签到天数: 1887 天 [LV.Master]伴坛终老
|
1。准备工具和资料
) p, ]. H! `+ t7 Y% C(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
: N( L f6 ^0 Y! [/ t( z! s" q9 m( g(2)十六进制编辑器WINHEX或ULTRAEDIT' B" \ {, B# w! F. U; Z# V# K
(3)68K指令集资料
( n" V8 w% y" f; ?" R! F5 g" |(4)笔、纸. n1 c5 \3 Z+ R" Q3 n; E$ O
X i; K. P1 _6 _4 _7 j
本人以NEOGEOCD《合金弹头2》为例,目标命不减。
1 d2 ]3 v Q: ]4 A4 h' g- d+ i8 [9 D/ i* M3 c( b
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。( e9 ~' f# T6 X$ C' g- k
5 X2 X, i& p0 r3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
8 x7 ~2 b( ~" F0 H. k2 {4 E2 y s, g$ U/ k
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:6 {( Z2 Q% h2 T9 u8 M7 z* x" A
3 b# T# r, ^" `* C3 j' K1 X
+ Y6 } L6 j; B) ~5 ?+ [5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
( k. a T2 D' L' O- o4 f7 F3 t' Z7 S" ]
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2
3 |. @9 P8 u+ q' {
; e3 O/ m) R2 X, R3 o要删除断点就输入watch del [n],n是断点编号
, _8 s: `0 M& U" e) m4 z
' O* N, `/ ^3 g1 @/ e再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:0 v; h+ b& O3 z5 s7 v% H
2 r1 Z9 I" Y- q. A3 D5 @1 N! d
8 O' Z' h! @* v ~
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
, \0 q3 y* ]( a: C$ x; H* C X6 O6 J& C/ p2 P8 R! m
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
% ~% G6 l5 ]% Q- h
# ?8 @3 e. W: N A! y* P( H1 w4 f2 l" S+ j6 Z% _
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
/ i: `2 o* U s6 D9 X* B' N9 p, S4 e. N7 G r
. o: J" Y0 u5 X% F/ Z* ?# a! a0 h
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:6 G: j7 d- p4 |6 X, @# c
) f* \ ^% Q- S5 b
000cc082 532e0082 SUBQ.B #1,130(A6)
' o, V& |% I0 c% P) x$ l- b" O000cc086 6400000e BCC $cc096
, c$ R% ?: J. A$ i0 D2 K; w; v% K; N- r
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。( R3 d; \' P; Q4 l: j
* u9 A* |+ E8 [, h# u. k9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
4 {# [1 `+ W) }; @6 A/ T2 F/ R, g/ }' k% P: {: [
# s' p, S1 O+ G7 O9 L4 D0 e! h, `* H10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):( A' @4 r% K( r0 N) L& S! v
/ [" D i2 w5 f( k
( K4 g" h& i* U T& R6 Y
7 I, @/ V0 P- }& E11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:. b' M. K' ?8 Z. d' ]
7 k3 D7 N4 }- @+ O" H
) d' ^/ ?4 u) z' c' [教程到此结束。
% {; t9 ~7 X6 L( V" n0 y9 T) q( L S, D1 |7 }% C* T
疾风之狼0 Y4 A/ C4 l/ z( R2 y4 ]1 G
& u4 C2 v! I( O$ a) i+ d# `% H
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主