|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)! S0 E G( m! Q% S* P
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。! L' I) t C& \' |/ c% H2 s
下面是我要重点说的,因为psxjin的ram watch的输出后为0 K0 w: n8 N& w3 U- q9 Y
7 e F0 S2 ^. d" f, N. q, d' `* w73 w( C1 u( _5 o) \; _1 I6 N2 ~7 x
00000 000AFC08 b u 0 6 s" h5 p( S& b3 j& e; O E9 t
00001 000AFC49 b u 0 5 i& a$ V4 R1 k& O0 y* [4 V
00002 001C13E7 b u 0 . T+ F, o3 b. @1 i! C) Z! O/ o
00003 001C13EF b u 0
2 X8 O& u2 g8 b- J( E4 U. T- R00004 001C1479 b u 0 2 I u6 ?7 `6 z! z
00005 001C147A b u 0 ( w5 X K. T0 m
00006 001C14A1 b u 0 ,
' x4 x$ V5 B- m0 x, }% k8 K我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成( V+ I k+ m' E3 s% p
如下两个文件,以便ec能够读取. D% e& ~1 m8 L+ Y
ff2ff.txt内容为0 j; n, d; c, I9 p
, H) i9 t; p9 l3 ?000AFC08,255;
4 M* N5 r7 Z! a) B2 W, A5 o% Y/ ^000AFC49,255;) T2 y, o/ N7 s3 D! q' H. x o1 X
001C13E7,255;
: D6 X: W8 q& |! A# c0 n M001C13EF,255;
; b0 ]$ L s) J* O+ v# |% k001C1479,255;
, B) O# H# K' f2 Q001C147A,255;
9 i3 Y" z& V0 H/ l8 `, g' r001C14A1,255;4 ?9 `1 b+ O4 O% w/ z# b7 C
9 Z# Y- }# N6 y: q9 m; T: k/ f( [
ff2ff.txt内容为
( T2 Q( L2 M5 \& H# F3 X7 q5 n000AFC08,0;4 o, G$ d/ _3 C
000AFC49,0;6 I$ A3 G: t& i& p1 C. l
001C13E7,0;
2 S0 s0 ~0 D5 s/ u001C13EF,0; t- }6 g9 s" Y6 ^3 }
001C1479,0;) Y9 @6 ?) P. e6 P& a
001C147A,0;
1 J; r0 C" q' u001C14A1,0;$ o1 h5 \/ \; N$ O t) g
1 ~ r9 O4 H( R& r' B' Z# K
之后,使用ec的分别读取这两个文件,
4 T( D; l& S2 {2 g+ y$ B- P$ q+ |: H+ Q! R" N* H4 @+ }: x
* ?) b* H; u+ Y6 L/ p并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
3 D- g" @# I3 x+ M( u
$ ?- E& |% f" Y! ~) G: n" {1 F' X, p5 x$ j
' M3 n' H$ e6 L. J( F3 ^- p之后就是二分法试验,最终确定5 d0 s8 B; L& r) K9 @' {% ~
地址000AFC08为第一个暗语的地址。
2 O& Q! G1 L g, o* N: N+ p/ J1 [: y
, V0 S8 p% w( h4 m其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?" ~* G; q2 H. U1 K8 ~7 n5 m
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58