签到天数: 1976 天 [LV.Master]伴坛终老
|
1。准备工具和资料
: N; y, M- {( y! d- o(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)* s$ F. o% C9 b* a# @# x
(2)十六进制编辑器WINHEX或ULTRAEDIT
' L4 h( _0 ~) f+ i, L(3)68K指令集资料0 X' s0 Z2 d+ B. T+ M
(4)笔、纸
$ |/ t! b0 L* [' u5 S8 w; z( S, e# d
本人以NEOGEOCD《合金弹头2》为例,目标命不减。/ y1 X* O2 e9 ?6 N2 t1 d
9 N8 ^' O4 {* H* G% a2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
' N! @# b+ c4 _ E' h
+ \0 Q% m2 F/ a3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
4 t9 Y5 J1 a. F) a. Z# U* B$ p. n& C% q
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
0 W: q+ a4 l( Y
) D' r& r$ p4 W6 ?, f0 r3 G- @! V8 F$ m9 `+ w( D
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]- q9 c- p! U/ N; B+ T4 _' |
% C: J. j3 [; R1 a3 Cread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2% y0 s0 A; {: I7 I6 ^2 B
. F' i8 P0 ^3 y) ~/ O
要删除断点就输入watch del [n],n是断点编号7 ]" V+ C7 V% f* C, d
4 B, O8 H" K3 `# d) @
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:4 q5 [9 R) N- g
8 D! X1 g% T; F2 v* U" v$ A+ \2 H( _6 }2 G" h
提示:关于其他NEORAINE的控制台指令用法请输入help查看。& u" F. j! n- j( @/ _, p5 c
" ^( c7 Z* Z/ z) s
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
% _4 F8 h/ Q' ~5 e7 Y8 s* O$ U' H* V" e0 V6 a. i4 U" o5 v
% k2 Y0 ?7 _7 C' m6 Q
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:" V+ y; A$ E6 p# W" \( q
5 X' T+ Z! `7 ^0 K
/ ]3 A5 X% \3 @0 v: _5 `8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:# U. K. m' V$ j& P7 D: M/ h2 B
4 y1 n2 k% H( u" H: D& C
000cc082 532e0082 SUBQ.B #1,130(A6)2 O. {; T6 S1 y; p
000cc086 6400000e BCC $cc096
& I- ]& S8 U- d8 ?" U3 P7 l; ?( t9 ?/ o6 a
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
' q* U& K5 y3 D! o# W
; d& {$ b, i' y- T/ D+ E7 f9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
8 P/ d8 u" Z$ \0 ]7 P2 }1 y t. Y- j) C; a6 K
. V6 T Y+ E. u
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
4 Q( f- I+ _; p- T3 ~, J$ ]% Y6 U' P, L( j1 w5 A
* t7 b$ b! \ |( Y$ I3 H
) K% l$ s, C, T8 p. \) U3 A11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:8 W8 E" \5 Y3 v% W4 K! \9 j
5 s+ Y7 k/ T0 {6 K5 A
# ?: j- n& X% Q* e教程到此结束。
/ A4 g6 J w/ n
, m: T, `" t5 A疾风之狼1 w! F) ^" F8 p4 l' s8 C8 ]7 u
& ~# I7 P6 x2 V6 Y% W2 V
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主