利用两个工具优势联合找到ｐｓ版ｆｆ２的暗语位置。

sdiencelee

其实，这个单靠ｅｃ搜索ｅｐｓｘｅ就应该可以实现，我说的是思路，希望给大家一个搜索方法的途径。（百度的贴吧的也是我写的，不算是转载吧）
! R. {) q- X4 B: {- S# L我是用的psxjin 2.0.2，假设暗语是一个地址控制，得到后，改地址变化一次，之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式，最终找到了7个地址。
下面是我要重点说的，因为psxjin的ram watch的输出后为
& ~  @# w$ Y" ]% f' N: S6 U
7
" l: I; ^. @7 g7 r* |, p; c* H00000 000AFC08 b u 0
00001 000AFC49 b u 0
# H' P' F9 _- W( j3 ~6 ~00002 001C13E7 b u 0
00003 001C13EF b u 0
00004 001C1479 b u 0
4 w4 n- m& Z: I00005 001C147A b u 0
) V' h5 y3 |8 N( x* l00006 001C14A1 b u 0 ，
我们使用excel，editplus（很好的文本编辑工具，应该知道正则表达式吧,可以利用正则表达式进行搜索替换）等工具，将其改成
如下两个文件，以便ec能够读取
ff2ff.txt内容为
& z8 T& O8 Y" k3 j3 g2 `
5 |3 h; r2 J! ~$ {; U& _000AFC08,255;
8 W- u, q- p. W- b2 E% p000AFC49,255;
( u6 ~! g0 C6 x* d) k7 q001C13E7,255;
001C13EF,255;
001C1479,255;
( A; I# _+ r- H! S' [* T0 x6 _7 p001C147A,255;
001C14A1,255;
' M: i5 S" V& b6 q
ff2ff.txt内容为
) b7 A, W7 \. e5 c" m8 S6 M000AFC08,0;
000AFC49,0;
001C13E7,0;
0 h0 b' c" ?/ g001C13EF,0;
( s, _  O% w+ @' U001C1479,0;
001C147A,0;
4 y$ N& t& T% `8 W+ K3 m; T001C14A1,0;

之后，使用ec的分别读取这两个文件，

) Z! u/ M; J" f- }# G' z
: n2 E; d) ^. u5 Z并加锁后分别搜索255和0（搜索后删除），则通过转化，这7个地址移到了ec里头



之后就是二分法试验，最终确定
地址000AFC08为第一个暗语的地址。


2 W# C$ E- V# s9 k8 r其实，这种方法或许ce也可以实现，不过要加上这个游戏的地址等东西，而且似乎ce将地址是加密的？
这个方法的精神就是，psxjin的ram watch换ec码中间的转化那一步。

sdiencelee

或许没有使用过这个模拟器ｐｓｘｊｉｎ，这个模拟器在ps的dq4，7上无法显示对话，造成很大不便。（ff就没有这个问题，因为ff专门在显示文本时后框是蓝色的，dq为透明的，这个区别造成了dq无法显示文本吧？）
所以，才会有先使用这个模拟器的变化次数等的好用的功能，得到一些地址，之后将其分别锁定为2个数，在用ec搜索epsxe，则ec继承了刚才用psxjin找到的地址，而且显示正常，！！！！其实我要达到的目的是！！！充分利用好找了个东东的优势！！！

湘西小人物

技术贴{:4_97:}

sdiencelee

谢谢版主夸奖！这次再次使用我发现，其实我中间还是有可以简化的步奏，只需将在运行模拟器，不运行rom，则，所有的地址为0，这样只需将文件转换成255（ff）那一个文件，加锁后搜索（其实这属于歪打正着，因为要是加锁状态下，运行rom的话往往死机，结果不运行rom方法更简便），这些地址值就移入了ec了，之后运行游戏刷新一下，在全部加锁，使用二分法等方法找到真正的地址。