签到天数: 1992 天 [LV.Master]伴坛终老
|
1。准备工具和资料" H* g+ V6 p, N7 n& `2 b
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)" y1 _# K6 L; W3 E* n
(2)十六进制编辑器WINHEX或ULTRAEDIT3 ^( q; C a: B! ?2 s. a# s6 v
(3)68K指令集资料7 Z) y5 z- @6 ]! @' y5 O
(4)笔、纸! P& u9 I0 E! Y8 @
. P% S% A4 i; T, b' o
本人以NEOGEOCD《合金弹头2》为例,目标命不减。& o$ c* Y B9 M% l7 a( y
& L" w; j# u0 n3 G b' |* {2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。( a: Y2 J8 Z% ^( q
- ]- \8 U# o& V. B3 }9 d" T3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
8 f2 U6 s6 r" Z7 r* L$ Y
% c2 J; k3 H, V4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
- [2 y i, s% ~% ^9 L1 z* \& H
) |, L" t) ~" C$ D
7 j% H0 S+ `' t7 W3 J7 W3 N5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]* l% W' O; W3 ^
3 ~% z/ L; L. S, z. u0 }3 P* x& U9 aread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
( @* O( \. z/ [7 k+ G* ^. I; y/ X- _ x- n y7 x& v% E5 \
要删除断点就输入watch del [n],n是断点编号
9 U7 V0 L/ @3 b( f
( Z" D5 q) ]+ O* g再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
* r6 k4 F" u1 Z/ r! D! j" q
: l8 [4 A" R% s) e; o& R: q
- B4 r6 J6 f& v% M. h: ` I提示:关于其他NEORAINE的控制台指令用法请输入help查看。3 V" X0 Q$ z% j/ B
% {3 e9 D2 p, c; a$ P- r9 C, ]7 G: U l* m" Y
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
! @1 a1 N: o8 A
9 \, G, Y6 W; g! U6 J$ g
6 _: \- O( D( o- C# T7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
- _9 s: v, w o2 k! `9 w# j& l9 Y2 O; b
7 A+ |. x+ P) T. S- A p
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下: @1 {( g; S% w- }; C/ I; p
: i" K- W+ H: f+ g4 [: D% }000cc082 532e0082 SUBQ.B #1,130(A6)
1 i) z _. j8 @3 z N+ z000cc086 6400000e BCC $cc0967 j) _8 ^! t {4 D- I& p: w# L) n4 t
2 e- D z# u( I' ~留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。( H/ @) c- z1 j" o5 l; ~
0 ~$ G d# D r' [
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:" j" k) j S9 U" {' @
/ s P: @0 j' W* h( x% u) s g
0 X+ S; r! O1 w; ~6 b10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):; ?8 T5 q: j F9 V5 }1 M+ u7 u& _
' Q5 G7 R2 d; M, [
1 l+ g8 s& |2 H: s0 \
. ?( z/ N# |' W7 B/ m1 c& H
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:+ W' n+ A1 I) o c, p
! M' |& I' G2 n. X3 T/ a
, k7 P; t1 P' ~, v: u$ w
教程到此结束。
% s( t' L8 l( `8 @
7 ?" ?- `3 r4 ]/ x7 o疾风之狼
9 }4 K- a/ B. {8 U/ D
2 D$ j/ C" [8 S1 b% e$ W; R2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
