签到天数: 1926 天 [LV.Master]伴坛终老
|
1。准备工具和资料/ h9 Q1 x: d$ t; I( f0 k; U
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)( h$ R, U9 }5 G* w: {, j# v
(2)十六进制编辑器WINHEX或ULTRAEDIT! B( @# Q8 o7 u8 G5 |; z4 t3 x
(3)68K指令集资料
( r+ v8 d0 ]6 K5 o8 I3 Y1 P(4)笔、纸+ b& Y7 X! g1 u" v' e/ e L
c! f$ a1 ^- L- `* @' ]; H本人以NEOGEOCD《合金弹头2》为例,目标命不减。" |/ `$ y7 M) J! C
3 a% d" c! C8 x/ ~9 `7 `
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。7 m7 c2 F2 O# ]+ Y1 Z V
" D0 q9 x |. l! i4 m! {3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:1012767 M* ^; u/ _. H- U
3 N. |' z" u$ i( ]" ^0 K! m3 T
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:# T, S' G+ n" ?/ [9 L
: z1 \. d. n8 B7 Q
/ p' L( s7 }+ `5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
6 n" I+ `3 j; ]6 i; w5 r) V( _7 R1 T# _( P1 L4 D
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2+ F. g5 ^% [, i: s
* C$ e8 F& H2 s9 Z: `要删除断点就输入watch del [n],n是断点编号
( R6 m0 F9 f0 G
5 @0 _# R: c( M+ s& B) F8 e再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
( {* J4 Z+ p$ U2 d! d7 ]
( ~1 ]* X4 h6 z. R; d
3 o+ m& R A0 B5 X& W' v, Z& q提示:关于其他NEORAINE的控制台指令用法请输入help查看。
, J4 l: f3 o- }, F2 l/ m8 c& P6 w. M) u0 ^* f0 B* f& l
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
# Y, B8 v. C) ^/ _# U+ P6 q# i. K$ \7 E' v( T2 f" [7 m
& F Z& Z& t- U. e! P2 B1 Z2 b- T v
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
5 `" |3 J0 I$ s' H V2 ~! `7 S/ G+ }. A9 z
3 v2 _# F; I/ h" v5 l8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:& s; }* d8 V. ?" v$ V; @
+ O6 ~ o% k2 U000cc082 532e0082 SUBQ.B #1,130(A6)" Q$ ?& u- Q3 m
000cc086 6400000e BCC $cc096* F- O; T B! u$ P% w7 d
: w6 n" }' t+ ?6 Z9 A0 L1 x留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。* g8 s2 b5 G: f) R b
$ n: D. i1 F" V" q7 K7 g% z
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:" L% w2 \; B$ q" Z* Q- d
) j) o8 |: w! t" _- R; g! h1 M# p
9 D& B) J5 j1 C C* G! S) I10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):* m& r: s# w- W2 T: {2 A
' Y& |- Z$ e2 B: K* u0 K9 m% C$ T6 P! l+ [9 _
* E9 c* A( c$ s+ C; n
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
Y1 Z: k' E! `9 i6 L# e# o+ h9 M9 M% @
# S* \9 w4 c5 x$ [
教程到此结束。
) P- X5 f& {2 t4 [9 ^, c1 [! L8 x( |. O }2 j; d! E5 S
疾风之狼
! W* ^$ ^! z! s3 a; i$ @$ f: `
+ H+ ^& P9 Y; N( X2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主