|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
, H# c7 u3 v0 N+ A) `; ?% ?& G# t我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
& d( C' v0 Y2 m& r下面是我要重点说的,因为psxjin的ram watch的输出后为
. g& ~7 B: q- i, ^! r! d: p% K* I( q- N$ ?% x
7
- b5 c; r' ]# S6 J5 d00000 000AFC08 b u 0
' O2 M; o% G8 J3 D% i00001 000AFC49 b u 0
% q* Y- r7 |7 M* j0 j00002 001C13E7 b u 0
: X3 c0 W5 z% w, P" m' c0 u00003 001C13EF b u 0
& Y# h( \( p& Q" @00004 001C1479 b u 0
+ P( t1 [ O/ F3 G* J00005 001C147A b u 0 6 W" a2 {" b! h' w" c+ D5 q
00006 001C14A1 b u 0 ,5 e6 R) a2 @, K
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成/ S& X" ~0 b* v
如下两个文件,以便ec能够读取1 l. Z8 G# O9 ?0 C+ t6 |
ff2ff.txt内容为 n$ W5 C4 y( c6 Z* P2 r
$ |, H: y4 U9 D% }( ^000AFC08,255;
/ `, \- V8 B& f) u: k- o000AFC49,255;
0 f! k8 p- u8 ~ ]$ ^001C13E7,255;+ j1 O2 l, V( O ^/ R5 L7 V
001C13EF,255; m+ w% g+ z: T: `2 [6 z0 t( x8 d
001C1479,255;
% q# S5 i0 W0 P# K& b5 @. |001C147A,255;$ W; t! [5 V; F9 j: g m4 n
001C14A1,255;
, S8 y0 u" e6 f' M- c1 e+ ^/ c1 o6 l5 A! Z9 n
ff2ff.txt内容为1 Q `& [+ r8 S5 t6 A( O; r+ K
000AFC08,0;
) Q( P" `0 r' a, z) i J000AFC49,0;
# W C- \9 z( z, d/ k7 e4 ^4 @001C13E7,0;) e9 X8 Q" Q2 Y. @; O$ W v
001C13EF,0;
1 z+ {' h/ }( @% N4 ]# V: C, U001C1479,0;9 ]9 F/ {0 ?& Q/ ~( |. c
001C147A,0;
7 ?! p% m# j+ `/ {) h001C14A1,0;2 H" F- O6 x4 k U0 C1 H
* \5 A3 d6 F8 I- v之后,使用ec的分别读取这两个文件,
2 y# t" ~+ i9 T- b# o: K% }0 t. u6 ]( F4 u- H
B3 \8 g+ C1 u2 f' Z并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
O* Z. R) f6 } f7 z' p; g
p. P% a& O! a. M$ h) |; B6 I1 I7 X: d# B0 K4 k
9 O" K$ v5 B- n' R$ D+ j
之后就是二分法试验,最终确定/ d. |/ I, v" z$ [
地址000AFC08为第一个暗语的地址。4 N" c' E: M! ^( ?1 v- j" V
* B$ L2 c, f7 r: [8 _4 w7 M% H) @ z/ }( c6 _
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的? ^3 {* @0 X, K4 Q" e# j
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58