|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧); {' Q# a0 l) w4 T* r0 ]+ p
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。% w9 S% I5 a1 Z
下面是我要重点说的,因为psxjin的ram watch的输出后为
\7 O" V8 K, V9 J- H
2 C- y4 T0 a4 ]1 h: ]% I7) j# Z/ x3 W \ v* b
00000 000AFC08 b u 0 # U+ E( n+ }$ [- b8 p! C) i
00001 000AFC49 b u 0
8 R5 j y, m5 i$ Z2 ]+ E- i00002 001C13E7 b u 0 " n; f% k& ? [
00003 001C13EF b u 0 0 v* t. U2 \" t
00004 001C1479 b u 0 ) v2 u5 ^4 q+ [2 t8 A2 K( V2 n
00005 001C147A b u 0
3 D: {1 q- C# r( p00006 001C14A1 b u 0 ,# a i. m- t& [# g. q
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
, v2 x0 F! n H9 {1 ~% `3 u如下两个文件,以便ec能够读取
" _/ u# m/ Z( y4 O xff2ff.txt内容为# R+ @ s! R! ~: @/ o0 X6 Q3 o5 O
* ?% i. P. c& f# c% h5 f
000AFC08,255;5 }' E S# J9 \8 |9 I. ]; @$ l6 u
000AFC49,255;
- M2 z# y0 J7 m0 H001C13E7,255;
4 C5 `' p, G! s# k0 U001C13EF,255;
& L$ T* [3 U* @* ^, W001C1479,255;
: ^4 q4 @+ v# U001C147A,255;
1 q( `7 C& n# [001C14A1,255;# V. C- t ?6 y0 l, i
J% d( b1 m5 w
ff2ff.txt内容为% m' g1 [$ [! ~. n: F9 x
000AFC08,0;) u7 N' Y0 m+ u' p' v4 A; Y8 \
000AFC49,0;
8 @ q( G1 P0 n: l# Y001C13E7,0;6 h" o- n' [7 A6 U) f) G" U
001C13EF,0;
8 a# d4 H+ t" b% s1 U001C1479,0;
$ e4 p3 m7 A5 b# a- k! k001C147A,0;
9 \7 q2 ?% R% E: V% S2 d001C14A1,0;8 c& x$ s6 g0 F0 b
3 I. i8 D1 O0 v
之后,使用ec的分别读取这两个文件,; U+ z' @$ {( t* g* E
) D8 b9 A/ ]6 n1 g& y; X( u- k. C1 q! ~- H0 p _
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头7 t. c& X' v3 t* ?3 P* g. _! k. {
" N: m+ k2 T& O3 _& c
# B" [4 V8 X9 ~! P* S1 m1 n- y; D3 s' A* h# V0 f7 V
之后就是二分法试验,最终确定
; m2 n9 d% m3 b* f# w地址000AFC08为第一个暗语的地址。
. B' _1 n6 U. d' n% P3 {' v6 u" [. o2 z
) |& U2 _4 A9 s) X* `( G
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?( A( E z3 o! l# q
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58