|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)2 Z, ~7 H) G- F7 E5 v+ s
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
8 [# L4 q) r5 n5 o下面是我要重点说的,因为psxjin的ram watch的输出后为' M' ?" B5 W( f; ^5 d; h
2 v/ m1 _5 O+ R k( X7 Y
7" Y% ^: T4 s5 S/ g" ?- p6 w n. ^$ \
00000 000AFC08 b u 0 9 L) p* V) l( R- h
00001 000AFC49 b u 0 {, W- p& f$ U' A" V
00002 001C13E7 b u 0
6 G8 O' ^/ p7 U8 x2 k00003 001C13EF b u 0
# ]3 ^1 B% w* v00004 001C1479 b u 0 + H6 `. `. N- S6 k- {/ \* M
00005 001C147A b u 0 - P7 A! M( ^# A( |2 }3 a% D7 i
00006 001C14A1 b u 0 ,% m+ B+ @5 M! O t* z
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
) e( U1 L z6 E0 Z6 e: @+ c% o如下两个文件,以便ec能够读取- A& C: I8 N! K! i/ k
ff2ff.txt内容为
. |" B1 q1 i- z B9 H* X
9 y5 }- J7 h% u& h8 v000AFC08,255;' J+ Q; S7 f# r7 {
000AFC49,255;& S M5 @+ Z! G% v4 k3 D
001C13E7,255;, @! j+ q4 q. N
001C13EF,255;6 G7 U, Q' d1 F/ ~
001C1479,255;( ?, r0 [- B" [: L% A. q% Q) }/ I$ s
001C147A,255;
3 O t# f9 I" [* o0 X5 A001C14A1,255;; e. \. h: N# S2 E8 J3 x2 J( q
! r G; u& l( ?ff2ff.txt内容为9 S3 H. ]7 l- m; H
000AFC08,0;
' ]5 ?4 Y3 i! s; u3 e. K, Z' I000AFC49,0;2 W V( u* q7 N: l+ P) e
001C13E7,0;$ f/ v% l9 p# @' n
001C13EF,0; @1 \1 W' W- T- F1 v7 S- p7 n1 U; |
001C1479,0;
7 C' `9 \) Z @1 z* `7 N0 [( a001C147A,0;
_* }- `# S+ G/ x0 _( p( V001C14A1,0;
: R/ g, p$ _) V5 F5 i0 [( l& m9 n H; W& I. k
之后,使用ec的分别读取这两个文件,
2 |7 G, M3 Y3 z# H% _" Y& G' g' d4 m
3 B" {/ Q. c0 d$ W2 r O$ l* `, H% C
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头! j' r9 |6 l8 H: Y
9 B8 B: e! L; k
3 `# m$ r% L0 ]6 E
. i* r3 z% f& D+ i% k- ~
之后就是二分法试验,最终确定1 d, J" D* f( W, y1 }" ]3 J/ ~
地址000AFC08为第一个暗语的地址。, q' z, l0 L k8 I# v4 b, ]; R
9 Z/ E: [, J% o4 E* O
( P% u; [, z' M* w* O
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?* n; S& h( N+ i! g
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58