签到天数: 2073 天 [LV.Master]伴坛终老
|
1。准备工具和资料
1 |6 J) B8 k- s8 R% I9 B(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
+ Z# |5 } [$ _' B$ }$ ](2)十六进制编辑器WINHEX或ULTRAEDIT
8 o/ }& k8 z, C- K4 Z! H, B(3)68K指令集资料& G* [1 K8 Y6 m9 n. H2 o( f+ \
(4)笔、纸# Z; b+ c2 @& W' a$ c; V/ g$ o
) M h0 r. u% a
本人以NEOGEOCD《合金弹头2》为例,目标命不减。
! m u" i1 |8 U8 i- h' ]7 P r
1 B: U/ W& }$ {0 y2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。% I! F" q! N: p# i
4 B0 m4 c+ t. w+ _! u0 ^
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
0 `$ N0 _. L7 r3 T0 ]2 H, B# h% s0 {( p: R6 v
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
# [* n F4 o1 }" P0 s: K
, c! o( Z! R' |) U' [8 F$ z: v% i+ I& X; T
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]# \3 q [: J4 y: {3 D: q
: h# T5 a7 O' O+ E! O; g# J7 D
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
M( M+ N& Y' t2 L1 z# O( o9 @% w( g& b4 \! O& }
要删除断点就输入watch del [n],n是断点编号# `$ e, P% b% [ Z0 _* z( m( K
0 y/ Z5 N4 L4 x. e# |, w0 ~( r
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
9 d- H) H* O) {+ `4 s, {/ t( L$ K2 Z
. ^1 L# T9 o* A8 c. z9 N) n# E提示:关于其他NEORAINE的控制台指令用法请输入help查看。
) z C8 U3 w! _/ H& v3 u) w: c: Y- Y w: J* y2 k7 o4 o
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:8 q7 Z0 n( [, o! _3 f) S
# H$ ]7 z V. c" u4 X6 H; _0 q
1 d! y5 X2 I' ]+ g) E- X
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:% b8 G! X: t' x
/ H+ Y0 v) D+ a8 N8 j9 |
2 h. ]! b7 V0 f* W+ e# n8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
. e0 S$ Z" v) u5 |- P$ \1 K0 Q: ]6 M
! m' N) \' c3 t; Y l# d N$ X D000cc082 532e0082 SUBQ.B #1,130(A6)
& V$ E+ w. b: j1 ^% k: b( z; W000cc086 6400000e BCC $cc096
, l, `( U* {/ N4 y
# J. m }, k0 b( l留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。# y( w& v5 W: M5 ~+ G4 b
& A2 L" d5 U% o3 j W" e9 d, _
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
5 J( @8 e: G! T( t' f& |: n
( T( D" L, h1 a" A/ N
* X, R w2 v+ M9 p1 X10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):/ ]# @" P+ y( S% O# x
, T+ _3 M; W6 |" c. _* T; K+ w
0 E. c4 T3 X l) |
6 J6 ~2 ?. E' g, E
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
' |9 U: G% o4 `! C0 B. D3 V7 J7 E: s5 v
0 L0 Z9 J, H4 a教程到此结束。8 ], u& }- }: \9 S) @. U
3 `5 {. F6 j+ a# q) D+ K& ^
疾风之狼
6 E" L$ h2 i' R7 U% G( r" D
/ R6 s$ g, ]1 p4 i9 w- ?. [1 n O2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主