|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)1 d D ?0 g# {% j8 Y* C
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。8 F9 h1 g" N( Y) u& ]) V9 r* M; `
下面是我要重点说的,因为psxjin的ram watch的输出后为0 G6 P0 R$ A c0 [# C- v4 k) p
- _8 T6 n3 x, R
7' t! a; D' c- F. M) M2 d* N* r
00000 000AFC08 b u 0
1 M f% \4 T# B/ k1 J5 K% y00001 000AFC49 b u 0
8 L( g* E5 L4 t, X8 t00002 001C13E7 b u 0 Y2 t% P( B/ `
00003 001C13EF b u 0 $ U+ q% I: U8 ], _
00004 001C1479 b u 0 " e, H% ~! f' }! s; {6 x1 g
00005 001C147A b u 0
, r0 |# C/ Y8 u00006 001C14A1 b u 0 ,. p) {9 N4 Z+ l* T) A7 z
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
1 n" J, a- H1 ?如下两个文件,以便ec能够读取
/ ?; z# ]/ n1 \ff2ff.txt内容为% g" m# @3 F) o1 u
6 L- w( v! O/ H
000AFC08,255;: X4 Q& _# y" ?1 s" s: P
000AFC49,255;$ \( w v& G- C5 p7 r' e. A
001C13E7,255;3 k4 ^+ I/ C3 x+ C
001C13EF,255;
# s7 ?1 w8 V9 F. C001C1479,255;4 c* | I3 Y7 d2 j* y
001C147A,255;
# j: e. u0 q" x6 _- M- T" F001C14A1,255;8 p2 S) O7 y7 Q, u3 _% B6 E
2 \& D0 _( n8 l2 ?- X' ~6 }7 D7 z4 Sff2ff.txt内容为
. C- |8 `( B! ]8 z* |6 m1 G000AFC08,0;4 X# I& r; t7 p# h- r
000AFC49,0;
# u. a0 f0 Q, A5 \; I8 e7 n* @" ]001C13E7,0;
% k2 @# ^3 Z2 C3 x; X001C13EF,0;& n$ ?6 e; i7 b; J/ h( s$ A# w
001C1479,0;
# S+ b- t& i- t001C147A,0;
7 [6 U$ P4 v' K0 {& I- j: P* x001C14A1,0;
6 }7 _& J% V2 _4 W. y! J# h, N0 M n5 `5 l' _/ i5 ]( y h( j
之后,使用ec的分别读取这两个文件,1 @/ V6 m' L B5 m
4 J4 B6 f6 l" D8 b% i- S3 Y; W2 B) g% R3 |9 {
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
% x+ Q4 ^( k! w/ T0 j
; Z; L+ @' h* x$ R5 `' Z! @1 r0 `7 v/ G+ m' ]+ ^6 y
7 z* \* H! ^3 p3 g6 q; \1 o
之后就是二分法试验,最终确定
# ~6 N1 I+ o$ R. M地址000AFC08为第一个暗语的地址。- ?7 ?, }/ T( O7 V' h' |
8 [4 Q! V( U7 }4 Z4 D+ ?7 k% ]
( I& h* q2 X) m
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?" ]) m. V" D2 M m
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58