|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)
4 F1 @0 J" _1 G# \我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。
: i* X; {1 l3 w' b/ K6 X下面是我要重点说的,因为psxjin的ram watch的输出后为* k0 k3 M! b6 ?
/ I2 w8 c. n5 P( F- }0 A* h1 A
7) j( z+ K; `3 o1 ], A5 c
00000 000AFC08 b u 0 ( ]0 G0 U8 p: ]4 g, r! W: Y% G' O
00001 000AFC49 b u 0 " G5 h& ^, R5 C* i9 y1 |
00002 001C13E7 b u 0 1 e: } f4 E7 A0 i! r# N2 S9 G* }
00003 001C13EF b u 0
& @% L. R% U5 N: N; D00004 001C1479 b u 0 7 C; e# X& f' W# T
00005 001C147A b u 0 ! u# ]# y' i. c0 i B* K# A- @
00006 001C14A1 b u 0 ,
" Z0 ~) f% ^* A3 N8 v我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成8 S9 B) E, v, c
如下两个文件,以便ec能够读取' i0 _0 Z! x; Y
ff2ff.txt内容为
* Y& f0 N, M7 V6 j! q$ j3 h' e! y3 j, Z$ _/ U" \
000AFC08,255;
9 n: [- P5 m# P# t: v4 t000AFC49,255;
2 c# X, B8 P, h3 Y$ ]+ v001C13E7,255;
0 ~: }6 @! D7 R5 S( j/ @001C13EF,255;& Q/ h; d. m, f7 k) {
001C1479,255; y1 c9 n# n. m. q$ p( W6 d- n
001C147A,255;
! g$ E/ R% Z, Y* z; L! W0 z001C14A1,255;
- i9 t8 J/ B! e# S5 e6 q3 ]9 _3 U
ff2ff.txt内容为$ I% O9 R! S+ }+ s- I) p( c( ^
000AFC08,0;
6 |! r) i% N, M* _# ~$ d3 A$ |000AFC49,0;
8 N" B6 [6 C) K+ N001C13E7,0;+ ~& ~/ [$ F S9 a) I
001C13EF,0;
. s; y2 W9 o Q; a: k& k001C1479,0;+ H! k; L1 ^8 N9 b h
001C147A,0;2 P2 X: e" y, @' F% S& E- ?
001C14A1,0;& H9 ~# T! I/ o' G* F5 k+ n3 k
/ p5 m( t- U% h' g7 I之后,使用ec的分别读取这两个文件,! X0 G. Z4 D0 R. h9 i
( F) }& v5 s. ~0 p- y+ u X# J8 } ]% A; w1 D0 N( [& w, ~9 r
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头% L9 l( k& X) |* ?/ U
) f" t& J. M9 V) b5 _; e
/ g" f2 j* }7 j( Z- _- \
+ t+ g4 N8 w2 a1 K之后就是二分法试验,最终确定
& v- V. p4 F% F( U5 ~) f% B4 w地址000AFC08为第一个暗语的地址。
/ J' B% x) `3 c* a3 A# j
8 I4 U; y& E1 d" q) Q O
) l& P& F& X/ W- t其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?
4 ?2 K' K) z. P9 h; r这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58