|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)& V8 u; t7 g' X+ m5 A' ]
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
, I/ D. P" n1 g( |4 i/ L' n! Q& q下面是我要重点说的,因为psxjin的ram watch的输出后为
$ E6 X& ^: u; T: G2 r8 S1 M: W$ T. W* y5 \
75 j4 A$ ^. Y9 Z1 U+ D
00000 000AFC08 b u 0
1 T2 N' v) `3 I00001 000AFC49 b u 0
7 e; L+ m. K, n; b00002 001C13E7 b u 0 3 m8 T$ } [( V) ?" ?, x, E
00003 001C13EF b u 0 ( `0 f& ?- a8 L0 q2 q/ I) I1 `
00004 001C1479 b u 0
' A* Y+ ?- s' s00005 001C147A b u 0 0 }4 f( I8 T8 f0 X1 x6 C: r
00006 001C14A1 b u 0 ,* b1 J1 H S2 I2 P2 ~
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
6 Y1 S" ]7 W3 V( p) ~8 L# t" K如下两个文件,以便ec能够读取
. _( z; d* G& _$ x: hff2ff.txt内容为
/ `+ u6 ?# n8 M9 D& G4 [4 ]* H3 x" q& h V7 i
000AFC08,255;& H$ m3 H% r# n: a. x- D( |% ]' r
000AFC49,255;/ @, e( k, [+ `* O4 n
001C13E7,255;' I/ p& c" A5 j
001C13EF,255;
. N. F( p) n: h0 N001C1479,255;1 Z5 U, D. [( D% N3 v8 m# d* r5 a
001C147A,255;
- y) A! }( o) E* j5 J001C14A1,255;
- k& ~: A0 b3 @8 s$ u( `1 V2 f4 c
5 U& h% j7 ~/ T- q- v+ k/ Z1 off2ff.txt内容为
x. |0 V+ u/ o% S$ W, j# Y6 }000AFC08,0;- m/ T2 |3 k% W/ D$ o
000AFC49,0;2 y. Q7 N0 C/ k: |1 w" |$ \# s$ N
001C13E7,0;8 e& o/ c8 P- l) d' f* D
001C13EF,0;$ w$ i' Q# G1 R# V8 y7 U) r
001C1479,0;7 V* ^$ G8 x) A2 d! n" o& V) R3 d
001C147A,0;
( c d5 a. [3 R4 V001C14A1,0;
3 ^1 N6 @, i8 P& y; Z
0 c, d% a9 k1 C5 X, s2 F1 u之后,使用ec的分别读取这两个文件,& l4 f) I0 G/ D; C3 o
Y `0 N3 Q# k( C1 i6 v. J" N- i' l) V$ }$ m7 r! n
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头/ p0 d, p/ E$ I* B1 ~& N
) W8 ~$ y* H, j7 j
5 d% H2 o+ D3 a, G5 {( ? t0 [. o, t f1 ^3 X
之后就是二分法试验,最终确定; j+ A% {$ U8 \" }9 _
地址000AFC08为第一个暗语的地址。
, Y3 h5 ]& ^- w+ V# o* v4 _* I% p6 H: j& h& h, p
/ P' C. d$ f( Y1 g1 V: H) t
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
9 c. c* i M1 F- R8 _7 M8 u- |这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
发表于 2013-3-29 19:34:58