|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧). }+ t) [& I9 ?8 Y( w) T% @
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。) S# `: H1 t9 t# a3 N
下面是我要重点说的,因为psxjin的ram watch的输出后为; m: y- P9 V- Q ^! q& l) o9 O
4 \. M4 I$ K7 l7
$ I5 v' H: H3 p( o# a; @; p2 a00000 000AFC08 b u 0 ' A, i* I& P+ L7 J& g6 @, A
00001 000AFC49 b u 0 4 d6 ^9 O7 K" ]* c
00002 001C13E7 b u 0 + V; e$ {1 O$ Z6 l2 o2 f5 q. b* {1 s2 o
00003 001C13EF b u 0
& o: C, D( m; W/ N4 J% Q% k1 A- l00004 001C1479 b u 0 ' B0 C& B: t7 M4 s3 V9 B
00005 001C147A b u 0 ) s! f, Y- z# }1 q! _# p8 R
00006 001C14A1 b u 0 ,
/ |2 ?. M8 }3 C q s4 E) r我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成: C- n" n/ Z6 d; _" c/ v
如下两个文件,以便ec能够读取2 R" }; P# u2 \+ S: W( L0 \" T$ u
ff2ff.txt内容为
5 U, |* Q( c1 A+ G. f1 J7 W9 f& G9 R( S4 H8 U! G1 }/ q7 E
000AFC08,255;" F$ z& [+ O* D5 R+ u
000AFC49,255;
. l5 A: l0 a/ x/ F0 v001C13E7,255;
# W" U) O9 h" g5 c/ I% Z001C13EF,255;' @% f' R7 ^% [# B; O
001C1479,255; Q" \$ C$ {+ Q$ k# a
001C147A,255;
1 j& L! J. C, ?% m4 m* y) |, B. m8 k001C14A1,255; V8 ~: {! t5 |6 M; a* W
( f) X; i2 g6 a7 @! V1 k
ff2ff.txt内容为; g4 }7 X x7 L' Y& r. \# f; s
000AFC08,0;
, a3 R. x* a+ {' N000AFC49,0;$ J0 S1 |( G3 w, [
001C13E7,0;0 I/ g8 r7 e a; J5 h
001C13EF,0;5 G, {( b$ k W; o1 H+ h7 c
001C1479,0;: L# F' C1 y, p5 x
001C147A,0;% Q7 j' L' C& o) x/ f
001C14A1,0;
" q& M; E v$ o
& ?& E' ?) x% x: ~1 P之后,使用ec的分别读取这两个文件,0 C- h: O7 y7 h/ g5 F7 {& M
, K1 z# g% I7 }8 b: l" q
$ w; {6 \( O/ U+ P; {并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头* ?3 r( d0 F t) J0 @
/ F7 F* E d( e0 q
/ l+ P: K5 i' a1 Z; y2 X7 [8 r1 {7 X
之后就是二分法试验,最终确定
9 e4 \" \0 y v/ J! K2 w地址000AFC08为第一个暗语的地址。
# Z$ w# C6 B- A1 K* T4 V* u$ @% N; b8 a, F: v" X6 P! r
: a# v9 E8 F6 r1 c3 ?4 u/ f" C
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
* o' ]- y( e8 U1 s! Z# g+ t这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58