|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)0 F$ c( q. U# _8 L: K6 \4 y
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。5 F6 S8 g4 O+ O# H8 E
下面是我要重点说的,因为psxjin的ram watch的输出后为- `" j; P! y# O: E
9 L. O' Y ~6 `; ?! E/ J9 R
7" ~- ]9 Q0 A; r
00000 000AFC08 b u 0
) s* c7 P6 E( e' X! V00001 000AFC49 b u 0 - K4 \( R" T# M0 G: Z
00002 001C13E7 b u 0
5 u. ~, e: ?7 n00003 001C13EF b u 0 }! U3 P! h8 Y: m( a1 g0 K
00004 001C1479 b u 0
. N3 ]2 [3 q, P- x( T+ \5 ] O00005 001C147A b u 0
' I% Y7 K8 v% @' e/ t00006 001C14A1 b u 0 ,
" P+ h! W( I8 w4 Y2 Q2 d我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
q, R% [" a+ X1 z+ s( c如下两个文件,以便ec能够读取" U" `0 V- o. ?6 X1 j
ff2ff.txt内容为3 h+ b0 B5 |2 o: d* N
% S6 z1 s, R2 G
000AFC08,255;
, F: j( S3 @9 N8 q; T3 e2 \000AFC49,255;
9 X4 l" P5 R7 d, G. i2 |4 g. W8 v001C13E7,255;
1 c% t/ g/ S' N/ b7 U3 ~, R; X001C13EF,255;! n s# M$ j% }0 Y$ c' S0 ~
001C1479,255;4 _: D: h' D/ ^% o/ X
001C147A,255;
' J( T& o+ U. f4 h( W5 B6 `& m001C14A1,255;
3 L6 y3 |! f0 z s0 V, n- S
4 g$ V* {6 ^2 qff2ff.txt内容为. O! o5 u0 }% I% j6 Q+ \9 Q: e
000AFC08,0;
" z4 R# H, e3 d# o: V000AFC49,0;
; O4 _/ c/ y1 [# D001C13E7,0;' |4 w6 ?) {, T; z& m
001C13EF,0;
' |7 \0 a6 Y+ M z. W. h001C1479,0;
" S, |0 G/ b; k P# y# A001C147A,0;
m8 s' l( g( @) ] C: E001C14A1,0;- I3 x$ `* k& e% h) [+ p! \: Q
: s1 r) S- } t1 ]) n5 M; y之后,使用ec的分别读取这两个文件,
$ B9 S0 U! l7 x. {& C1 w9 X
9 N- a5 \% e$ q+ G' J6 G, v3 U: |0 u7 g: T* f3 Y
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
( G+ M" ?% K+ @( h9 X
7 o, K, Z T( a! o( A( h2 S$ ^ O, z+ [
# b3 l" R) i8 ^" r3 Y之后就是二分法试验,最终确定
% ~% k$ Q/ C& x, Z地址000AFC08为第一个暗语的地址。 K( i6 K% C8 w1 c
' O( L# A! U) v. u: Q+ S4 y8 A
5 N: H) k: Q' k' c其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
( K! P" z; R$ N& H这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58