并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头# ]% |8 P/ G( t% b. g
8 Y8 p- A5 L$ B
$ T; D2 V8 Z$ y
0 E1 @: e# q/ Z之后就是二分法试验,最终确定% M; ~9 m; p" g
地址000AFC08为第一个暗语的地址。
6 d* \# Q1 K) V* r \5 \- g; [+ H
1 {& z( T# p9 ~4 v/ W- D
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?" p# u* p" G. _$ h
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58