签到天数: 1894 天 [LV.Master]伴坛终老
|
1。准备工具和资料
; I9 G- o' x7 e# V" s8 f, U5 ~(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)) p* A9 O7 G$ Y, F& F
(2)十六进制编辑器WINHEX或ULTRAEDIT
9 q2 b9 j3 {' J+ I(3)68K指令集资料
; [5 X/ \ v5 J2 @# Q(4)笔、纸2 u) d# e1 n. F3 y- r- i4 U
& `+ k q2 k+ f# E: ]& _本人以NEOGEOCD《合金弹头2》为例,目标命不减。
8 A4 k& L* x+ }) w! q' }! l. ~5 K; R4 M9 n+ D' m( b; Q
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。1 Z& n- j9 x) x) y! q& P
M3 C( a: _3 J( ]2 z+ ]% G3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
- M! l6 ^0 n: _5 u1 I/ `
9 o* m( p2 E0 k5 @4 N4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
- I) ], d$ t& w( a0 L W9 p' t* }! s$ g. J" f
4 G6 Z1 g8 n; v( `
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
! E) f9 B3 {" h0 R2 p! D" t2 A1 i3 l, |# d2 a9 _
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
1 ^6 P% F) A$ D! R/ Q9 f Z8 N, T2 n
要删除断点就输入watch del [n],n是断点编号
/ X2 X ]* X5 K2 D) e1 p! Z+ c7 x. ?! a2 h' Y
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
5 g* d' D+ Z# }' d( g$ U1 p+ b- k8 {1 a" }8 y
; ~) a6 V/ E% P
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
1 W, T% K# v9 |, c* \: M& ~0 ~ k0 M7 J" }5 \6 W
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
5 c- {0 Y' |" S
4 Q* h0 ?# Q8 b* F( k, B) u5 n; e- i" u
5 J7 W# y7 p5 v, j1 y7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
5 `* l) o$ g' G/ R+ C& R
& o. G2 ~9 p" L
9 k# Y' R |% K8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:/ F& ^: I2 B* c3 J. c
, t8 T3 O3 O+ N. b( i
000cc082 532e0082 SUBQ.B #1,130(A6)
: K4 v+ i6 m3 w* _. D000cc086 6400000e BCC $cc096
8 G& i1 u9 `, P# _; c5 l( M
- T6 M: S( M4 d/ N' z4 L0 B0 Y留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。0 z5 z# A0 G1 F$ d C% B$ p
! m* S4 Q) |, `
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:, i8 Y0 w) a) A2 W* E5 F
, _/ u: K; _( ]7 P, V6 w, m7 X0 | K4 _; H- W' Z5 a
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
! T) h8 w" L6 @; q% h8 Y# ?, [: r* Z! ?/ X
# c& I& j$ v z& P
+ f' O' C h- b) C' L11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
4 Z: k- ~; h D7 W7 R7 |2 u" h. N3 _- w& }5 _0 X' c
7 M5 g. f8 H7 g, Q+ L5 a" k- }" {
教程到此结束。' f8 f8 n' A9 A6 j! t6 ?7 U
6 S8 P9 J# p0 ~3 l6 Z5 d! [
疾风之狼$ ?2 ~+ L# O/ p2 D3 K, G# m" E
$ P5 g) B- H( M+ n( f! k
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主