|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)- C- T% H# V O5 B+ H+ i$ x
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。6 R: e( z. P1 C0 Q6 [2 u
下面是我要重点说的,因为psxjin的ram watch的输出后为
z- o9 f* j3 B" \* A9 ~0 u$ b# R/ G: O
7
3 {( G- d# y2 C" a8 M' S00000 000AFC08 b u 0
' \7 e. j; X7 I! E: T) @3 j. b00001 000AFC49 b u 0 ; F. A, S( a) C5 |0 ?
00002 001C13E7 b u 0 0 X+ s. _- q2 o) @8 ^, {
00003 001C13EF b u 0
% V1 I. C0 J9 Y, @ E0 l0 H00004 001C1479 b u 0 - y/ s) G2 H- F9 Q8 X2 s
00005 001C147A b u 0 ' C5 ?9 J. C: Q+ h8 F2 k. [
00006 001C14A1 b u 0 ,+ |+ Y! B/ c% d9 \' C
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
1 W% E% C* ^% z, L* D如下两个文件,以便ec能够读取
: B5 y! O" c* l/ y$ Kff2ff.txt内容为; c0 s3 b( c) q3 U# I
* g u. A5 ~7 z6 M' Z& P$ z
000AFC08,255;
& |" t6 H1 B0 K. y, M1 Z000AFC49,255;
3 a0 f* ?2 K5 _ K001C13E7,255;
7 i8 P/ k! D8 z! @4 ?% x7 V001C13EF,255;
- a7 w: }9 D5 n$ ^' X9 y4 X001C1479,255;+ J+ Y6 j4 T+ c, }( Q
001C147A,255;
" a% g( F& d. _1 _001C14A1,255;
$ F) i& s, T* \) r, g; P
- `$ R$ w) m/ ~; `- u6 Y, Tff2ff.txt内容为
* M# h3 i+ p; }% W+ e/ o000AFC08,0;3 T$ ^. a' D8 ?
000AFC49,0;
; a$ h$ H$ O' `& E/ S8 _001C13E7,0;* \! p+ U6 Z+ P3 @% J: M& M" ^
001C13EF,0;
. ?; Z7 T( G8 C4 a+ ~, A" F* W001C1479,0;
$ C$ i2 y7 t- Z001C147A,0;+ O. q, A. Z$ K8 y k- s4 p) R
001C14A1,0;
4 b" J& u+ t8 t- U3 [1 |0 {& F/ w' E/ H' e% l: M& J9 H
之后,使用ec的分别读取这两个文件,6 k" I9 S j0 x0 H9 p# {
; {$ m, r, C8 N
) [0 O/ r( m+ S并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头, t1 r3 e# [8 E
5 V k2 @- M. L* W3 a% v" S$ S. D
# T4 R& {" a- n4 U6 P n) T/ o P1 I" ^+ R& i. R
之后就是二分法试验,最终确定
' v1 q0 c6 k/ p* t! G- ] Q地址000AFC08为第一个暗语的地址。4 |2 P: x; E( M$ ]" x
7 [" r* b" J) k! q" q8 w8 F2 h( j/ ]0 q
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
@# i7 T+ B' E6 A1 b这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58