签到天数: 1925 天 [LV.Master]伴坛终老
|
1。准备工具和资料6 k7 I3 J2 r, L# D& ?5 ]5 ?
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)/ S) w' y4 W* @2 j8 q+ G
(2)十六进制编辑器WINHEX或ULTRAEDIT3 S5 u! s! g2 x+ d
(3)68K指令集资料$ g1 d B0 t: [+ ~" I) m A- {+ e8 A
(4)笔、纸6 D T8 X2 I, h* i
( n& i; E! ~5 g0 U9 N8 k本人以NEOGEOCD《合金弹头2》为例,目标命不减。
* a0 |/ E# e+ G- X
! P% p8 Z; ~1 b( }" k$ E0 W3 b2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
+ F# l S6 t3 c$ y5 G
( R- e' G2 s* n6 L3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276( U& n+ H! K5 D2 B+ e5 r
% Z% a7 \. o- n+ h% Z4 N1 w
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
1 [+ D g, H+ s* @7 ]8 ~3 b
% e. [1 h; f) C" P. Z8 u/ T3 q( F& O ?
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value], l$ L% {; ?: J8 P
" p3 u/ T1 K5 f/ Z2 K, v5 V2 j3 }
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
, S1 W) F K1 _& b/ Y2 G' z- f
5 W% O+ D* o2 f; Z# A6 M* s8 y2 n$ }要删除断点就输入watch del [n],n是断点编号
% [1 z) b# O# V' a& i% |$ Y. a2 i* J! N6 F
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
, D& N, H$ m* y
! T' Y: s7 \$ ]6 B0 y7 y5 K6 m. o4 Q/ y) Z8 f2 h% W4 r: a9 H. v. d9 f
提示:关于其他NEORAINE的控制台指令用法请输入help查看。' l! ~, b' t9 l# V
; [ G/ {6 S3 S7 C/ E$ }& ~6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
; s% S3 }% n. N
9 q2 k( \5 X0 v B* B* F; Z( m3 M
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
, k& ~" s3 q$ L, n1 t$ C! i( {# }
5 E1 d: I$ z" v- e8 ~1 ]/ {
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:" p% t" F' q& z$ N. i
/ f: |; J7 y8 a) l+ t6 B
000cc082 532e0082 SUBQ.B #1,130(A6)
- M' O. `4 [" Z( V% U000cc086 6400000e BCC $cc096# g2 P6 x' S7 h. @! K7 U" X
& y) K' P6 {- I留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。7 M* ~" E$ g0 Q+ X% S$ W
+ j2 K4 G" D5 I! B4 ?
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
+ y( X' W d, t1 D+ B7 [, B0 d! y' x( K; B: x! ]
( Q" L. ]7 x: `3 w- e10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):' n; G7 X8 t: c9 i2 ?! {3 o
5 c# e% c. z) @" Z" M) _2 S
% U. M# A3 ]: f' ^* w
( I8 p* s% W& M# W* i# h. t0 w
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
4 E5 s/ g( }" a/ @; a4 I- k4 ^8 x" D0 @
+ Z0 _6 C- x% s1 r! u! M1 X教程到此结束。
0 J# ^. x8 Y, K4 }, i# p: {) H4 \3 @* p4 w' w
疾风之狼
: n. m' |- U. b9 r" N; ?% H# ]5 G& {1 o* k6 y
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主