签到天数: 2091 天 [LV.Master]伴坛终老
|
1。准备工具和资料, I# u) s1 v- M* a: x# C$ A
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
1 j5 e! y8 {5 ?' N(2)十六进制编辑器WINHEX或ULTRAEDIT
4 T! k) E/ v3 ]5 i6 w(3)68K指令集资料
8 F+ u) \) T( I! V1 j(4)笔、纸
. F0 j3 T) R% F& ~. \4 X+ N3 t0 e* K7 z7 J z0 K5 d
本人以NEOGEOCD《合金弹头2》为例,目标命不减。
# }9 C g4 H0 A7 _# c6 `2 w1 E
/ a5 j' b B. ~4 B! o5 J7 r. Q: h& G2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
0 H) F7 @ ]- f$ }9 g, {& r3 v
& h3 [/ {4 u% j5 N, |3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
8 _+ |& u1 |6 F6 p
0 X% d T, C: n2 k9 m4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
: U9 J9 A9 p8 i( [7 j0 S3 C9 D) k% X9 u5 K7 w5 B* R/ l' ?& [0 ~
6 Q$ _7 e. V, ^* F5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]3 Y r; p# y( ]0 O& }& T9 g+ b
9 g, ?) Q, h* V+ ]read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 21 w+ k# g$ T' u2 g$ @8 q' P! t. x
! D3 G9 m, V3 R0 v7 ~4 o: N要删除断点就输入watch del [n],n是断点编号. O% w! W5 ^1 T7 `0 G
2 T6 n) L; t. a9 d* z0 |
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
& K5 h- G0 L1 q( v; {$ ?& g: Q
. x2 x p; d4 U2 l: E. K
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
3 J9 o% I7 m' _2 K! u& Y8 F7 w+ T. |, l' z
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
; l3 p) o' H/ J: Y0 J
. H* i( N) X& \9 w+ v: R
* L) m* T/ S5 O1 Z4 W5 ^$ b4 S; r# z7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:+ n+ s2 v$ }# b1 L% q
! X) k: X3 ]& k& X; _7 j8 P4 Y5 M5 y6 z
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
$ S* S9 A- S( z# X4 O- e: ~# T& ?% ]
000cc082 532e0082 SUBQ.B #1,130(A6)
8 o1 z2 V9 @8 V; w' p000cc086 6400000e BCC $cc096
2 N; C7 u. K. l" t; V, P. d- \: V
2 z2 j9 U* t" G/ c留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。, y) p6 k; f( ^
J4 w F p) T7 t: e; R2 V
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:1 P6 u, w6 l6 F( q3 }8 l; ]* ~: e
( x( k& D# J6 X# q5 V: E
3 X; [( s! e/ A: r8 i% c
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):; b" a" z6 U0 u' P" _2 [
* J) @. ?; Q0 H. G8 f" Q0 C! f6 B' |# ?2 l
$ [% X2 g: @. _2 @
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
: H: v0 @. a0 |' q, f4 S) G
( `+ m" A9 M) @, b: }8 }) l1 d' n, Z Y4 i$ Q
教程到此结束。
. d5 P* y O) q# y9 R
. B, Y6 e+ c( I疾风之狼: B ~. X5 }6 O t* p1 m8 ^
) D0 K, Q4 o5 s+ _( {8 c% ~2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主