签到天数: 2136 天 [LV.Master]伴坛终老
|
1。准备工具和资料
8 |, B8 z2 I, R(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)' p2 d4 x7 K0 G; j4 Y; O" P, y
(2)十六进制编辑器WINHEX或ULTRAEDIT
, ?3 t% n8 ?% ^8 o(3)68K指令集资料2 y7 g9 Q7 \2 O$ D# w! M# u
(4)笔、纸* y7 D5 t( Z9 ?2 A/ c/ V
+ I# W& q* ~. d$ n
本人以NEOGEOCD《合金弹头2》为例,目标命不减。
3 q* @! Z* o4 W# Q* [& P3 U) q+ z9 w. V$ g, J Q
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。' O4 q! h/ N- x3 e: E
; \) ]; C% V$ C# g: s
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
6 `# [: ^# m5 P* X& B% ~5 [6 j3 Q; G; U
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:5 G/ q# h% v) F$ ^/ j# D* y
E. ^3 u. e/ K+ ?& {
3 w- ^& O4 r5 R; i, z. [. N5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
( F" R" F3 T, j9 p! L
- \9 v8 E, }" l# L5 X9 o zread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2: L3 Q3 ~; s2 U$ }2 T9 t) u
! p. i' M/ U, g+ V5 U6 F, ]要删除断点就输入watch del [n],n是断点编号
3 h6 R" g; h9 d" A; m2 I e% d4 V, O
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:( k: K8 c: L: b8 M
# t! M1 B- q! }; Y% g4 w. Z! c) U* {8 q5 @' D" p# u
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
0 x& [3 U4 h; y" [; ?0 U- {, I' N3 C) Q/ E6 h f
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:. O( `# z9 A$ e3 s2 e2 W
6 |0 ~ j& P3 u+ K! u0 x- k q! N! n; l7 K* w3 F; v
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
& M; N# Y+ m8 i5 e( r+ u4 }0 V4 M' a
6 d! d+ m8 O( B4 o' V
3 g* m+ J* H7 Q" L2 l8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
, p& m5 C' `7 P2 Q+ m8 z4 t, L: [, F* N; T5 H9 ~
000cc082 532e0082 SUBQ.B #1,130(A6)
! U% A4 I( p& ]000cc086 6400000e BCC $cc0966 i( B4 A6 x1 g: G, `
. E; e1 O/ }6 }9 T. c% D8 d留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。! q5 p7 y' c( o- T
) c5 m% n) V. |* H8 _9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5: J# _+ b _; Q1 T
- @0 ^8 s/ Z* e" b* C
6 i% G! e y' p0 Q* J+ d10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
/ K6 O) p" A, M! t& n0 R& {. f5 P- j" r* R. ~" v
# ?* p3 ~$ A7 n8 Z6 A, l7 }1 K
0 t x. j) v _6 P4 s- [) m8 V
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
' h6 M" \& w& o0 k& r5 z$ ~3 h5 g+ v- d, A9 _1 j2 Y+ X
4 S R$ n8 d" C+ |8 ^8 p) D, g0 i教程到此结束。1 |# b1 K4 |0 c4 a2 U( q/ u: _
) \6 d! p7 C3 P6 ?
疾风之狼5 b% v- M2 I* e, O
2 B- c% a4 [/ Z( P( x& |
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主