|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
( Y% b- {3 N+ u2 ^我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。7 R; D ]9 p" ~7 i; c2 z. W, O" E
下面是我要重点说的,因为psxjin的ram watch的输出后为9 z6 v3 h: p' [8 t2 u! ?
# @9 q/ i6 }+ C- x) @- v1 j
7& ~: f; L5 d: v! I& k
00000 000AFC08 b u 0
- c$ \4 Z$ Z" T- D00001 000AFC49 b u 0 % c: m$ I' t( p" v$ s+ b. X/ _, [/ B& H
00002 001C13E7 b u 0 1 V9 `1 C- G( D+ R7 U
00003 001C13EF b u 0 ( [( |( |: Y/ V9 i: H8 [) t
00004 001C1479 b u 0
8 d7 k: k' A( o/ J: m00005 001C147A b u 0
5 v4 O% ]; K. e( r L00006 001C14A1 b u 0 ,
4 P- d3 V" E- d* q+ H我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成* V8 c/ G# e8 I
如下两个文件,以便ec能够读取$ D6 s" D) w2 A' R
ff2ff.txt内容为% A$ s9 Y: M( `& x# Z8 ]+ A
+ e4 a0 E6 I5 V& d' T
000AFC08,255;$ A2 y ~+ J4 K+ m" r9 ?( p
000AFC49,255;: b& Y' J6 m' O( r
001C13E7,255;
2 x* c5 b8 h/ a4 [9 p001C13EF,255;
2 g& ^% e# k( A001C1479,255;6 K# F" u& m4 ^9 M, B* c. l' V( S
001C147A,255;) M3 x6 Y* @/ A. l) Q5 N: i
001C14A1,255;, Q9 ]" }/ P7 L1 d+ _; t+ k4 B3 H& p
# ]5 a* C9 q2 X+ G: K* s7 z0 p! Hff2ff.txt内容为
! J4 s, @# b2 T s' N/ I000AFC08,0;$ y& R/ N6 s; L3 ?% a' Y
000AFC49,0;2 y% V I7 f; ?9 C
001C13E7,0;/ @7 Q1 r( N, i# j
001C13EF,0;
2 X/ D5 H- P: I7 V5 I3 M7 C001C1479,0; {8 m: j5 }5 ]; R. R) p2 H- p
001C147A,0;3 M" e. j. H1 H3 o
001C14A1,0;
% r n* {" ]. B: p
n: e: F, O9 e& n: t0 ?/ l- r) t. j之后,使用ec的分别读取这两个文件,
/ b! b I9 U, o5 w* H2 ~. W1 {) V \/ p) G! s' m; G
! _) q4 [9 p8 M并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
* e. e& l$ k7 r d" i: O$ |+ R u7 T j+ k& q+ G2 A6 E
( m T# m6 s- {. L! L6 i. q5 y) q
4 S1 S4 L8 W7 m5 r之后就是二分法试验,最终确定4 i/ \. }; w, `- \# _0 ^
地址000AFC08为第一个暗语的地址。! ^& |4 A9 B6 g4 |! e# o
" |' T0 S3 p7 Z( m+ p# K2 i( E0 ^' d8 J% e
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
0 c4 |0 W& ^1 p3 f5 Z& a, W0 H5 ^5 d这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
发表于 2013-3-29 19:34:58