签到天数: 2073 天 [LV.Master]伴坛终老
|
1。准备工具和资料' }) D1 h5 Y7 p7 c& n2 Y: z9 q( \
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
0 k! w- P2 J- G. [+ N2 h(2)十六进制编辑器WINHEX或ULTRAEDIT; e# t9 R1 O% h3 G
(3)68K指令集资料
" E6 [/ i( I( M2 h1 d, o; p' t(4)笔、纸
% ~% q N7 b: R6 Z# I/ R
$ q$ u6 E3 Z$ ?7 R2 X本人以NEOGEOCD《合金弹头2》为例,目标命不减。
: u& X' ^ `: a t- k
: p2 f n7 {* a" o \2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
: m: K7 Q" t4 u4 e0 L8 Q) O: J, ?
0 y8 f' @! D/ ^+ V# {/ |3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276( U$ }; z7 J! \& w$ _
; G. Z0 u0 j0 [1 o3 d4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
5 S9 r& v7 f1 D3 D, ~
. B. x$ t2 f+ ~0 ]: H" ]
: v3 l0 I+ a, p" R/ e3 F5 p5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]9 g6 R4 {. a+ h3 c; `7 R1 x
+ R$ `: o! E F* a# y7 G- N# f0 R. h
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2) j6 d5 R! J# O7 M; m
# q! s; H0 ]- e) W
要删除断点就输入watch del [n],n是断点编号
5 f) l9 x. ` E1 R2 O# l9 D( J P/ Y$ Q2 R% D7 I
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:3 I! E+ P/ ?" Z- g) o! I0 s
" k7 M( f' V# ]
5 u/ R: D1 @; \: R$ k- g1 _
提示:关于其他NEORAINE的控制台指令用法请输入help查看。+ V% L3 L) U, l* N2 z' C/ G. g
! F& B+ g3 ~/ }+ m, Q! h; x
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:6 A- Q( m( s8 W7 E
9 K9 v/ v4 d. m- @- C0 e
" g0 R" Q w% w: I p9 z) K
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:! M; T# G( ?: b1 j6 [6 X) e, k+ Y
$ r5 t6 j3 B: f7 P4 o2 s
" S2 v2 N* p- r, E# f4 e
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:# ~" |2 A7 T/ _6 O3 I
; t0 Q* d4 W8 `7 Z
000cc082 532e0082 SUBQ.B #1,130(A6) z# @% g' \ u4 N! `* N$ w
000cc086 6400000e BCC $cc096+ C" ^0 z3 q. {8 Q. _! f7 Q' B
% E* A( N% w- S$ e9 @! U5 k
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。. U1 U" d1 b/ H. Y
( P9 i4 z1 F$ D2 ~( o* v# Z
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
' B' T) L; S: v8 ~% {1 `
% K8 K1 a- B) Y6 h- G7 D6 ~! O- U6 p% \+ c! ^* a
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):& X/ A/ c6 G8 y
( \2 f I. r: `. ^+ G
# r* K. z1 m8 E, `8 Z. d- ~
; C4 c7 d& a8 [- A/ Q/ j, g8 |6 t$ u11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
6 o/ d( T% |+ L( I9 p! |
- M; V% A0 i) e9 q; A6 l7 H$ s* T/ k- m7 | e- K6 Y
教程到此结束。
+ n3 Z/ a C. Q: T0 f" h# D( L& `# l* R) b& A
疾风之狼6 a& r$ M4 q2 C4 r
" ~5 Q- j' b% {- m, y& }0 E/ E2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主