签到天数: 1913 天 [LV.Master]伴坛终老
|
1。准备工具和资料
0 w, i" B. c& Q(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)2 G# t' U& }3 T2 {3 G
(2)十六进制编辑器WINHEX或ULTRAEDIT# S3 U1 `+ V: T" a) E0 H7 c/ r2 Z% O
(3)68K指令集资料
/ q5 o5 h' n0 n, q! W(4)笔、纸
2 n- f9 \5 y2 x+ J" x, V
: U0 B1 B% V: X8 L" \本人以NEOGEOCD《合金弹头2》为例,目标命不减。
, ~4 u+ d* i5 x3 \" G
) I. z C0 H( Z- ^! F8 k2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。# ]9 W+ T3 c2 g, ~
( @! |7 H% T- v; Q& G9 X: T" |% e
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
. p. T* L) u/ f* N( r2 k5 ~$ P* a& ]
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
- w. p7 E, u/ v6 ]0 Y' l9 E$ d1 |4 F. v# v# f
$ w, n' U7 `9 K r: L' f7 x
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
- Y) q! }: P; e6 L5 e7 }$ W+ d* y! t; B. e
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
4 Q3 W3 r5 @6 ^4 o: x1 g- y
0 q+ h' W7 t6 |9 E* D) D3 r" g要删除断点就输入watch del [n],n是断点编号3 u- h- x/ l! ?" R
4 {& L, u, n! f, ~ z3 F再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:8 s9 }8 O y; A1 z
2 a* d. ^7 l/ ?& J
8 W- ^% w0 a0 N
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
) g9 a, A b3 b$ h' g
# S3 |* l2 e& a1 l- [, }2 k6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
b2 ^8 s( [ m! N3 Z. W' f- T9 C
2 H) Q6 W1 ]; o! F! l
d' z( k& `' y1 {9 ]% Z' o" I, a7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
8 u7 X- x$ H) Z# Q# S( ]0 V- m2 r0 m
; c, L8 `. r- ], ~) ^
! p3 E2 d8 m7 K- ~+ r8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:- [9 ~2 X5 K# E1 J/ F( k9 p
7 H2 w3 L- s$ Y; m000cc082 532e0082 SUBQ.B #1,130(A6). q; k. e2 A1 g) z6 \3 p1 j
000cc086 6400000e BCC $cc0961 ^$ n. u; i+ {4 }3 W
' P$ ?1 D1 ~: p/ n& K6 @留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
. v) T# K* {1 D* j& c
6 m5 Y2 w3 y/ p0 m/ B' b. v! W. D- g9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:# C6 A6 p# B- P! M1 `
( ~) f! o! e# U4 c9 h* x0 Z, D5 s. g0 j& S2 w& l$ ~
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):5 s# |- d# c* S1 f! Y
# Q$ P* ~, ~+ q5 V3 Y
7 p% `* }& g) B: g; z0 c5 H' a+ }6 I: |0 r' \; y0 D7 }: ~
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:) ?- q0 b1 f( |9 n4 h' d
$ k! c# i* ?1 E7 Y" X/ w, n' N) J% q
教程到此结束。$ `8 x* m& N0 o/ q" ?
3 J9 V+ {6 g4 V
疾风之狼2 z7 u. R _' I V% i) t
& u$ O/ F/ k* }; v' j* R, S) o2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
