|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)* O! A8 Q e0 ]% J U
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
5 y9 K# N3 n( A) h+ u下面是我要重点说的,因为psxjin的ram watch的输出后为- @! V. ^7 j, K
6 ~* Q: C8 @2 U2 E
7
^1 O5 w, E* I1 E& D00000 000AFC08 b u 0 , \# F' \1 o$ H+ r# X. l
00001 000AFC49 b u 0 & f$ t& ^7 H2 f. a D& \
00002 001C13E7 b u 0
& F" a* w- S: ^: X6 ]9 O00003 001C13EF b u 0 1 {8 I" S; y# M& M' U: f
00004 001C1479 b u 0 - `! O4 F! u; V' g1 ?1 p; G
00005 001C147A b u 0 # O1 X0 F0 M5 s* l9 |# y& J
00006 001C14A1 b u 0 ,* a9 @1 A: m7 c8 K/ ~1 P. k9 g: }8 E
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成& X* [) [ W) |) {, G
如下两个文件,以便ec能够读取
) J0 ^% G+ P! O0 {# K8 ?ff2ff.txt内容为
6 c+ ]" d/ B- _$ y [4 l9 D
! N0 a0 @" M8 }" |: ]# w000AFC08,255;0 ~. _7 ?+ n$ G2 _8 p- R
000AFC49,255;# _" n4 P2 [: |" y2 D
001C13E7,255;
& E1 I x) k: x h: h3 t001C13EF,255;' [. S& d5 Q8 w2 `6 m6 i2 m) Q. O
001C1479,255;
# b: p; l/ m! q! v: d( i001C147A,255;7 ~9 J8 n2 g0 @, e4 e
001C14A1,255;$ i" @: N8 D/ Z
0 w' `1 H2 L# L) eff2ff.txt内容为# }+ {' P& \# e& \" \/ n
000AFC08,0;
" ^0 e* `1 D4 f! \0 d3 d000AFC49,0;
: v5 u, p A; a7 V2 s2 M001C13E7,0;
& H; D8 {2 {6 R ~) h7 n001C13EF,0;
+ D2 p) A$ h4 \' D6 T; M3 @! R1 j001C1479,0; _# c2 R% F7 ~7 i- L8 O1 K5 l1 ~
001C147A,0;
8 h; p, k" v7 _. t001C14A1,0;$ F6 k1 e5 I, l7 |8 \
6 q6 d4 w6 K/ d% [- o4 h
之后,使用ec的分别读取这两个文件,
$ k; q% V$ o P B# J9 I1 H7 c/ ^" `) B( w- d2 H6 O0 p
8 u3 B1 [+ S* i! `
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
* F$ J& J! I4 H' T+ N+ V
* K {- G1 S _2 ?$ n. ~- D3 s7 y" [' }) o
7 I" U) r6 l" h! T& H$ I- h
之后就是二分法试验,最终确定
; F5 K9 ]1 ^% } K, C5 L地址000AFC08为第一个暗语的地址。1 @. M; H. ^" p" y# X6 M6 N; i
9 j5 m/ Z' s7 F% C: ^% v# u
: }% k; m' R1 \/ j9 t: c
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
" I% }9 ~& M2 j: J3 D" o: ]) e这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58