签到天数: 1952 天 [LV.Master]伴坛终老
|
1。准备工具和资料
+ C! ] x% O, r( E" y" V(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html), m$ U7 G7 P# O0 P
(2)十六进制编辑器WINHEX或ULTRAEDIT
9 ~1 p3 p5 O3 h(3)68K指令集资料6 l/ x$ o4 f# K. a9 g& }# p3 y
(4)笔、纸) `, K; c+ ^* F* R
* T$ h. _, Q5 x4 H
本人以NEOGEOCD《合金弹头2》为例,目标命不减。2 d1 B" [4 `0 b1 q" |7 P$ g% }
$ @ K( q+ l! U; v2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
2 k* u, k& a/ `
5 @. Z1 b# G- r+ c0 z. E7 s* B3 G U3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276& }- Z% |/ t7 b6 j& Q) r
: j9 Z s# q8 f& w! ^+ L0 B# |
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
: H- `3 r3 I4 X, m* U3 ~! h% G7 u4 L7 o6 R8 e @1 B9 i+ g% [
5 W9 X) I7 U/ x' ~9 ?. c( J7 F' z& E
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
$ d! M T; X, K3 }( M+ n m+ X3 b2 H( d- v0 T) z
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2: x5 c/ K- n! T! b' I- u1 g
/ ~+ L2 I9 C& d* A1 K. I' }7 e) D要删除断点就输入watch del [n],n是断点编号
$ r8 \% C" g) R0 i% u+ l* @. X B5 g4 y
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
$ A) A. P2 w* }: v7 @9 n7 j' u- @, y& t5 V
0 [8 U' p* I# v' v( Z提示:关于其他NEORAINE的控制台指令用法请输入help查看。! l* K1 P4 K9 q% w
3 Y* t7 _* j$ q S
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:) x6 M( n3 ]. _7 v% I
1 ?+ O) s* y- M& t! F0 S1 N; i
( H, `7 `5 V. _* c- ^# e
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
% A+ ^4 F' _# o
) r' V6 S( @( X U
- i* g0 z: {$ ]# D) U8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:! I1 Y [# q6 l( q6 g
- h/ w8 g% m% \4 P" I- ^, ~
000cc082 532e0082 SUBQ.B #1,130(A6)/ z6 |* c ^: i9 f
000cc086 6400000e BCC $cc096! R, v* \" |. u& h, r
1 f7 |8 [1 E3 p0 M+ @8 }. w留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
. `# r- o9 J0 ]$ y5 t3 P( |' i u& A5 k* X+ @
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:- y9 x$ H/ T+ R( O- Y9 E8 c
( W0 m3 w) D3 u# ^: t4 }+ ?
4 w* E# h6 z: T6 o, W' g/ L10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
# ?# N, G1 t& p3 \, T" A5 G `; f* K
- K. Y9 l% f4 ]. Z l6 S9 I+ W- M7 I& }. [
1 O- a) ?4 k! \9 L9 Y# [
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:+ q* }) X4 h( ~6 I3 g7 ?3 Q1 L# B
$ l% y* R6 f+ K- T' n0 d5 b& W
0 e2 {* v( X. G3 d5 q
教程到此结束。6 U7 N1 D& N0 Y2 F t- v# e$ I
. z6 Y( ]2 l, c8 C* O" `7 @! Q疾风之狼
: b) D, F; C6 f2 Z6 W( l# k
! j; d* I% _1 L( M! x2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
