签到天数: 1972 天 [LV.Master]伴坛终老
|
1。准备工具和资料
' b2 N0 U5 @& r(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
5 D& s4 U# z. T# Y# R- l; L( {8 d(2)十六进制编辑器WINHEX或ULTRAEDIT$ u& Z& z; J% H3 H
(3)68K指令集资料
6 w2 v3 `0 U! Y7 L7 C5 }(4)笔、纸
/ b' _) C8 n# C5 p9 S
$ h; E+ G/ u2 O本人以NEOGEOCD《合金弹头2》为例,目标命不减。
8 c* [3 c A$ M. ^5 Y
) Q: w7 d3 I1 P% V: Q. i2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。. ^, l/ d1 R @6 D
: `/ k7 o: f4 k3 Q, B$ g3 a3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:1012762 K% z, I8 h/ \! A e
- o' n- M6 X0 r3 ~- S
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:! _# w( s/ P2 v( F [
6 a6 x7 Y) w5 O/ l' e
! `9 F& @) O: M! x& B- W5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]6 ?% e" d, _# F
& S. O' W4 }: x- ~read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
9 [$ _' g+ i9 p& ]) t
" b3 R2 w- @6 s1 o( p( ?要删除断点就输入watch del [n],n是断点编号
! k0 U% k+ D9 S' Y6 \' ]
: I8 ]9 `# Y, ?0 {' C; _再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
- s5 \/ T6 T0 i3 D- E7 M$ K. h8 R& p
: q5 Y9 j5 ^6 ~! F- ` U7 s3 N
提示:关于其他NEORAINE的控制台指令用法请输入help查看。, z- {7 F D$ Z; P* ]4 M* v
& _+ _* {1 O* x% K
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
/ j0 `+ g6 q+ _8 n% u* e- j7 P# W' n2 L* z/ a5 z8 |$ G2 D
* p/ V3 j' g6 r0 ^, h& k: ^9 s7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
7 G5 z+ ?( ^, s# t) l' m D
7 K9 |! S# R. `# I* k( M
: K/ s3 w7 A d% X$ y8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
3 u B' f$ \" O( u4 O4 a, J, m) I/ x8 B& j8 X2 I$ u8 D4 M; ?6 [
000cc082 532e0082 SUBQ.B #1,130(A6)( ~" O5 w2 B3 Y' P" P/ D: u
000cc086 6400000e BCC $cc0968 t( Y4 m& h8 o. R
- \9 P' ^ A& b W; T9 S! r9 c
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。8 E1 M6 \3 E. ]
' G9 N5 F. Q9 k2 \8 @
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:) J" Z& ~1 F1 ?. O2 y
. y- M% R: B4 B7 T; K8 U
0 t; d4 ^5 V2 S$ C10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):& n% W& ^ A$ F+ l& b9 T
8 ?. a2 }0 j9 S/ \
6 @( n# D' Y9 h$ q3 g$ u0 J F3 S
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
. t6 |& o2 L6 ~ c! c4 k( T2 e: d! k1 N6 Z' y2 T3 t x/ l
" W2 X( L' X- k9 ]! s
教程到此结束。
& Y& Z) B/ z) z6 @ L5 C7 }+ B0 G# a. I2 j2 r; r
疾风之狼6 d: }+ J, H" ?: u9 \- ?7 C
5 K% b+ E! Q: A1 q# M- [% l6 x2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
