[FC][按键开关][修改教程]

yandagui

" K- b8 C/ O/ K, F[FC][按键开关][修改教程]
3 R2 y1 I9 N7 L% D时间：2017.5.18
作者：FlameCyclone
8 |0 p$ h( e  X/ U; y1 V: i' o工具：FCEUX 2.2.3，Hxd 1.7.7
ROM一个：魂斗罗(J)_Mapper4.nes

4 L: |% p- D8 a8 [( s9 p9 G
/ F" @; K  V7 n2 [8 K修改思路：
1.先在$C000-$FFFF之间找到一段足够写程序的空白空间,通常是一段连续的FF或者00，是在找不到可以切页(切有空间的bank,注意用完切回原bank)或者扩容后再切页。
2.再查找一个系统里没有进行读写的内存地址作为开关，一般在$0000-$07FF之间查找。
3.查找暂停地址，一般暂停和运行时内存中有一个地址会变化。
4.查找按键地址，找到单次按键，就是按一次变化一次的按键地址，按键一般有连续按键和单次按键。（如果没有单次可以自己想办法添加）。
  Z; @) n  P3 [" ^2 P6 q+ H/ Z  l5.写按键开关程序，程序思路：当暂停时执行开关程序，非暂停时读取开关的状态，开启就干嘛干嘛，关闭就干嘛干嘛。
" A: Z# l! a4 E6.写跳转，将按键程序跳转到按键开关程序。
# q4 Z; D! N7 _7 {2 ?
+ r1 x. y& |/ N% I# M
6 c$ Y: r5 x7 s( W程序流程图(假设暂停后,按上键切换无敌锁定的开关)：


8 x; Q/ |6 Q$ J, {; O接下来开始修改：
- c$ d/ k0 B4 z用FCEUX打开rom：
1 r  J2 `9 `) K5 C5 b
然后查找修改中需要的地址空间：
这里我就不慢慢找了，直接给出：
空白空间：$FB30-$FBFF
: l4 u$ ?: J6 y' M# A- L
+ a. W& k2 k. Q* {- h% M开关地址：$07A0：

% ?# I; ^' x# Q% |, G0 R: J暂停地址：$0025;
单次按键地址：$00F5,X(X=0是为P1的$00F5,X=1是为P2的$00F6)；
按键程序断点：
打开调试器,设置写断点$00F5：
% H" j% Y) f3 W: \8 f4 W; n0 x1 n


然后程序暂停了：

1 [1 ~/ t, y! Y, y6 u
& N" m7 U& M  P- K& q由此知道按键程序断点在$C1EF；
( u! v! h' [8 L# c然后开始编写程序：
! G: n% ?% d7 O# p6 C4 M! W. ]' F推荐使用6502 Simulator编写，由于本篇教程需要的程序不算复杂,我就直接写机器码了：
打开Hxd,新建一个文件：

- i; R0 z& Q/ k3 R: h然后开始写程序：
8 e" A2 T$ `* k# b* \95 F5 94 F1 48 A5 25 C9 01 D0 1F B5 F5 C9 08 D0 19 BD A0 07 29 08 D0 0A BD A0 07 09 08 9D A0 07 D0 08 BD A0 07 29 F7 9D A0 07 BD A0 07 29 08 F0 04 A9 03 95 B0 68 60
, u+ F; `9 z, E8 g
4 x8 q! _( b! G9 a反编译解释：
: f; Z* k# h- }# v  A95 F5 STA $F5,X 送入单次按键
94 F1 STY $F1,X 送入连续按键
48 PHA 累加器A入栈
: z, ]1 D+ \9 V& ~A5 25 LDA $25 读取暂停状态
  v! a; n" ^" e0 V, w: ~3 q' C5 ]C9 01 CMP #$01 与暂停值#$01比较
& s9 T: ~1 B. ^+ b% C0 yD0 1F BNE 不同则跳转到 开关读取

" g) J, {' C+ U7 s+ H  h. v6 T/ G读取按键值：
/ Y. @6 s/ R8 G0 O- @* DB5 F5 LDA $F5,X 读取单次按键键值
C9 08 CMP #$08 与上键键值比较
D0 19 BNE不同则跳转到 开关读取

) w( _& ~4 |: e! |3 k读取开关当前状态：
- j( ^& D, g6 O" J, b, Q7 L2 }BD A0 07 LDA $07A0 读取开关数据
29 08 AND #$08 判断D4位是否设置
9 K* o) O, ^/ lD0 0A BNE 不同则跳转到 清除开关的D4位

设置开关的D4位：
* f. C; B- D0 A0 ~BD A0 07 LDA $07A0,X 读取开关数据
, r. g' c" u' G; V' {  N( }4 d09 08 ORA #$08 设置D4位
( C: O! D% R; D. w/ B) \9D A0 07 STA $07A0,X 送入开关
D0 08 BNE 不同则跳转到 开关读取
/ N( S7 D3 ~% B9 z9 _5 u9 K+ W1 I清除开关的D4位：
BD A0 07 LDA $07A0,X  读取开关数据
( Q' Z8 D* q; z9 f# G% e29 F7 AND #$F7 清除D4位
9D A0 07 STA $07A0,X 送入开关
& A. D* Y- g* z. U: ]. I
开关读取：
$ m9 ?: M5 _) s$ h0 @+ q) |; J% X9 RBD A0 07 LDA $07A0,X  读取开关数据
% C5 r0 O7 `$ ^6 L29 08 AND #$08 判断D4位是否设置
F0 04 BEQ 如果未设置则跳转到 出栈并返回
+ I4 l! v) V& n7 R# U% ^- P
. {' r, D4 w- Z$ Q! T无敌锁定：
8 e% d" c: c% H) S% E" H) |0 @A9 03 LDA #$05 取一个立即数#$03
/ K* S: R( }5 i1 {3 a+ T95 B0 STA $B0,X 送入无敌地址

出栈并返回：
68 PLA 累加器A出栈
60 RTS 子程序返回


然后把程序粘贴到NES内存$FB50对应的ROM地址：
单击右键：


. z' V' a3 y: B* K. t


然后跳转到按键程序地址$C1EF对应的ROM地址：

Ctrl+A：
" Y' Y, {- e" c9 l& b7 u
5 u( j5 a% w# L0 L" A# S1 V


单击右键：

' X, D  e/ }3 l5 \, M8 m. I
/ e, V  K) T7 x- m$ |4 ~/ N把源指令修改为20 50 FB EA
JSR $FB50 跳转到$FB50
NOP 无动作
; T7 E. h' o$ Q  {. n注：
如果不修改最后的F1，那么系统会把F1当做操作码来执行，后果不可预知,所以改为NOP才正确。
2 F# \% g/ m) P+ A  |9 R# d% @
然后双击断点取消断点，再点击运行按钮继续运行：
8 U( v3 U* b  n# S
1 N/ n+ z0 g9 w暂停后如下：
4 ^3 ?! I5 A) `$ ~, d% F1 ^3 f$ K
按一次上键：
无敌马上生效了，取消暂停后也一样保持无敌不会掉：
: R+ t! t( s8 v) C: j
$ J6 v) l9 v& }2 I5 I: y9 q- p' z! W, M暂停后然后再按一次上键
, }( O8 [2 b, {$ g* j- f1 K此时无敌还没有消失，因为暂停时无敌时间不会减，所以不会消失.
- R7 ~/ s% B4 r. m) V( c1 a
按下开始键取消暂停：
$ B  e! z/ x$ Z8 r' A马上无敌就失效了：

) {1 N6 X; u: W
& S3 M% a+ |3 f$ @测试成功，没有什么BUG，接下来保存文件：


: [0 e/ U& p( V到此为止修改结束。

游客，如果您要查看本帖隐藏内容请回复

afti

非常给力的按键修改教程

ckc7213

大学生就是头脑厉害！

yandagui

我发现付费没人看,一免费就有人来看了,唉....................

zhaoyunchun

感谢发布教程！

liujunbtx

好复杂啊、、、、

yyhxyr

支持一下，很好的教程!

shilinnnn

高手。。。。。。。。。。

shilin0807

技术活。。。。。。。。。

ey136

感谢楼主分享，回复看一下