签到天数: 2113 天 [LV.Master]伴坛终老
|
1。准备工具和资料0 _, D4 E4 @& n6 k# p. U
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)$ F" ^0 O- i& Y# G
(2)十六进制编辑器WINHEX或ULTRAEDIT
) f+ b; _7 x* d, C7 P2 U# m(3)68K指令集资料: l4 [, k+ D% [
(4)笔、纸' E, C! C, R5 y. l8 F
- U- d I) p$ J* B3 y3 `本人以NEOGEOCD《合金弹头2》为例,目标命不减。1 \* q f1 E/ ~" p, p9 k
% ^+ p5 p" h: l5 J
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。# h- R H) t4 N8 O* P8 _
: h" X8 Q: r7 n) e$ l9 h# Y
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
U' _8 n. R/ P; O2 E9 m0 [- m5 G( S1 t
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
+ \( c8 ~+ d" M: s9 f8 P7 b
" Z) s9 R. s9 M9 b# k* P% E6 B4 P
2 E) @* U; U% P' E& i5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]$ ? u% k0 ~& ^ p
6 {9 h% }8 F8 x. _4 Fread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
+ H4 ~: h, ]3 K; B
( T+ ^& p$ h9 k! ]: v- C要删除断点就输入watch del [n],n是断点编号+ b9 I: d+ U8 `" z
7 X |% A7 S1 A! ?/ a! Y3 I9 A& f( r
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:9 Q7 i& M- P; x8 _+ y7 Q/ j$ z
8 g- Q) G. q1 w' I P2 X$ Y) L2 r. B. ~% q
; D0 G( }+ `, w. \, {' v$ s$ z提示:关于其他NEORAINE的控制台指令用法请输入help查看。
& [1 n' I4 q; Y5 g; ~0 t! m4 A# U4 i9 t. a
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:$ L6 B" l8 D; `' c9 m
* x* {/ D4 X) o( }7 N: b' L: @' b
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:8 K% q$ m3 ?0 O
3 X* V& i: R1 j1 A3 m N& [
) [( u1 J- C, }: k& L
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
; k3 n. W$ B6 M2 ~$ m- T. _' O! k5 e6 N. f; @3 P5 O0 ]
000cc082 532e0082 SUBQ.B #1,130(A6)" d9 H! N" x9 p! N
000cc086 6400000e BCC $cc096+ l7 r8 L0 F% a0 Y9 K
) _5 w+ S- [2 k% _留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。, ?/ U* b2 v3 G; t0 p$ H& a; `5 G
* H$ `% t. Q. Q# S7 f
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:9 n H* a' D g, r- }: K, A9 k7 [4 h
3 s2 Z0 e5 s6 l# I! n: C: z0 D
* q, s; ~7 t' X9 W10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
; n& `3 C4 v1 Y% V
6 p; X: @' p; C% |9 n- G$ ]
1 w! I* e. D: s4 |% C! n# c; I
4 |1 d& ^; D! f8 B/ I) {11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:. H1 L* O3 Z# O3 n6 C* ~+ P
, b# ?" x6 V$ A5 x1 \' @
1 ~6 s. \, |2 s8 l2 { n8 m教程到此结束。- F5 E( _/ I; R! P
9 V6 G( Z8 v/ E9 A, k疾风之狼 y: Y+ h5 b0 {; s# _$ \* a
h y2 Q% ~% M; q
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主