签到天数: 2189 天 [LV.Master]伴坛终老
|
1。准备工具和资料
$ N! `; u a0 T8 \7 C(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
& X5 @" E( v, R& X7 B(2)十六进制编辑器WINHEX或ULTRAEDIT
. \8 W$ w: H9 Q {(3)68K指令集资料
+ t* y4 M, P: b! r(4)笔、纸% X3 K/ j9 P8 b5 Z
* F+ L' A+ A8 {. F+ d: `
本人以NEOGEOCD《合金弹头2》为例,目标命不减。
! N; o) J. h* q' c3 y G
" X. S9 O0 n3 g& k# M a2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。( m3 j/ h" n ~8 p2 Q5 n
# a9 V; [' a$ n. I3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
) ^. H/ \" z' Y- U# F! |% |
$ T& q# |) Z9 M5 y8 K" g# _ m7 J4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
& G' n, w4 @/ ?' F2 D0 s2 h. _4 {1 m
0 G2 P/ e; A+ n* b' F
0 C8 W# ~& B# z- {3 X5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
9 v; m8 ]+ R& F! H! N
; U ^7 F* L! M6 N3 f- e2 J' mread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 21 l$ c( `% \1 l6 c7 n
2 x% G$ r* G4 b/ ?
要删除断点就输入watch del [n],n是断点编号
" Q6 e" T! J/ ]. G9 e- [$ ]) d# O9 @. D) a* d
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:$ H. V2 ]( }8 N: h' l
8 A1 p$ @4 Y) R& l
: o5 } O0 ?, J0 Z1 V% x提示:关于其他NEORAINE的控制台指令用法请输入help查看。! ]+ Z# r' r8 F2 F9 s- a6 F9 V
~, G+ c! M5 T( u% z6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:) @5 w6 d% w. e$ D1 y' O
- Y9 x/ b7 [# m2 `
R( y. p+ `% K9 f7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:) G) i1 y! ~; ~7 ]" E8 T6 D/ L9 f
/ ^& q7 J: t8 a j) T3 s n0 Y
, G# u& k. ^+ l6 t" D! e4 \/ W8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:# s8 ~7 l/ I$ w
7 j1 ?9 b3 e6 Q' E/ `. J) e000cc082 532e0082 SUBQ.B #1,130(A6)" A3 h" I& K+ B. Q/ a7 J
000cc086 6400000e BCC $cc096
& b: h. \3 W$ t6 l0 C
' V }+ Z2 m, Q! P: p* ^留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。2 ]7 F( r ]$ Y
# l, \# u M# N: N/ N- _( M
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
) u+ ]1 z9 N6 g, [; R
* y: }2 h0 W4 ]' [* F% u8 {2 H
1 c. o W6 M# k/ X1 z, W10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
1 @$ u% l- E4 ^) R- a& P( M" }4 e+ P6 m2 u$ r
0 c# \2 s: d5 ?9 F t$ U) G! l
+ \7 |# @: F+ \11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:0 s, w6 F2 E( O
9 r, ?; a: E# R1 _, [# c
6 D2 |1 Y5 A8 v教程到此结束。( x# v8 `9 ^, j6 I: D5 d8 @5 l" v
+ V4 K0 C4 E& b( X) B: x! S \疾风之狼
) W6 z' e3 O, O4 O) U0 j U) u' T- m( d+ u
" \0 f$ W% n- T" i- k2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主