签到天数: 1974 天 [LV.Master]伴坛终老
|
1。准备工具和资料1 F: o4 q( m- \6 t4 \
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html) U' C, @$ p1 P& @4 a
(2)十六进制编辑器WINHEX或ULTRAEDIT( A) u1 E; p0 y6 U- a9 g0 T
(3)68K指令集资料
$ [( k( \2 R0 K0 y8 J(4)笔、纸
! k. V( R. a+ R
& C- t; [: A. B本人以NEOGEOCD《合金弹头2》为例,目标命不减。
+ @8 u- a2 o6 m N4 ?, R2 d" ?. ?6 e7 p5 O
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
1 p& i( Q, F# c- n
) |) L1 u. R$ N3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
8 Y7 {. u8 O4 V* D4 g
6 q1 P5 L6 C3 k4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
' E s* p: L+ a
q- g6 g6 ~) D& F0 ~/ V- Q9 ~# g5 P) i- z3 @0 `
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]3 S% |5 z+ B q0 w3 v5 S* A
0 s* ]) L* v5 ?2 \
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 22 t8 e) s1 Z+ P5 W9 ~3 W' ^
, G/ a6 f, [; \: {$ T2 F要删除断点就输入watch del [n],n是断点编号+ J9 i) r2 ?" Y' s" F
: Q1 I* R* O0 L- R
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:3 f1 O# U& |: u+ z# K# {5 \
6 z- e2 E: |! L# \+ T+ |+ s& r1 f! x# N9 z. y+ ~
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
) }- Q! o* i+ y4 e7 w/ M* S
6 H8 m; A+ U' P1 B5 E; l, z6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
4 M) h2 o" B: v. x4 [' Z+ o# S
3 D. U. b. t# R9 g7 _! J7 o
! y( D }. e K8 g- O$ @) [+ k7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
& x9 s& ^6 c/ v6 }% i% I
; h9 t+ J: g+ O( L5 y& {( W8 s- _4 \# @! @" ^+ y% v
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:/ h9 I q3 j p
5 r; ^% ~& l7 ^
000cc082 532e0082 SUBQ.B #1,130(A6)- k; v; M0 R5 _3 Y/ c7 ]
000cc086 6400000e BCC $cc0965 o2 Y1 f4 S3 b1 E0 z! A# p
* S6 p9 }" L3 p8 a( B/ F* N5 V
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。$ O3 h3 f! w8 q0 |! E
5 k; N. B( r6 t. R/ s. u$ q \% H9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:% G: W5 T% E2 C% |
2 F7 c: X. Y5 b4 G/ H) t* j1 {
: C+ o- Y: U& i- f: G10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):0 n; L' V1 n4 m% o9 ^+ j
" \9 ?0 n% ^5 s8 A; u3 _5 C8 G7 ^# Q* _- Q/ Q
+ |( V0 R. y) P T, L8 c. c5 J3 S11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
& i9 k# G; v1 w4 ?! k9 o
1 V0 b' {8 ?2 U( E7 Q) n/ T' ]
2 W/ T* J" v4 D9 v教程到此结束。
1 ]+ }# V5 W% \3 b. W, }$ [9 {, o! z7 G( E
疾风之狼
, f) P( [5 t) D8 z5 h; ]1 o0 X2 W o l* Z" x
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主