|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
" m8 m. n0 B! A* @我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。5 J; V" m) z/ t& }
下面是我要重点说的,因为psxjin的ram watch的输出后为
4 O) f& G. r& G. y
; a& [: Y, w- r9 @7
" G7 _. m+ v7 b, H8 i00000 000AFC08 b u 0 . b" _, W( r. R; { |: v
00001 000AFC49 b u 0 M8 {1 H+ h! P1 |
00002 001C13E7 b u 0 ' }6 l* S- f4 A) [: d/ e5 m
00003 001C13EF b u 0
4 E0 h- \/ j: c( {" v1 p00004 001C1479 b u 0
8 l9 z# y' l; ]+ A" O00005 001C147A b u 0
9 Y: X9 ~& P6 s8 q. |3 B1 V) @00006 001C14A1 b u 0 ,
P. @$ K9 ~6 r! T# m1 d! l我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
: R% d' i) u8 p6 n" t如下两个文件,以便ec能够读取9 ^' J. V- ~! I
ff2ff.txt内容为
& W0 ~" `" m X- F) i1 A h5 W3 J' o4 [; L2 e& u* P5 k. h( C
000AFC08,255;8 \' Z9 p. Y. T# X" T' O" M( h
000AFC49,255;! D1 e7 ~; j: F$ i, c: [ l
001C13E7,255;
+ H3 T6 b% ?9 f5 h3 a001C13EF,255;7 \/ j" }' {% \, |5 |1 E+ t, ]. M$ ]- d% K
001C1479,255;
: ~. u4 J% C5 G# F0 N2 }7 v9 N001C147A,255;7 [, o9 {) i7 ~8 ]! R2 H
001C14A1,255;
0 T: H6 ]; d: I" K% W4 K1 G. _
. k. w9 Y5 ?) E/ r8 g, vff2ff.txt内容为0 Y& o* A j: m# a; c/ g
000AFC08,0;. E7 Q g# l: h) j7 b' Z0 g4 |
000AFC49,0;
. f9 w4 G5 Q9 \( J4 a( B3 {001C13E7,0;5 U% X/ s: t' T
001C13EF,0;* c. e- W0 X0 i0 ]/ ~" v' b- u$ I7 a
001C1479,0;% ?! p8 k+ H8 N/ t: ?9 \- S' o
001C147A,0;) J2 y- d, }# C3 Z8 N
001C14A1,0;& j/ L" _" `$ s& n
5 A( Y1 f9 r, I& ^9 F3 T
之后,使用ec的分别读取这两个文件,/ X7 K$ Q! X( d8 O/ `" n' J
* a" R2 ^% y, h$ v% C
; H* W! g% I; J4 D5 G8 `并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
) u( @) M9 `) F) h7 b0 G: R8 ]* n; ^) [ o- J/ w' Z
+ L f* O6 T9 Q4 B/ j0 e
1 q q* g2 }6 w2 [6 a之后就是二分法试验,最终确定
! `; D- Y1 {+ `地址000AFC08为第一个暗语的地址。, g- q1 O, ^2 m4 H! C5 d
4 x. b, n0 X1 u: E b0 O9 d1 V/ k, X7 p' C" N
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
. z O6 A) }9 x. S* L这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58