|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)- Y7 n/ m7 q8 V/ \6 y9 |! C7 \
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
6 k- R" H- ]4 d下面是我要重点说的,因为psxjin的ram watch的输出后为9 A' T {. N1 o S& p# H! [
: o x! d! j5 Q# Z9 p9 X0 u
7; ], R& G! c$ I; `1 J. d% o
00000 000AFC08 b u 0 * Q9 \; Z2 A! `' B( ~
00001 000AFC49 b u 0 K% k1 J2 w- P5 f3 r8 T
00002 001C13E7 b u 0 4 ~; |! ^/ x( g2 a Y _- S
00003 001C13EF b u 0 + a8 q) o8 U; B2 l6 q
00004 001C1479 b u 0 + r4 |: G0 q! I# ]
00005 001C147A b u 0
; l# z: ]6 o9 X0 V: S j. s: s* f00006 001C14A1 b u 0 ,! r' z% w4 O8 d, @$ X
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成. y9 X' E7 k" V$ G$ d
如下两个文件,以便ec能够读取
% c0 O$ u& K+ e: V: t+ ~ff2ff.txt内容为
\1 O0 \) ^; }4 f3 Z
4 d' c+ ~; S1 Y. X+ p1 c000AFC08,255;7 ]% p; w! g( }
000AFC49,255;
/ v& L" W' e" ~' C4 X8 L001C13E7,255;5 @* c# A- }, [. F
001C13EF,255;; q% b. Q/ [# J: x9 S! q
001C1479,255;
% x. k1 l2 }; m+ K8 e/ Y001C147A,255;9 Y( p: n7 G* r/ { A1 T
001C14A1,255;
. E/ _+ u+ O2 P. r! D/ I- ~$ }" w8 y0 u
ff2ff.txt内容为0 a& A0 E3 L( @( u# o8 M" e: ^, o( w
000AFC08,0;& C' Z6 R) H# K) v: J7 D; l
000AFC49,0;: n2 r* F. g0 o8 x! K) p
001C13E7,0;
4 k: I/ O) m; ~% {8 M1 O2 s+ A001C13EF,0;( {6 ?5 a; L/ d0 `
001C1479,0;: K" T5 l3 I/ Z8 w
001C147A,0;
+ x7 q7 j# T% e2 R! O' q0 W' Y4 C001C14A1,0;
0 B: w! Q* i+ M9 S9 H. _
0 K' A2 p- e9 ~! \3 ?4 O' B c之后,使用ec的分别读取这两个文件,) t% g+ Z0 X: R3 n; t7 [6 S7 {
( E, F' k, @7 Z0 U: C6 Q
1 L6 K: j( m% k并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
9 Y- `! J2 q5 W8 A% i$ L3 ^+ @3 {! @9 L% C
3 N) o; o+ f3 z3 z+ V1 p/ p
( U" D; ^/ M; M D3 C" d4 D j& Y
之后就是二分法试验,最终确定. Q# ~# @. E: A9 W
地址000AFC08为第一个暗语的地址。
, c$ r0 y+ I" L* P
$ U4 B' u- T( K+ Z' p+ f
" N- x. B+ ~; x& M其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
* t# f; ^. W( u8 C/ H/ t& j- s( m7 r这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58