签到天数: 1870 天 [LV.Master]伴坛终老
|
1。准备工具和资料) u! o7 x/ t" w$ G
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
2 _' u6 X9 x: q. b& W) H6 z(2)十六进制编辑器WINHEX或ULTRAEDIT
# b1 o% J! H; {* k) k y$ M" n m(3)68K指令集资料
' B( x! r* |% F* c(4)笔、纸
; \# G6 a; F8 y2 X/ C2 ^! f# t' q4 J+ `9 @: Y+ Y
本人以NEOGEOCD《合金弹头2》为例,目标命不减。' M+ E8 q6 y" ?# L) M# m9 W
b/ m3 _1 B6 t
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。3 n+ l; z* H3 P! ? F
+ n0 M% H. p, q+ |
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
- F7 i) z. V' z) v7 V y: r0 }+ ^0 n
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:/ o7 H4 Q2 D7 a0 K4 b
5 c6 O$ F0 e9 h: H7 ~! F* U/ c- M* o
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]9 r) O" c( _+ N q- V3 `, S+ ]
3 H4 @7 S+ _ W9 d+ \4 K- Rread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
7 n" t. V% O0 z9 l% k
5 G0 Y, N: |3 I要删除断点就输入watch del [n],n是断点编号
U& k) E& i% ?/ b6 U: D
$ K* Q, c% w6 Z再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:# e/ F( t0 ?! h" b; o( g
% A3 j9 i& _, C2 g' [; \7 O9 R7 m3 U
提示:关于其他NEORAINE的控制台指令用法请输入help查看。# S1 }3 M. q" r: R; W
4 \2 e, c- i; c
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:9 h1 f! |5 c6 U$ ^; n
' V2 W" L* l2 Q
. [. A0 k5 _( _7 ]/ W. F
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4: `% ]3 M! a H7 L
3 \+ j1 J2 d8 a* d5 x
5 Q# [% I- z4 Y9 u/ x3 D3 h: }8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
" D; V+ ~* U+ M! R- M g, E5 I6 R6 ?( d/ H
000cc082 532e0082 SUBQ.B #1,130(A6)
6 @% O$ R* \5 o" v000cc086 6400000e BCC $cc0969 } `' i4 p t4 e
: v5 Y9 e' e$ ^% t
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
- J9 ?9 ]! u$ I
8 _+ x& C1 |* Q% @0 |9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:* S: _ p$ W, k: l# d
0 r* ]# R# C) u- x+ f( V" q7 X9 B4 D$ G' X
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):/ }4 ]# D' Q' b }* e$ W# G
' X. h# j2 L* y3 Y1 f1 w
1 r; b5 e$ \+ N- T8 L( Q+ A) n( i8 m& Q
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:2 g1 A1 b6 h5 E. U3 z0 ?5 a y" P
2 E& I6 n' |! G# D7 u: ~
* B8 Q/ n9 o6 Z0 v
教程到此结束。
8 c O7 m6 l* }0 H4 A6 o5 B' K7 ]8 e+ C6 A
疾风之狼 A5 D( ` t, o' e
# C& p3 e! \# T4 H2 l" c3 n( J
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主