|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
/ C' v6 f8 ^$ u8 a我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
, _. K% @7 ^1 s$ l( ?下面是我要重点说的,因为psxjin的ram watch的输出后为/ k9 L$ K0 H8 T
& L7 J5 m; w: _ j
7
" u. M f- @* I+ k/ E00000 000AFC08 b u 0
3 k0 Y) z& B# P% j" b! s3 x00001 000AFC49 b u 0
7 Q5 s, ~ q% _9 c3 I% R4 I00002 001C13E7 b u 0 ! h# O8 i: b' _2 u- f H
00003 001C13EF b u 0 ; a. [4 q- F% T+ X* B9 j
00004 001C1479 b u 0
- T/ }* C+ q' F& G5 Q y; V9 i/ {" n00005 001C147A b u 0
$ {9 r6 I4 a5 Q00006 001C14A1 b u 0 ,
* {7 u1 e+ h$ Q5 Y4 o我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成8 {9 V0 G3 ^3 H
如下两个文件,以便ec能够读取6 q) q- Y, }, [: Z& f) r
ff2ff.txt内容为, D. P2 e X& ]! u) b
$ i- |2 @4 v* R1 [; H- H
000AFC08,255;7 ` o8 t: y$ C% i. R9 _
000AFC49,255;7 S2 f, K1 e' h% k) ]
001C13E7,255;
0 K0 W2 N: C1 Z( l' X" M001C13EF,255;# ]; T' J' n2 D3 W1 o
001C1479,255;
( o# g& v: d7 x0 B# V001C147A,255;# L% r# q8 j0 H \/ p8 T
001C14A1,255;2 x6 a0 c9 t+ ^7 a& q& A
3 p* k3 e" R9 l6 f2 Z8 hff2ff.txt内容为, o* t3 a5 \9 j- A2 q
000AFC08,0;
* g8 M7 ]. o8 Y, u000AFC49,0;4 m3 K% }; {$ | n
001C13E7,0;- b8 @3 ~+ K$ T9 u. t1 K8 G+ q
001C13EF,0;
6 ~+ J0 O6 ]0 g! ?7 q001C1479,0;
! D9 L" e' c& L' N( n) j001C147A,0;1 U2 b5 `2 ]; J, z# `
001C14A1,0;
3 b& [. D- K$ ?6 L) e/ u& H0 P+ I0 z
; Z4 |; A6 u" }之后,使用ec的分别读取这两个文件,. v% @0 d6 c) ^! s8 O. T
' ~/ ?% L8 \: b
$ q9 C+ V5 ?3 O2 x+ s
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
' n* i S8 `8 O6 H5 K$ L8 {" H- L9 Z Q+ @; ?: }! {
& X, n6 U2 V$ \# R
* D+ d1 R3 p# F3 H: W之后就是二分法试验,最终确定0 X; A7 D# Q+ N1 {7 G4 ^
地址000AFC08为第一个暗语的地址。4 K! R% S3 H$ G. g# ^, C4 ^6 y
8 g0 u& N5 }( g: j1 U! i% Y
% p. w8 n7 V7 B) Q9 f( m( i/ y" ]) v其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
& Q5 H$ i2 c3 _& m b6 u9 j! g; w这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58