签到天数: 1835 天 [LV.Master]伴坛终老
|
1。准备工具和资料/ m, Z1 {4 x/ h9 c
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
( M* @% A/ v$ e1 p" C(2)十六进制编辑器WINHEX或ULTRAEDIT
3 E' V4 L1 ]+ B5 I" v4 R: X(3)68K指令集资料4 J C4 U0 b6 K* f. l+ y/ u( }
(4)笔、纸
5 y0 z5 O) l/ V: R( m6 i4 P! k6 O* U: o* H6 \- ?6 T% L% Y& v
本人以NEOGEOCD《合金弹头2》为例,目标命不减。6 G. [; p. h2 n- w
; w! t" ?- _; f2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
5 e9 |/ o9 |) `0 s! ~5 ]1 u9 Y+ `8 W$ j/ w5 ^- G
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:1012769 ~& Y. @% i! r D% X8 g7 j
. ^4 U" v% p* ^ P% V. t) x+ M
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:
, y( I/ K8 R9 q: @0 m0 M' ^9 p* I R/ C# r% i. G% V3 J
7 T( O2 n0 E9 t3 F5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]4 Y3 D6 F, Z9 m
; F4 x! [% q5 H/ s- V
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2- k) [6 m- y5 n1 J, z d
5 F \6 g9 B Y, \
要删除断点就输入watch del [n],n是断点编号
' G8 u* i1 E q) L
8 w' v$ D5 ]: R2 ]% b再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:, ~$ O: o6 c2 I
# l6 U; G9 M# \ s6 P( Z. l
5 \! f8 e* b+ J提示:关于其他NEORAINE的控制台指令用法请输入help查看。
/ Q0 u9 \& D2 O/ S1 [0 C
! f* Y2 d! x3 N5 r4 C0 @) f- U6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
! X. S3 e7 r+ z7 d2 R9 U5 i; g( A
9 z0 _# ^, y9 W5 L" G& s- K8 F' I/ N7 X; N& T0 q
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:, X0 a/ V7 |- T- h' R, R$ E4 @
+ [) v% T( g8 |7 z$ v, ?% e" ~ E' g
0 L) _7 D0 `; [0 w* `. J8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
% J9 H" t0 J0 ]. f) s, u* w! {( }! f I% N8 T, f% s! j9 U
000cc082 532e0082 SUBQ.B #1,130(A6); d8 c" ]: ~$ `, B& V' _
000cc086 6400000e BCC $cc0968 _' Q" t) y' n K/ M. A
9 o% J' A' I5 r1 M" M留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
4 a$ S. J. Y( {2 ^) H- K1 J5 `; m9 w
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
$ k& ~9 ^0 @0 P6 X) e
& U4 Y" I0 b3 h) f
' e% s2 k* E- m5 j' V10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
& i; L* j0 y7 W% n9 ]2 f4 {' g+ I* V @# u9 c
6 E9 c9 v2 [3 ~8 I
: Z4 f4 c. z, H& w3 Z11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:( \) I; E' C# q# }6 W$ |
- b$ i; Q% v7 B0 F4 V4 n
: W! B6 A5 Z$ R$ k0 n, G: y% M/ H
教程到此结束。% t3 a9 {( ?# G
0 S9 o/ m. }- v疾风之狼0 ^8 ?0 V% _# {
; f5 u$ e8 q" e& v. I: z& E& U: W
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主