|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
5 n( K6 |7 y7 Z% N7 a' W% N/ {我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
+ D0 t) f6 b8 b' ^: T3 ^" `$ E下面是我要重点说的,因为psxjin的ram watch的输出后为& W+ S9 ?: i& G; y& _
% J/ N: p6 g q; M% I7: R/ K) a& Z% q* [& t7 y
00000 000AFC08 b u 0
8 a. i) r2 `3 t00001 000AFC49 b u 0 ) [4 e) y2 u6 z6 Q& _
00002 001C13E7 b u 0 2 t% Q' O6 h1 |$ K3 B1 e) @: K
00003 001C13EF b u 0 : R1 Q" \) h6 a! u$ T/ h5 n1 {
00004 001C1479 b u 0
. ~, T9 P( ~- _, s00005 001C147A b u 0 1 O& @1 q+ Y+ c4 G$ M) U( T* H
00006 001C14A1 b u 0 ,& B4 j1 }- Y9 x) t* B
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成6 K) \& e, b7 O0 r
如下两个文件,以便ec能够读取
* P. ]$ R6 y2 j8 a6 w6 Fff2ff.txt内容为
6 N& M* G, a; k. N2 F
+ \+ u) _7 M6 L. s" e000AFC08,255;
, l- |; P; j3 _000AFC49,255;2 }* @% g# u4 ?2 G6 e2 q
001C13E7,255;. l. A8 F3 I' Y# ^+ t8 L" N
001C13EF,255;
9 u) O$ W: R- d001C1479,255;: v0 W3 z5 A& _
001C147A,255;4 K; t- n4 b+ _. d
001C14A1,255;
4 r3 n7 y- f/ A7 O# G' R" n) S- E" ?3 r! m5 C" Y+ e3 ?1 A
ff2ff.txt内容为
) K, Y( b! p# p000AFC08,0;
3 Y2 Y5 q6 o e000AFC49,0;
! V# l& a4 X6 L/ V4 U/ G001C13E7,0; W0 N# {) X# u( y3 o5 z( G
001C13EF,0;* h1 i3 N$ J% b* z
001C1479,0;
) C7 ?4 ^1 ~2 J6 A4 [+ B8 K6 R001C147A,0;
- u3 [0 e5 `. F+ @6 f001C14A1,0;
6 `% G- R' }5 m3 A. [
, h/ C) S) a# [# y T9 S" l0 K* _之后,使用ec的分别读取这两个文件,9 _: O; S' }4 E7 J
* ]! g. V: ~- p
* N" A( ^* b9 U! u0 y$ \; r: A并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头/ I, a5 u& Q- @( c
! k" [. u! H& B) V) @3 _" a4 Y9 s2 n, T
$ Q% j3 Q& _0 R& b6 E( w4 A4 b
之后就是二分法试验,最终确定* t5 g! g/ w0 m# Q
地址000AFC08为第一个暗语的地址。& |: h* q2 U" M8 Z2 j5 S
9 ^: p. c; r. ]( P, d1 o" O* M" m# X: A* O) a* e) b' N. P
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?8 B7 B$ U2 c' @2 P/ Q
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58