|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)5 N7 i/ E" q8 U4 X+ E& k
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
5 }2 ^7 g) x2 W下面是我要重点说的,因为psxjin的ram watch的输出后为
2 L$ D3 A( d& h" q: g# Q1 i1 y4 l) Q; k
7$ p' z- l n: x+ j5 Q
00000 000AFC08 b u 0
- V8 q9 b1 C8 |9 d) o: X3 \* A) }0 Z00001 000AFC49 b u 0
" o' y( g, t( ]) `00002 001C13E7 b u 0
8 L- _$ D7 u+ l, H' @' G( ^00003 001C13EF b u 0 # r9 \, w1 R J1 R0 j
00004 001C1479 b u 0 6 F- W. h) E' r; E- O6 j# Q% b
00005 001C147A b u 0
; O* W* d1 C0 {* F/ {8 `) O00006 001C14A1 b u 0 ,8 [; B3 I6 f3 [% v; X+ S. d3 h9 Y
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
* U; O' H, v2 n7 a如下两个文件,以便ec能够读取
3 y4 J# [) I( p6 i. eff2ff.txt内容为
5 ^3 d5 r5 v6 L+ Z1 I' m* a+ h3 g
000AFC08,255;
9 l9 o% R: m- c7 X9 l000AFC49,255;. J% v6 K! B) u) d
001C13E7,255;
0 n# v8 v. y( @# J8 s8 o, b, s! a001C13EF,255;0 Y7 O m! t: |. M1 ^0 G
001C1479,255;
% ^( d9 j2 Q; X3 s001C147A,255;
; K: A$ J/ c& C$ W001C14A1,255;
, E; z* O# @! r4 d( p; o
7 p; B9 u$ L- a6 s H$ Q6 ~ff2ff.txt内容为
) i3 d$ x" T, g000AFC08,0;# U4 E: i0 b- @6 v5 i; {
000AFC49,0;
+ Y: W- `0 t0 Z0 {+ x' c5 g5 ^' }001C13E7,0;
6 q. y+ d" E2 g d, t001C13EF,0;% q3 I: v; m" V& T7 U" z% b2 ]
001C1479,0;
4 ], ^2 e5 d: T0 X' ^001C147A,0;
5 s$ G$ L2 h/ Q8 @7 }0 |% P001C14A1,0;7 I% @* f( @, n S% M: ]5 b
4 I9 C* i _6 C" [之后,使用ec的分别读取这两个文件,6 U4 _" O/ t9 k' V6 j
6 P4 S. i6 e$ P' o) ~
, K2 y9 e7 N" {. J% X5 \$ }- \
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
( I, Q1 b- ~9 P/ L3 W: H' V9 W) ?6 \: P! E" k1 y
; u- r# U- C4 i/ l
# ^# i p; L# Z& k; o z之后就是二分法试验,最终确定) `, _0 m: T) ]" E
地址000AFC08为第一个暗语的地址。& `5 D Z* x3 q' p; N& X
6 S. [" @5 Z; V) u) Z, Z- Q# u( M+ ]# C/ _7 _1 G/ s- j
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?( ^1 e `/ ~1 c1 D r+ {
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58