签到天数: 1803 天 [LV.Master]伴坛终老
|
1。准备工具和资料4 e8 E# ~6 s1 ~& C
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
# Y ^4 z4 [# }8 Y( R* H5 u(2)十六进制编辑器WINHEX或ULTRAEDIT- l: H4 z; h0 F$ _" {$ ^( m7 w6 Z3 e
(3)68K指令集资料
5 O8 l' p1 \- A2 j; ?& p& K( S(4)笔、纸
- i4 J) ]7 E$ X. ?! z
. b8 e( f. M# h6 d本人以NEOGEOCD《合金弹头2》为例,目标命不减。5 p. W+ w9 H! l* X0 T
% V& [- z# g( f8 L5 M$ o
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
5 ?, \; o, B- s3 Q: u# q6 h2 j
3 e6 v0 l: V9 A7 S0 N9 z3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
w5 R9 R/ Q) J1 h
, ~- t/ H8 J) ?% L( d! _4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:$ v' H* ~6 C2 P
4 i( o. @% e5 s
) J" k+ z: ? e) x" J5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
( n- Y- j: F2 U$ U5 H/ {% t u( A7 F
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2. a0 e+ k; C5 Q0 u
1 H) q! R- g7 H2 Q; y8 Y2 G+ l8 g要删除断点就输入watch del [n],n是断点编号
$ w p& O$ P6 U6 p2 I# d% V' W) f& C% O" @% e5 r& k
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
E+ W: i; O) G( Z2 e
$ t: b5 y9 M! n h, A5 S% _/ o2 V9 J1 m1 }0 t U' V; Z
提示:关于其他NEORAINE的控制台指令用法请输入help查看。* }2 L x1 A$ \/ a' }0 V# `4 J
% R1 o5 i/ J! ?7 T! w+ x1 G0 Y6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:2 }) J' W' G; |% W
' P# {5 v& k$ d
$ U4 F1 m, O% @" z7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
[2 m) n8 j0 _9 R+ l9 P A `4 ` v4 b7 L7 J
9 Z# I- ~& H: W7 o
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
: P8 P1 T) X: F& J6 z. V, R7 M$ v6 Q! d0 K
000cc082 532e0082 SUBQ.B #1,130(A6)
S( z4 f7 d9 x000cc086 6400000e BCC $cc096
6 h6 f0 y% M: h) A3 M) H _) M7 C3 [- `- _6 s* K
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。# l: e3 Q5 C. R% o
% ]- T, G% q, |* u3 j
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
9 R( t' P5 l; c1 x- b# ]/ {9 B( l$ O; X8 H$ t* r
- r0 I) f* O, ^: P6 H6 K- t7 y
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
6 M: Y/ t8 i4 l6 f3 N$ S8 X5 e: C1 G: H, f9 h/ L
% k- w8 j3 Y" l4 C/ \& E8 k/ n0 N+ f; w
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
3 f6 |- V* X. s; h/ `: \! V& k& M* y1 h1 f3 ^, {- l
7 F+ |9 c# u `: u8 X
教程到此结束。
3 M! N5 ?6 f3 H* }3 `/ A* O/ u2 i; E; y
疾风之狼3 ?- u: ~7 C' |6 Z( a) x
- S3 }# ?' ?$ d
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主