|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)8 z) p% L. C) s6 g" v: k& K
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
; R" U/ E4 e9 K& M( h0 l3 t下面是我要重点说的,因为psxjin的ram watch的输出后为
1 Y1 S/ s- f f' E- V: x+ U0 D5 \) e7 v! ^ W9 `' B- c) ^
7- o# p) z, _2 A) H' E+ Z
00000 000AFC08 b u 0
% c& i" d) s4 g. d+ M+ i00001 000AFC49 b u 0
! F, Q7 x: K! ~& B00002 001C13E7 b u 0
# L# [1 k; ~, J00003 001C13EF b u 0 T0 b) X) r, |. r- D0 V& k; _
00004 001C1479 b u 0
4 V W% @% X; _2 s( M) q00005 001C147A b u 0
4 V& _8 a# L' g9 i+ P7 r" V00006 001C14A1 b u 0 ,; w6 \, s) ]2 e9 {" ` U' ]
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成3 I# P5 Z* I" `, b. C
如下两个文件,以便ec能够读取- [6 J- v$ p2 m) X( f4 O$ l
ff2ff.txt内容为: s8 k: a% I5 T
2 Q; Q7 S8 I& m6 m. Y8 `
000AFC08,255;
" W1 m; u% T7 @000AFC49,255;
& q o# Y; h* ]2 I+ {7 l! L1 R$ L001C13E7,255;% p$ ~9 }! M. v0 S. {. r. P
001C13EF,255;* @0 K: k1 |- D7 U6 R
001C1479,255;( z3 E/ d7 i+ z
001C147A,255;
# Q, B1 L: s6 H; e. k3 {* r2 I8 w0 c001C14A1,255;
8 ^+ l/ ?$ z/ y- F
0 f' Q; X0 m, Fff2ff.txt内容为
7 n& A% d# ^+ x5 `$ K: {! E+ S000AFC08,0;
! Y; E8 x5 G: ~) i5 Q" U4 K$ }& B000AFC49,0;1 `: ^" J5 d8 l2 }* }
001C13E7,0;! H% O3 C7 E. n2 t
001C13EF,0;' I! C; A3 m9 `2 r
001C1479,0;/ S- d- k3 f2 H8 |, Q* ~
001C147A,0;
/ [ D' v, [6 c! U001C14A1,0;( I) z: A3 J7 m- i2 T
* E0 `# m0 z$ I" }2 I
之后,使用ec的分别读取这两个文件,
" w! `- r# K& L, R( b% n, K( t# F0 o/ t; @; } J7 @1 _* O$ a* A
9 S/ h4 m7 Z- G% n* S, v/ ]并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
0 q2 X9 k3 }1 n1 q) j3 t1 z' N+ W) W+ C& }; d" U1 Y5 z
( }9 C( _: j, o# `" \/ q+ v
. S# K( R9 V0 J, @: _之后就是二分法试验,最终确定
" X$ Z3 b+ g& z6 t1 P地址000AFC08为第一个暗语的地址。
/ _3 _% X% q7 ?( g9 `9 K* P3 a( {% E2 x- ` r% j' `
& ^* n5 C, z' F3 N
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
" |* B: {7 ~) X这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58