FC手柄控制与实例分析(作者：zHAOsILi[EGCG](.zZ~~) )

疾风之狼

文章来源：http://zsltools.ycool.com/post.873578.html

FC手柄控制与实例分析
2005.9.3
& s0 I) ]- k7 L1 y2 h5 R作者：zHAOsILi[EGCG](.zZ~~) 转载请注明
; ^- n& _* ^0 P' l$ L
关于FC的手柄控制
7 H0 g; c' J, `3 A( {" l2 M' r, f
当FC的程序需要得到手柄的按键状态时，需要写$ 4016的最低位为1，将手柄按键的状态载入到一个串行的寄存器中，
接着写$ 4016的最低位为0，载入完成。读取按键状态时，是1位1位读出来的。读$ 4016为读取手柄1，读$ 4017为手柄2
，而且值都在最低位。读取的顺序为A，B，SELECT，START，UP，DOWN，LEFT，RIGHT，也就是说在按键状态载入完成
后，第一次读$ 4016($ 4017)最低位得到的是手柄1(2) A键的状态(0为没按下，1为按下)，第二次读自动变为 B键的状
态，第三次读为SELECT键的状态，以此类推。
' d% v+ x5 t7 }! N
实例分析
9 a* i# B, r# x5 ?# Y- Z
9 z; S2 v( i+ m: T2 `  o: }+ JROM：Contra Force (U).nes
# t) \& w6 E; A- @/ C工具：FCEUXD SP，UltraCompare Professional
目标：将这个游戏改成可以连跳的版本
7 g9 i0 ~. K2 Z
7 o4 {* u$ o% k' v* F# o下$ 4016写断点，可以得到附近的程序，如下
* n0 Q8 ?. U5 z: u" h% P
( ]0 c7 V9 w7 a5 [! S, I: _/ X$ FF97: A2 00     LDX #$ 00
$ FF99: 20 C8 FF  JSR $ FFC8;第一次读按键状态
{
START:
' |/ m) f# M2 V2 A" B$ FFC8: A0 01     LDY #$ 01         
$ FFCA: 8C 16 40  STY $ 4016       ;[4016]=1，载入手柄按键状态
9 C+ n& O) ^# S/ z$ FFCD: 88        DEY
# l) E' a* v" z& k% n$ FFCE: 8C 16 40  STY $ 4016       ;[4016]=0，载入结束
& z& Z/ W% w; ^$ FFD1: A0 08     LDY #$ 08        ;循环8次
;下面BNE到这里
$ FFD3: AD 16 40  LDA $ 4016       ;A=[4016]
$ FFD6: 85 04     STA $ 04         ;[04]=A
0 P: Y/ d6 w7 R7 B, P# ~) J' y9 l$ FFD8: 4A        LSR A ;A>>1
$ FFD9: 05 04     ORA $ 04         ;A=A|[04]
$ FFDB: 4A        LSR A ;A>>1
+ W8 A. J3 W) z;以下C代表C标志位
;A=[4016]
;C=(A|(A>>1))&1，通过$ FFDB处的指令，[4016]的最低位被送到了C标志位
  N# j6 |$ o- o: J- d;A=(A|(A>>1))>>1
$ FFDC: 36 00     ROL $ 00,X ;9位(加上C标志位)循环左移
1 Z( O) e4 l- M; 1位 8位        8位   1位
;(C _ [00+X])->([00+X] _ C)
# U$ r7 L$ Z! @& c' C$ FFDE: AD 17 40  LDA $ 4017       ;手柄2
$ FFE1: 85 05     STA $ 05         
$ FFE3: 4A        LSR A
. [7 T, w5 E) [8 z+ R* V$ FFE4: 05 05     ORA $ 05         
2 U/ `1 f9 s+ T; A' w4 C2 h$ FFE6: 4A        LSR A
* p  \) @' J5 M. h$ FFE7: 36 01     ROL $ 01,X
' |# k& H4 i7 U$ FFE9: 88        DEY
2 ?; S4 s$ }7 l$ FFEA: D0 E7     BNE $ FFD3
" N# o  {  F; h$ FFEC: 60        RTS
;结束[00+X]=0  0  0       0      0   0     0     0
;           A, B, SELECT, START, UP, DOWN, LEFT, RIGHT
& j% N" \8 N7 k  J/ s7 @}
$ FF9C: A2 02     LDX #$ 02
5 t8 ?" D, K: S( ~1 m4 m) K3 Z5 e$ FF9E: 20 C8 FF  JSR $ FFC8;第二次读按键状态
. @* n9 q5 Q  ~$ W4 F$ FFA1: A5 00     LDA $ 00;[00]为手柄1第一次读出的按键状态
$ FFA3: C5 02     CMP $ 02;[02]为手柄1第二次读出的按键状态
* A! n% G( v/ U$ c" G0 I* }  s$ FFA5: D0 1A     BNE $ FFC1;跳则说明按键状态不稳定，并让[40]=[41]=0
$ FFA7: A5 01     LDA $ 01
$ FFA9: C5 03     CMP $ 03
$ FFAB: D0 14     BNE $ FFC1;手柄2
$ FFAD: A2 00     LDX #$ 00
$ FFAF: 20 B3 FF  JSR $ FFB3;手柄1和手柄2的按键状态分别传到[40]和[41]
{
$ FFB2: E8        INX
# g6 G2 U( |( `$ FFB3: B5 00     LDA $ 00,X
0 [) O# d: W' H4 R, {# }$ FFB5: A8        TAY
0 i: n' t( B% u$ t" O3 L$ FFB6: 55 FA     EOR $ FA,X;此时[FA]为上次调用时手柄的状态
$ FFB8: 35 00     AND $ 00,X
;A=(A^[$ FA+X])&[00+X]  A的某一位为1仅当对应的按键的状态由0变至1时
1 A0 A! @. Y/ z% }* v$ FFBA: 95 40     STA $ 40,X;  ^
1 T7 E6 t: S, H4 M$ FFBC: 95 F8     STA $ F8,X; -|
$ FFBE: 94 FA     STY $ FA,X;令[FA+X]为此次调用时，手柄的按键状态
$ FFC0: 60        RTS;第一次返回到$ FFB2，正好令X加1，这段程序被调用了两次
  ;第一次处理手柄1，第二次处理手柄2
}
- b' M) C7 m; ?2 X0 k: J$ FFC1: A9 00     LDA #$ 00
$ FFC3: 85 40     STA $ 0040
$ FFC5: 85 41     STA $ 0041
6 {( T# L0 M, o7 o7 X( I( s8 T$ FFC7: 60        RTS

下$ FA读断点，可以来到

/ W+ c" i. @" G- a7 q1 I, k9 J$ BFEE: A2 01     LDX #$ 01
$ BFF0: B5 FA     LDA $ FA,X
$ BFF2: A8        TAY
* i# u6 q8 A" q. t- k, c0 _$ BFF3: 3D 71 03  AND $ 0371,X
$ BFF6: 95 42     STA $ 42,X;按键状态被传到了[42+X]
$ BFF8: 98        TYA
$ BFF9: 9D 71 03  STA $ 0371,X
$ BFFC: CA        DEX
$ BFFD: 10 F1     BPL $ BFF0
0 R" l: X8 D! S0 E! q$ BFFF: 60        RTS

* Y2 n5 V# k  j下$ 42读断点可以来到

$ A302: B5 42     LDA $ 42,X
3 M6 U: ?# [6 G$ A304: 29 0F     AND #$ 0F
$ A306: A8        TAY
$ A307: 20 38 F3  JSR $ F338
: |" R% W$ S8 z% {$ A30A: 85 00     STA $ 00
( \4 D$ ?8 k) M$ A30C: B5 42     LDA $ 42,X
2 V3 k/ P' `0 k6 T2 x$ [* m$ A30E: 15 40     ORA $ 40,X
" X. V7 Q; E0 X- x2 V/ f% z- r$ A310: 29 F0     AND #$ F0;
$ A312: 85 01     STA $ 01;
+ j6 N3 Z# e( j. M" N! C1 `$ A314: 20 78 91  JSR $ 9178
$ A317: F0 1D     BEQ $ A336
$ A319: A5 00     LDA $ 00
$ A31B: 29 0F     AND #$ 0F
$ A31D: D0 08     BNE $ A327
8 s& ^& n5 V. T6 N' U$ A31F: BD AA 07  LDA $ 07AA,X
2 c9 V8 T6 a$ L$ A322: 29 70     AND #$ 70
  f  r- U* S/ z3 d$ A324: 4C 30 A3  JMP $ A330
.很
3 {# z+ l" A$ m: M! A/ L.长 硬看会郁闷的。。。
. L: j8 o2 B4 n2 }) S/ _* L  X.的
1 F; O( W, M' s) x0 h% i( B$ A4D6: A5 42     LDA $ 42
$ A4D8: 05 43     ORA $ 43
$ A4DA: 29 10     AND #$ 10;手柄1或手柄2按了START键?
$ A4DC: F0 02     BEQ $ A4E0
; T& R. Y/ T# j( T$ A4DE: E6 5B     INC $ 5B
$ A4E0: 60        RTS

- O6 L( c- G% r" r但应该是这段程序中的某一个跳转决定了是否可以继续往上跳跃，修改只要知道程序走向就可以了，没必要硬看。
对$ 42下条件读断点，条件为$ 42==#80，等角色站着时，按A键，就会中断，用Trace Logger，选Browse，存为1.txt，
" _, s8 L3 @5 @; y# G# NStart Logging，把$ 42读条件断点禁用了，然后对$ A302下条件执行断点，条件为$ 42==#0，执行，等再次中断时，点Stop
Logging，将$ A302断点也给禁用了。
将角色跳到空中，等角色处于下落阶段时，将$ A302条件执行断点启用，用Hex Editor，将$ 42写80，Trace Logger中，
选Browse，存为2.txt，Start Logging，执行，等再次中断时，点Stop Logging。
; C1 N6 N" G" Y* A1 ]; x1 f用UltraCompare Professional比较1.txt，和2.txt，会发现程序流程的几处不同，其中
+ i2 y; m/ d! C- {: L3 f  j
& M1 g2 J) C- B) _8 y; H, a$ A3A6: 95 CD     STA $ CD,X
$ A3A8: A9 20     LDA #$ 20
6 T8 F$ {; @! C! t7 x4 q8 y$ A3AA: 1D AA 07  ORA $ 07AA,X
/ X, e, o- j8 J$ A3AD: 9D AA 07  STA $ 07AA,X
) G( [1 H4 D: C- `$ A3B0: 29 40     AND #$ 40
$ A3B2: D0 27     BNE $ A3DB;这个就是关键跳转，如果跳到A3DB的话，就不能连续跳跃了，故NOP掉
$ A3B4: B5 CD     LDA $ CD,X
( w3 E/ k3 B0 D" f! r1 o( X# k$ A3B6: 29 02     AND #$ 02
, w  j8 V3 `& M) T$ A3B8: D0 16     BNE $ A3D0
7 r0 s' k, p% m1 H0 H' m6 h7 x$ A3BA: A5 01     LDA $ 01
: T" \7 X2 k1 s$ A3BC: 29 80     AND #$ 80
% ~: p' k" h2 M# ?' U
让程序在$ A302处中断，切换到Hex Editor，找到A3B2，右击，选Go Here In Rom File，然后把D0 27修改为EA EA，点File，选
8 f3 z5 t1 h$ XSave Rom，修改完成。
9 O! t4 v6 d: ]+ a' k; o  A
4 c. X) T6 x( N- w& W[ 本帖最后由 疾风之狼 于 2009-3-31 20:41 编辑 ]

湘西小人物

恩 这个看起来让人头晕
老狼真厉害……