签到天数: 1897 天 [LV.Master]伴坛终老
|
1。准备工具和资料$ d3 ^5 d$ C- _, P7 E
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
# y6 }4 C( y6 O2 j0 A4 ^(2)十六进制编辑器WINHEX或ULTRAEDIT
$ q5 M0 Q* d/ m7 d& g4 k& Q$ i# x(3)68K指令集资料
3 V [5 D" t, s y* y(4)笔、纸
: n' p5 H( B& d
( Q- \2 r! x$ z$ u; Z本人以NEOGEOCD《合金弹头2》为例,目标命不减。
$ g) L7 ?. E- J! M+ p8 {# `6 N/ u3 q
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。0 k1 t# k7 X* Z/ F
, h8 c/ t, R3 H3 Y. Z3 c/ d( l. Z
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:1012761 D( Q3 j3 K( ^& B. u7 F" A( f" R
' w, N: u; W3 y$ u2 h+ T1 |- i4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
, V, c4 B0 P) u: o5 C+ O+ V7 D& q% s3 o) Y: o
$ }3 V+ x8 I3 W* }6 V- l4 q
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
" g5 k3 {0 l2 \7 |$ N
; C+ m8 ~/ L, S: w: k- G, O1 H- kread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2- |* ]3 j0 B d# k
. N' K F9 l" q9 s6 a1 H. G( h
要删除断点就输入watch del [n],n是断点编号' ]( d8 t5 C0 s2 y( P' x1 u
& q4 U9 F& A/ b9 d, w再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:; U7 U2 [* ]( Z1 f/ s" @0 G
: A; m' `* V% {: R/ |5 q# i
2 }7 l4 ?1 i. D# i3 {提示:关于其他NEORAINE的控制台指令用法请输入help查看。7 l7 ^0 T; y+ }% y. E% g- f8 t. `9 Q
& e' Q% F- j0 o/ s% k8 U
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
$ V- K+ O* M5 l5 j v. Q- K0 A; v/ ~" C% j
% z1 }0 [. \- x; f5 O( j
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
) { s+ R3 m9 e5 W* e$ } S- ~
; G; y" E W% }
, W' y: y1 @6 T% L% U- s* v8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
& b S, x) Z1 ~; ^
; T$ n7 g4 X) H$ Z1 m, A7 @000cc082 532e0082 SUBQ.B #1,130(A6)
! F' ?. K! C' z. y6 U000cc086 6400000e BCC $cc096
- O8 m& X* w8 `* Q+ [3 M' p
# j1 M4 C; ^7 Z& F留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
4 {4 \ B( e B. r
7 i) v# V' u5 b- Q9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
1 m/ |' a* T, H/ B/ o) r% w0 D% \
+ Q+ `" r/ G7 [# f! P+ D; k
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
# S0 _( O. Z+ i1 f2 s: d
; F6 C: M. N# z, k# |
% \/ t7 a- _6 U% E0 m
% P" B1 z4 w+ T) h$ c0 T11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
6 w c9 b( }1 a( z0 W7 j; i0 g$ s0 u9 [; g3 B: a& t9 g
" b) ?1 q( u0 k/ Y5 e3 Y' S" `教程到此结束。7 X% m( L: P0 N* U/ _
. P* s, x( Q7 Y& N$ F0 k; R* a0 Z
疾风之狼
5 E6 W7 T% G- j+ M# ~+ E) w5 z$ [% c) _2 k) j* V: |
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
