签到天数: 2136 天 [LV.Master]伴坛终老
|
1。准备工具和资料
# z4 S( k* P+ C" s* C) d- k: U(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html): M: m; \3 ]5 {8 p' I+ j
(2)十六进制编辑器WINHEX或ULTRAEDIT9 e+ R7 O6 v- w5 o& s9 o
(3)68K指令集资料: ?+ o2 m4 t( p$ \) `
(4)笔、纸+ K5 P% ?- b4 | E" I! s' Z7 n: P
" q' \: W- H7 g0 o3 k' E5 f
本人以NEOGEOCD《合金弹头2》为例,目标命不减。! @# |$ i. _6 N W
$ c, `% Z' x; \7 L- w& H2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
9 q( O& F% y% Y9 n2 B
8 o ^! p/ }& }/ _3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276" o. x7 l0 u& M
/ Q/ e6 s9 d$ N/ C0 j
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
: p9 `# d, h# \7 j/ u! S( A% X5 F& U: W
, o2 o3 u7 v) O8 h6 R7 Q8 D5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
" V: x. ^: I! V+ J& b1 B. v' m6 C1 h" ~6 A% R. ?
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
0 E9 t2 M* T. m
7 q; J5 {* j* A# H$ m# b! j要删除断点就输入watch del [n],n是断点编号0 \! X1 H" Z6 {% h. _
1 ~1 o8 L) L, c4 @ \
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:2 w6 X& n; g H2 o: A. G
0 L4 j7 }; P3 C$ s0 D% y. O5 t2 ]. {9 R$ ]5 b9 [
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
, p6 j& g! P) w. N4 m8 `) Z- v% c7 h* E5 D8 u3 A
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
9 @; s$ |6 |, T+ p
- o' k- C/ ~# p; _+ z! S6 ~
# Y0 U9 z x0 M/ q1 F7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
5 }7 H4 H/ n7 n$ y; Y( ` e+ F* B$ J& q6 p4 U" t) ?$ Z C! Z
. E" ^9 ^+ d; u8 o2 D
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:; S+ j' Z, h& D3 x# \* M+ |
5 p. ]/ s7 r8 \2 A6 G! ?4 g- l
000cc082 532e0082 SUBQ.B #1,130(A6)4 H/ H' _- J7 {2 K! B# t) J
000cc086 6400000e BCC $cc096
+ l, I9 X( D4 t6 k* O
0 ?: M* ]# T+ U4 x2 M2 O; P留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
$ O: _$ W: K1 w0 g
! q9 {, ]2 x4 o$ p) [9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
* p( Y+ K0 D4 T7 c+ s* `
- \; n/ o) K! V" k3 x
x/ Q, Q4 F N5 `10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
, y% n7 G. i9 ^7 u
, A+ U$ A. W/ S! `1 c1 Q
7 }( b. I. m1 F" q! }/ l! V; V T8 @/ v% Y
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
% t5 N* } O4 M
% y1 F- v# ]$ f- |% G7 B C- K. M; H& G
教程到此结束。
0 r0 D: x+ N! F- S3 ^* t4 Q
5 f3 x- p5 Y* J- T) B3 S$ z4 s' E疾风之狼
- j( b% r1 h! d* g
, `; ^* P* |" i% L' S8 d2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主