|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
0 o6 u, J9 s1 Z, \9 v$ l3 \6 ~我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
- z5 T3 j m' M( I. h0 P, i, W下面是我要重点说的,因为psxjin的ram watch的输出后为
) ` O X9 e E# w7 u# M7 k [4 z4 Y4 ]4 u( n
7" c) P Q. s L0 F' S9 @5 o( x
00000 000AFC08 b u 0 + m* b3 `3 m+ l
00001 000AFC49 b u 0
1 W/ q8 I* Y. B8 {0 j2 h( _00002 001C13E7 b u 0
5 H1 Y& r$ S; ~1 E3 Q# V- H00003 001C13EF b u 0 # d& j+ n0 K; z2 t6 l, i) p
00004 001C1479 b u 0
7 M) r% d2 E" P( N6 n" r! B00005 001C147A b u 0
( H+ Q' V& h( t9 h. ^) e! O00006 001C14A1 b u 0 ,, g7 k& R, f. g0 ^- z6 G% b. ]; O
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
* _& w2 X) @, t+ Y* n9 d如下两个文件,以便ec能够读取
) H( Q, c9 ^9 L5 [. Z3 D5 K mff2ff.txt内容为
7 t- {2 @' X5 `5 F4 D9 A0 A- _( A& F' g: X! Z5 @
000AFC08,255;
2 z( r% k7 q1 L/ W000AFC49,255;
% y; D6 b6 F- d" Y T9 G& R/ s5 n+ M001C13E7,255;+ ]+ B1 W7 y0 E8 M3 W r
001C13EF,255;8 m2 U9 i: [# z& v" ^
001C1479,255;$ u" S+ P/ v J& `
001C147A,255;( e, @6 C, l, p
001C14A1,255;
( ~/ q" C" S, E, Y1 [
5 ]5 Z% u: {' Q dff2ff.txt内容为
- P0 _" L" _+ d1 s9 u1 [000AFC08,0;( R2 t* [" ]; N. ~& S4 G
000AFC49,0;
5 [; ]& G) H7 A001C13E7,0;
- p- | ^9 p/ C4 T' T# ?/ F001C13EF,0;
' v6 I& p, Y- d3 y001C1479,0;
% h+ p/ w3 I0 {3 G/ q001C147A,0;! E. K! e( _8 u0 Y# ]
001C14A1,0;+ {" n/ T* X' b7 g5 g4 p- G
% \) _8 O5 m6 X之后,使用ec的分别读取这两个文件,% q& |' J6 p. n- M
$ V G& S' _3 R: p5 N7 U
: Y% {$ q( N$ N! W/ r并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
% ~9 j+ g$ X Q' @/ Q/ |6 G
; z, h8 p) ]4 E' M' R3 \0 K* f; e/ t" c! b
: B$ x E& ~& [" X# [' P
之后就是二分法试验,最终确定
{' l1 S9 T3 L# ]$ Y地址000AFC08为第一个暗语的地址。
, K* N6 T; T: ?" r) t# H X" b- U2 f+ [0 b/ R
% H4 R, o4 U# c. H其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?- [' q6 X# A5 {9 Q6 |2 z, U
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58