|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
+ U+ K/ c. E. m/ Z9 g我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
4 s' x2 Y& M( ?+ | ^下面是我要重点说的,因为psxjin的ram watch的输出后为
: T' }+ X% d x* C: }
8 U9 K! l* P$ G6 Z+ h7
; G% X3 k. j& j" m00000 000AFC08 b u 0
4 M' Z" ^+ z. \6 P) y! \7 S00001 000AFC49 b u 0
2 O+ n1 \' A Y00002 001C13E7 b u 0
3 B' q2 p/ C( `7 y0 t00003 001C13EF b u 0 - Y- l. d' ?. Y, y, }) ?
00004 001C1479 b u 0
. d7 g0 i# w+ b& w# d. I$ C00005 001C147A b u 0
! Y4 W* P# P4 q) l0 j7 p00006 001C14A1 b u 0 ,# i5 _2 O8 m y$ S6 _6 f
我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
: c* Z5 {9 `" N0 Z1 V' h如下两个文件,以便ec能够读取
1 j- H1 K$ o* k$ T' G/ n7 Zff2ff.txt内容为
7 P! h; K5 G, C8 f0 q: @ h% L/ a5 ^
9 N8 I8 o \5 F( ~! }3 L* a+ M/ P000AFC08,255;
2 A. i0 U; E5 x6 o# a000AFC49,255;
8 t8 O& ?9 _( n% P2 `/ X001C13E7,255;6 z. y) T& @* b& M. T
001C13EF,255;
o* k/ z: b& r001C1479,255;
. q+ S, \4 V+ p- s, e/ `8 ?001C147A,255; d; ~, `5 b, S5 F* L$ H
001C14A1,255;+ f/ a$ M- B t f
- O ]9 K) A; ^" @) q
ff2ff.txt内容为
- o8 U5 _4 E' K000AFC08,0;
' S' l' w! x4 n3 E2 X9 h7 I000AFC49,0;' S, ]! j( f/ |& K. q M ~
001C13E7,0;# l+ h8 j0 |; d \
001C13EF,0;
* R/ e1 ]$ P% {001C1479,0;& ?: h1 W6 O. F
001C147A,0;* K; z* w/ [# [) p8 S& M0 n5 O" C/ s
001C14A1,0;5 V4 r7 u1 v# i8 o k
* {& {* K' Y% x# }2 i: S. g; o$ o
之后,使用ec的分别读取这两个文件,
1 X1 P) E0 J0 @% j- a; H q! Q2 c" m$ N3 `+ _, w/ V
2 p/ y: a6 e i+ r* O% K
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头/ R; e, {: d; k4 l# Y! G
. ?; ^$ e. v& y$ b# l1 |9 [# E/ K6 a6 O5 g" Y
% T6 o; {5 E) o) ?; h2 h2 r之后就是二分法试验,最终确定( v5 k0 c6 U) i" P* C$ D; f! ?
地址000AFC08为第一个暗语的地址。1 ~/ [ \% Y+ v+ l
) m% L9 O9 W0 Z
( o! o: j. D$ F3 r; M其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
7 o$ @7 i# ]) U% @2 Z" y这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58