签到天数: 1772 天 [LV.Master]伴坛终老
|
1。准备工具和资料
) x% E. D2 [# y) x3 y9 }9 o$ m- E2 g(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
8 R* s+ P" `5 _* h5 F(2)十六进制编辑器WINHEX或ULTRAEDIT4 Y! E4 D" g3 g' E8 ?
(3)68K指令集资料
$ P" T9 g$ r( p; u6 t5 a/ O(4)笔、纸
+ ~9 T8 I) z! ^! j0 G, d2 J5 l( ~3 w1 _; ~6 O2 y w& q
本人以NEOGEOCD《合金弹头2》为例,目标命不减。
8 @6 y1 a8 t6 E+ b/ N* x. O) _3 D0 n0 q1 h1 h
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。3 A! i3 k7 r+ l5 X3 {2 c/ u
* N6 C& D: ^ c- \6 [1 v' W3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:1012762 n1 @$ ]6 a9 L+ u5 D
. _! I6 u8 X+ v8 ?& v# x* d4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:- k) _5 m; ~. t0 B# N; x Z. q
. c0 n+ G; O; v! H t Q9 l5 u
2 X. I5 b1 w+ r- ~
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]8 ~3 z* t: ?* `0 j
) {) a, F* m. `# h, Y& r+ j' Dread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
$ _4 X V& r3 |; I% Y$ B
) s) O2 F% c; |) j( V要删除断点就输入watch del [n],n是断点编号2 t. j7 _( d0 I% I) U
& x' B4 D. x6 e0 L- V4 |0 Q1 @再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:$ e! I5 |. \* y
; ?% l$ P ^9 \
9 i1 }) L6 ^# a- O
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
6 r% q0 M4 p% g3 P% v5 s( P2 T d$ r# e- f( o$ k; D0 Z
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:) h1 a" l- `2 n; r! l
4 o0 Z. b% r4 ~. h3 i2 W
3 l+ {/ P1 u8 N) |8 N/ l% i4 q
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
) e/ ^& _5 \- b% e4 R! z+ H' r, z
/ B7 F# S/ d' K! `% X& M! a
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:6 w! P/ ]0 }" Y {7 I4 Y& O9 U
7 N! c1 ]4 G: }9 \
000cc082 532e0082 SUBQ.B #1,130(A6)# ~0 t; j4 Y+ Q9 p- F6 K
000cc086 6400000e BCC $cc096
2 R! x" n( j3 P) ^, y# `8 p6 H/ o0 n8 E, ^$ t
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
9 u3 d5 B, I: `' W+ K% i' p' N6 [: M
- h" n% L: e6 K* ]9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:& a2 Q g7 b) H, R, }7 A. v9 V- z
! Y. I: D* D$ t7 ]
; ~- X$ q. G$ h7 R$ u$ `
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
1 A+ E5 I* j3 g7 }: E& J$ [/ z0 I u# [
& b9 E u# Z5 @" f
9 k. k4 Q9 a X8 h# X11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:* ^) Z. P0 I2 ~+ B
! L8 _, b+ H3 T+ O2 r; k, ^+ I! |
$ R7 d& N2 N! G教程到此结束。! c6 m5 i4 N* u8 c7 t
- w+ r% d" Z1 l/ F7 }5 Z
疾风之狼
. c; N4 C5 t1 y
2 k% G* o3 w+ I/ z# `" k0 F2 q2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主