|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
( U m7 h7 S* a. r我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。: u5 s5 y' c4 f/ a% w& | m
下面是我要重点说的,因为psxjin的ram watch的输出后为0 |! x" `' B# b) m5 N
+ a# `% `6 f8 j( e7# E. G" M3 O! c1 G+ U- `: z/ S
00000 000AFC08 b u 0 ; Y. R, q, h( H8 `) f1 k7 v
00001 000AFC49 b u 0 * \- v* N0 ~' v6 ~
00002 001C13E7 b u 0 / L& E3 o/ V, H C7 h0 U
00003 001C13EF b u 0 2 {5 W4 W) z; C1 e- {
00004 001C1479 b u 0
& f. Z; k( d( U00005 001C147A b u 0
( m4 o; t( i0 v# M* Y: @ {00006 001C14A1 b u 0 ,
9 i* g* G+ L$ {8 m我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成 K! P5 v0 O0 I' k% I, q
如下两个文件,以便ec能够读取
( p& t" Q; u' {7 Uff2ff.txt内容为2 @8 o0 N3 V' v- G P7 y5 ?" h7 T
0 c; E8 @4 s& j
000AFC08,255;
+ G$ P, w( |; ^* _000AFC49,255;
+ T, L& M$ _) c001C13E7,255;% P* x( ?" E! D: K+ B
001C13EF,255;' p, l# F1 K7 h" {! _7 a
001C1479,255;
& t% e+ g: x# C/ R- N001C147A,255;8 W0 F% v; [. L8 |) s# X+ i
001C14A1,255;1 L3 U$ v' a% f6 s; `
) O- u$ |$ [6 f9 C9 n& u
ff2ff.txt内容为4 Z0 f7 M2 v. k4 C) V* Q# A
000AFC08,0;7 X4 q! f$ x: P+ U3 n, `; ~
000AFC49,0;9 o7 U g0 H% v7 Y" q0 o
001C13E7,0;5 A/ |. C5 O/ z' ^
001C13EF,0;
% m+ \% T& _6 K: n1 V001C1479,0;
1 @: Q2 O( E: g" a5 \001C147A,0;
+ i( P+ ], G- |' R$ C* y( W( J001C14A1,0;0 y0 n5 D* ?: c& l* g/ {* t) Y
( l& q% C5 b6 ^2 P$ ?8 J之后,使用ec的分别读取这两个文件,
' {; ]0 e$ c. C' ?
% n+ Q- _- y) c# p& l: I; y. Z$ l: i' x
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头
7 I) y8 ~1 d* `* B! g* E
, N1 f# v. k+ N
7 n( P. H( h% f. y" F2 B5 x6 `. g; l8 x
之后就是二分法试验,最终确定$ q# i% B& v" a. z
地址000AFC08为第一个暗语的地址。
! h" e4 k' _% H$ _" h k, ^
% s+ S0 F. {) ? X: n; w! o& _1 r6 Q7 G" ?5 n( X2 s* G
其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?3 }7 N3 q0 ^1 p1 c& l& R+ Q
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58