签到天数: 2192 天 [LV.Master]伴坛终老
|
1。准备工具和资料 U: e, v# M. m* {( ?1 c
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html). L$ A" R! H' u* u
(2)十六进制编辑器WINHEX或ULTRAEDIT0 W+ ]* u0 q, U0 |
(3)68K指令集资料8 p% f S# b3 b3 ?7 j6 U& A% F
(4)笔、纸
) q7 @( f( e: |. _) K- S. d8 m' Z$ M& V7 @/ Q; q6 n2 K. N
本人以NEOGEOCD《合金弹头2》为例,目标命不减。$ _# i8 _1 @$ T1 T" d% S! O; S
3 U! n1 {5 f% L6 X" {
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。* f6 ~3 a+ D0 c7 \
$ I: U" s: c4 S' Z% i2 J
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276 Z& Z) I9 B1 v1 E) m2 A
3 T* S' e& c% k2 ?& T; ^
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
. j% Z' e/ p3 \2 C! |$ S2 X; m6 i* e0 o6 U% J# K$ }
4 ~( n8 c% F" v9 k$ x& X+ j
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]* y4 ^0 O3 j0 n& i
5 C' w0 K0 W8 m7 Q% } ~( W3 _
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
, o, s1 O2 N; [- u5 F) b
# x# s; ^! G$ s6 ~5 y0 C+ Y2 F要删除断点就输入watch del [n],n是断点编号 ?) O7 C7 j2 M' p& D
- E2 F" a z s$ F! y# [, |
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:" }. I U% \1 B6 U* \2 X. v. H
9 F! I1 i8 K& L' |6 V" ?) Y+ c3 R: I
0 f# k2 j+ ^4 @1 @提示:关于其他NEORAINE的控制台指令用法请输入help查看。
- D L5 y8 [& b1 Q+ h7 a# W3 X9 T- z# c7 l" C( n# w
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
6 ~9 ^4 |9 B' e+ q2 Z! A3 v# ~' }( s- R' r/ a1 S; |9 a( n# T2 ^5 E
n1 f8 r- m' T5 E7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:+ }. K$ t; Z; }/ A" W. e
$ r; i* Q* m0 O h* t0 }7 S
8 s* R' [$ H" K# t2 p8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:/ p) l: E) ?3 R( c
. N) Y% z; x0 l( d/ i7 a+ L000cc082 532e0082 SUBQ.B #1,130(A6)
: H8 V1 }% \2 L7 y! a000cc086 6400000e BCC $cc096
9 `+ A @! ~' a9 f) C; c' [& u* A: T I5 e
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。. h* y# ~1 f* D4 y6 p& c H
" O* e' A% _% ^, G* T9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
) v! x9 A. b8 C1 P
2 Y6 y5 F$ s4 m. N
$ i/ z+ ~7 t% Y, ] g10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
: R% l! c! H+ t, l5 ]3 F0 M) {6 L% M, L
6 m y& Y/ J4 ^* u
* K) X0 J; A& |6 |6 Q11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
9 S# v% r5 V' S# K1 G; T0 y. ^; Q% @! Z/ }# B" S" }( T
% d' [5 n& u. M$ X: n! c2 ?
教程到此结束。
9 [- q3 [7 @3 z; N: s: Q. n
4 V$ l/ d- m- U$ O" r( |疾风之狼- P3 ?% E" K7 G* O4 j) I
8 k. e+ J6 n M8 s6 W" t5 z2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主