|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
( s1 e3 ]/ n. Y# L3 Z$ E我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
% I# H# ^+ Y9 p4 g6 i- X) Q下面是我要重点说的,因为psxjin的ram watch的输出后为/ A4 y* n9 d6 h9 D
\7 I p% t$ B79 H! _3 f% k! @6 c! b$ a
00000 000AFC08 b u 0
& X6 k) c. A* j% V6 ~00001 000AFC49 b u 0
5 T6 I9 |3 ?8 h% b6 G3 A1 f00002 001C13E7 b u 0
$ P; ?- g0 e" m4 |" \+ x00003 001C13EF b u 0 2 q$ J4 B' u& G5 T, D2 ^
00004 001C1479 b u 0
( Z4 H+ i2 O. V2 d5 }4 y f00005 001C147A b u 0 2 o0 h% N7 _2 T/ i
00006 001C14A1 b u 0 ,
, h+ O# n. ?2 T我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成0 R& l9 t/ ]; Y( L
如下两个文件,以便ec能够读取/ e$ i' g& y* D9 V& J% F
ff2ff.txt内容为
1 I" l0 T6 r, o& p; q9 c
2 R' F3 {) k8 y9 e2 o000AFC08,255;
% @. v" A+ T, b) ?& l! A000AFC49,255;
0 w. `' g/ r K: x: v7 U001C13E7,255;
9 d! c/ u/ x+ l$ q001C13EF,255;
/ d3 W! I" ~9 }, v8 i1 \# V001C1479,255;
$ j V, S0 u! K001C147A,255;
2 o0 J$ c) P* i- z1 I! r8 _8 @001C14A1,255;7 K" `; {9 [: Y* B8 l7 t" N6 l. I
8 K3 }+ u; f5 X% wff2ff.txt内容为+ c5 P# A/ C# O4 M! |8 B& S6 ^. r
000AFC08,0; f' t# r( h* |+ W
000AFC49,0;: _% k" j) ~% `! O
001C13E7,0;( b1 k0 F; G, n! G
001C13EF,0;
8 w7 U* l" N$ n: z001C1479,0;4 J# y' k8 W" n$ b
001C147A,0;
/ G+ Y) [) R7 P3 d3 j5 p0 X001C14A1,0;' D8 a& F6 O& j' B
( D# T8 m3 H% m# e! X$ n/ E5 L之后,使用ec的分别读取这两个文件,0 M; @& X; m% O8 D
& S X$ W* E1 I, E! i
* a7 p! D- C- `并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头9 x9 g2 R' r( P p/ b" Z7 D
- O. C3 `# y) B9 N& Y
+ I; ~: a, y, h. P
# |8 i5 a% c3 h* l* J' R1 M. _
之后就是二分法试验,最终确定# X6 U" |& u- q0 t& n6 g
地址000AFC08为第一个暗语的地址。3 c/ ~1 t& Z- I* Q
4 P. V, B6 j5 _4 ? P/ Q
" e' h8 @8 {6 u( {0 g! e5 U0 u0 M; K其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
0 z: O4 I! a! B9 }) s/ J这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58