|
|
其实,这个单靠ec搜索epsxe就应该可以实现,我说的是思路,希望给大家一个搜索方法的途径。(百度的贴吧的也是我写的,不算是转载吧)1 G! }' l& A2 g
我是用的psxjin 2.0.2,假设暗语是一个地址控制,得到后,改地址变化一次,之后按照那贴http://bbs.emu618.com/thread-145227-1-1.html的方式,最终找到了7个地址。 I4 ]$ W3 j" E" N1 Y+ z% O! _
下面是我要重点说的,因为psxjin的ram watch的输出后为- e/ A, W7 o! G0 X& W8 Y
3 }# W! p q6 D3 p; o' X
7
7 s( P. ^* {7 F; e6 m00000 000AFC08 b u 0
) B6 ~2 T5 T* K+ J! d+ k00001 000AFC49 b u 0 6 s- _' @! E' G$ ]% a( [
00002 001C13E7 b u 0
' q% E3 L5 `% e00003 001C13EF b u 0
" F k' ]' u |* K# |3 j- ]& ]$ Z00004 001C1479 b u 0 $ c! z# v8 h0 d- k- H* I
00005 001C147A b u 0
$ m# _! K/ r3 Q# k! L9 {& C! E# l; `3 i00006 001C14A1 b u 0 ,
7 }7 ^( [7 m" ] X$ d3 [我们使用excel,editplus(很好的文本编辑工具,应该知道正则表达式吧,可以利用正则表达式进行搜索替换)等工具,将其改成
0 M/ e; q) H2 ~" ~! _如下两个文件,以便ec能够读取( a' G8 t# \ |* a* a; Z
ff2ff.txt内容为9 t8 I0 M. G5 V0 ~4 P# K
) r ~5 G. o' ^) W000AFC08,255;0 S0 m' e% Y: g
000AFC49,255;
, ?! Y' j+ |' c w001C13E7,255;
# W9 B9 Y" N7 M6 p001C13EF,255;
$ o" O/ F( I: Q8 S/ e: X001C1479,255;
- ?6 m4 q7 c, i7 V001C147A,255;; |7 [/ Z0 ^6 |3 o& [& ^
001C14A1,255;
3 k% X) \9 _* y. ~" T# G5 m i* s7 `0 U( l
ff2ff.txt内容为
6 ~, A- r, x8 H. b5 I+ W- M S000AFC08,0;# \' w5 @ }6 U3 a* P$ f
000AFC49,0;
+ [) e2 d# m" M L2 @! g, {* I001C13E7,0;3 F' Y& a, z$ P A. X: ]
001C13EF,0;
+ Y0 D `! v6 Y& n- @001C1479,0;
+ i0 M3 k( Y4 E- B7 u0 N001C147A,0;
+ \' P- L9 _" e2 A* p% \: H' \001C14A1,0;2 o, q5 H$ v) \' A R" M
) X2 U+ n7 t% p. s6 v1 Y) L0 c4 Q' r
之后,使用ec的分别读取这两个文件,
( l1 S7 t6 z8 e: i5 E
2 t7 }! G+ _8 I# D6 n/ g9 j! {! G0 L4 U) m& d0 d
并加锁后分别搜索255和0(搜索后删除),则通过转化,这7个地址移到了ec里头& R) K* |; b2 F
% N" s# S# S$ }( m5 n2 v: t: v
4 L9 R- ~+ \1 i/ O
) V% \( E5 |. d) z5 [ r, v/ a之后就是二分法试验,最终确定
; V# J3 P8 H( J0 D8 j地址000AFC08为第一个暗语的地址。
! |4 J$ F5 K) S& O3 n: m# G
, F4 @$ l# ] p( }% ?
7 k; X% J {+ l4 a其实,这种方法或许ce也可以实现,不过要加上这个游戏的地址等东西,而且似乎ce将地址是加密的?( |( T9 ~# f8 s: O ]' q5 K, e
这个方法的精神就是,psxjin的ram watch换ec码中间的转化那一步。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-3-29 09:58:34
提升卡
置顶卡
变色卡
显身卡
楼主
发表于 2013-3-29 19:34:58