签到天数: 2000 天 [LV.Master]伴坛终老
|
1。准备工具和资料2 E$ G6 _1 y* ]# q1 p/ @
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)" F2 n+ n2 P9 d c: b
(2)十六进制编辑器WINHEX或ULTRAEDIT( x% X6 a/ z2 b/ j
(3)68K指令集资料" ?2 ]" F8 ^+ V1 Y2 `0 Y
(4)笔、纸
9 \) Z1 t4 {& L8 Y7 T% Y5 g# j l9 U% P0 U. O# H" i. h) ~# q$ ?
本人以NEOGEOCD《合金弹头2》为例,目标命不减。1 `* Q; l4 M$ b( z/ C& H/ f
4 R( z% I9 v9 R( C9 ^+ x9 S
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
/ C+ z* R- V6 R
4 |9 N- `& Z" X2 L3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:1012766 x% A% R1 v& k. y) t9 f" T E9 T
- T2 j$ [2 ^8 b! T# R. A, @0 m
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:& z/ X. j& R6 \1 q: T
( a9 \8 ]; ?4 w+ z- G# |# v: k8 F" h0 G/ `7 M
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
! _7 A) R" z! d
8 n0 b: w8 B* }( O5 _! c$ yread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2$ C5 Q# P/ ?4 J/ Y! j# X, B- X9 C
0 m( l* E F) G6 e要删除断点就输入watch del [n],n是断点编号
. M: ] d2 ?' k2 h: l" D. }- W- U5 Y$ X' ]. L2 K9 j- m% F# K
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:6 `8 r, X+ p+ V, G7 W1 q" i7 R" X+ Z9 A
3 W& m9 O0 s+ n) o+ B7 H
7 j0 O2 e2 Z6 y5 V7 \! a) w% e' M提示:关于其他NEORAINE的控制台指令用法请输入help查看。. J. w. J; j1 T) l
5 d, z4 [0 f+ y, Q7 h
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:3 K6 A/ H7 V- G: |0 |
3 n' ?2 j6 z8 ^
' H9 \$ h: f. p- ?4 R$ e7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:# H7 L3 Q8 R* J
+ C8 a$ w0 m( [, m
d# [- Q: n/ `, k, a
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:& n# O4 l; ]8 W0 b( d+ |& u8 S; `
: c) s! h5 ~& P- G6 P
000cc082 532e0082 SUBQ.B #1,130(A6)
& F4 K% r8 l$ ^) h000cc086 6400000e BCC $cc096
- {) {9 y. {- v5 H
0 X5 Q' u Q9 i. v# u3 h& W% I留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
0 P3 u+ ~$ }3 }
+ y8 x% f- o e6 R; y( s/ k9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:: `6 m4 F$ l; Y/ w0 r
1 }4 b& c* h# P: K
: _: E1 B6 J8 Q" b" |
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
2 c; |+ ]3 b) l% ]. c$ V, {+ d( w8 t: d
% }5 K2 M# V1 |
4 w( l, L2 h1 G8 ?4 J3 f1 o# c1 M R" e11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8: X L5 z/ S3 [ G. x; l
# M; B/ {/ O9 X4 G, U0 N7 r) v( P
' b# A3 d& Y$ R教程到此结束。; S7 W0 u0 N) O$ j, T1 C
& y" w, O6 P1 I# H; |% ?疾风之狼' v C0 g, w/ Q( T1 J
/ Q& s7 i5 u d1 D
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主