签到天数: 2071 天 [LV.Master]伴坛终老
|
1。准备工具和资料
$ k4 u5 g7 O% K) X/ u& j8 j(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)1 P1 D* a m; [, t) P; ?9 e
(2)十六进制编辑器WINHEX或ULTRAEDIT. G' v. r- m. E7 O+ d" M
(3)68K指令集资料
- M- s- e$ L' {; q _2 ]# y& A" T(4)笔、纸
( q, A! \9 @" M. D7 |6 b) Q, z% Z8 X/ T; F" P" S& e* B
本人以NEOGEOCD《合金弹头2》为例,目标命不减。2 D2 j, z2 x; B, @: q
% l0 l! M% \7 ?8 w
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
* r* l; c9 C7 d/ E. }! L8 ~, M6 u. L# d. v) `% n
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
( d4 M0 |2 _9 A* q# A+ [ S% t
9 s+ K+ T) o% v( z4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:0 g3 B' E$ z! Q6 U: |3 Z
4 ~/ n( ~" M# U5 k) X
- u- E0 F7 C9 w/ {) V G% `0 q5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
! C& ]$ n8 N7 _; }" u
2 @; Q. d" |% f. A( ?0 l+ C/ c: }read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 25 O3 L6 H" ^2 r% L3 t& p
6 J( _8 C# f1 E9 l. \8 @& S要删除断点就输入watch del [n],n是断点编号
# |! _* M c$ ^4 m9 |& \- E
; |5 _; ?4 x( |& j" \. ]& J& X( R' U再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:( }) o4 `. F$ B: \* `* r& j
/ I k g% v( K3 N2 D2 \+ H
# B. s A j; k0 R9 I
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
% @5 E0 s+ [7 k: ?- {$ g* S* z% p! `+ x8 l, z- J( s* H6 a1 S. d
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:1 L/ G. W3 u2 l: E& l$ I
! k( y k& m) _) A Z
7 p! i+ d `' V7 X# i4 G7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
# E+ e; ?3 w& l- O. H) W- w' U% [4 q1 g5 R- K! D/ k0 V
: ?2 v5 ]; s' @9 ]4 c) V8 l
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
" D) |% i: o! M! k% j9 E* T- s. `9 i' X1 i! o T3 e% b5 k0 Z5 Z/ u
000cc082 532e0082 SUBQ.B #1,130(A6)
; Q% P' R2 F7 Z- g000cc086 6400000e BCC $cc096
7 {& m% s! k. d5 Q0 K3 E+ n
5 K* A8 J0 Y7 H" c) X4 U1 |留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
- Y# v; ?: k5 b+ S! a* v' R0 D) Y3 O3 l( Y; a
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:) }# ], X2 j3 q! i
* S, ^7 V1 h& c( r" v- r1 H/ o1 V3 \* B
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码): z0 t4 E) Y7 l9 b+ i" ^
! h. [' G( q& y% h9 _! y
( P4 b! z, F: _
! l0 b" w9 M% ]4 B2 q1 a6 l
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
* _) \2 k# v% H1 `" M* u
# G. N- _1 q# W, O+ O& \( q9 ]+ `3 b* f! B: S/ x( c* U1 ~& [
教程到此结束。
9 F* y% F! t R4 b! J2 `/ X& o+ I3 K) x8 [
疾风之狼
7 U5 d! g1 C( Y! ?, [6 {. O5 v# E' t9 Y) q G* ^ \2 d- N; w2 g
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主