|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
' q% e" I, ?5 }- }我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
" B3 p0 \3 k r下面是我要重点说的,因为psxjin的ram watch的输出后为
j( X- _( {( ~& h6 U& ~; K6 ?$ d9 s I. U( X' T" y
77 y, Z8 } t8 B, L9 A
00000 000AFC08 b u 0 - ?4 K$ J9 X# H3 F% d
00001 000AFC49 b u 0 ; K9 W% ?; c* [. ]
00002 001C13E7 b u 0
% Y5 @% J9 l" R0 u* c! s4 g00003 001C13EF b u 0
* S' t+ M' }3 E! T; G00004 001C1479 b u 0
" i2 w+ a( e. t% C7 W) k. F00005 001C147A b u 0
- T4 v7 B, A. f) x. L) g ]1 K+ `00006 001C14A1 b u 0 ,5 _- @! B0 g3 [1 B8 }
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成* v' u' r) K; m3 t' ]( V
如下两个文件,以便ec能够读取
3 b: e9 S- Q+ e( I0 L3 dff2ff.txt内容为, q1 b1 o, Q7 t- C/ b& `# O- t
8 c I8 ]. B5 h T000AFC08,255;. | i( g3 l- v9 Y3 J3 O
000AFC49,255;
% z; Q$ Y' u/ p( `) L# n2 p001C13E7,255;. _2 q1 {5 P7 p t. z" F/ I$ |
001C13EF,255;3 {6 Y1 l. m1 u D2 x2 z
001C1479,255;
2 [# X q$ G3 M, J. q1 t' E001C147A,255;. Z5 K& M( O# u$ L2 V! d. b
001C14A1,255;
$ z. j5 T# l9 E4 B5 x+ @7 K: R7 v3 d. X% }* j! \( u5 j
ff2ff.txt内容为
0 f. M3 q/ J' q6 s6 S000AFC08,0;
3 |# m: ?1 [& Z' F! X$ G# }000AFC49,0;
$ O1 N$ ]' p% I4 x001C13E7,0;
$ ^" w) l/ {* m c001C13EF,0;" `5 A5 [4 C2 m/ b$ |$ m
001C1479,0;
- b5 k* m( T, b001C147A,0;
4 ^0 E' \) M& [9 D1 x001C14A1,0;0 j& L% S" y, W& a7 V, d4 d5 X
8 j [2 P+ G+ R6 b5 _
之后,使用ec的分别读取这两个文件,$ W( y* g" u9 S
( X3 q* I/ a" d1 K$ B, _! i2 Q; m. f* @2 _5 b# Y) [0 p
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
3 S7 F4 w" y) {0 v" [; w5 v: y, Z. r! ^4 R7 f
# O5 W6 @8 R; G" M9 J8 }! \
/ |) ~% K- m |- z& u0 Z之后就是二分法试验,最终确定$ G6 H7 p$ L; G7 i
地址000AFC08为第一个暗语的地址。
& u1 @1 n6 S# P) M' E0 ?! i# Q, e( X) Z6 t) C3 V( Y; U
" @- ~( D/ w7 e+ ]' u2 h
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?0 T1 f' q, d& ]3 c
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58