|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
" m. S2 D" t1 M- f" b+ |我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
8 H+ h$ m' `/ w1 P9 e$ c9 N; |4 s下面是我要重点说的,因为psxjin的ram watch的输出后为
1 a3 p7 H4 K% R) z, S6 f$ q& Z, J1 c+ c
7
0 ]: f& s7 y7 S1 i# ?4 V5 x00000 000AFC08 b u 0 ( K9 J! t7 W5 Q' W
00001 000AFC49 b u 0
& L0 Y1 x% z; g9 w) Z00002 001C13E7 b u 0 / m( |/ y) {! P; O5 _
00003 001C13EF b u 0
9 W0 ?- L4 {! R: \! L00004 001C1479 b u 0
7 e, N4 ~" `/ X) F4 q00005 001C147A b u 0
+ i& R2 B% g- H- p& e" b/ F4 K00006 001C14A1 b u 0 ,
- q% n/ S: g/ L! @4 \我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
" n/ M. B9 \! r如下两个文件,以便ec能够读取2 k' C+ Y; Q, @
ff2ff.txt内容为
/ L0 |2 _3 s* T- H8 ]4 r: R S$ R+ g: _
000AFC08,255;" M6 Z' t7 R; t; e$ c+ k3 {
000AFC49,255;! Z) a. E& z' W% Q" O
001C13E7,255;; ~9 ^1 S7 t: m! m, t0 X
001C13EF,255;
; |9 N" F1 l4 n; H, H001C1479,255;$ W \7 K; y8 {4 f. c+ S
001C147A,255;' e9 r5 n) s1 C; S& z2 x# W
001C14A1,255;
8 R( o/ }) D5 q2 `$ g2 a, _
1 [) c; _# v2 R vff2ff.txt内容为0 Y `0 `- l+ u: A7 X" L- v J
000AFC08,0;' s ~3 W0 k5 X
000AFC49,0;( j& }& Q% C+ Z% p" R: Z- {
001C13E7,0;% y8 l# L d, v: [% v' n
001C13EF,0;# `6 ^. E: o! X8 @, T J
001C1479,0;
! ~9 ]- F) ~3 ]2 |001C147A,0;
6 S Z2 `% E+ S001C14A1,0;
, _8 [* n! A; w6 @( `: I) o, K0 S7 r" n. W* H; }0 c
之后,使用ec的分别读取这两个文件,: V; A: J% A( S f2 H0 W
/ Z7 C- l* n+ [; Y. x
0 C0 A# N' r$ F* l8 f$ y- O0 B$ M8 D并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头, K: l8 U- {# ~1 i
5 x+ m. T9 k4 u9 D
/ ~) M2 f# j% m
* m- T @$ A% p3 k4 @. X之后就是二分法试验,最终确定
) e- A5 E# w+ y地址000AFC08为第一个暗语的地址。
& D6 f1 p' r( a; R! M/ y$ i; I( H' u6 k9 E0 D' _: A
7 U( p- v0 |& n. ~# x& m: C* @其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
( c% c- \; \% k; }这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58