签到天数: 2023 天 [LV.Master]伴坛终老
|
1。准备工具和资料% t' f3 ~; A% p! Q( k
(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
1 P, |" l2 t, z! W(2)十六进制编辑器WINHEX或ULTRAEDIT# o0 t1 D. B4 X; f( }+ L9 |' g
(3)68K指令集资料
' }) f+ z; }" E7 o. ?$ N; g(4)笔、纸
& M- a4 \* c. S5 n3 J0 x+ _$ \" X& X5 v% n) m
本人以NEOGEOCD《合金弹头2》为例,目标命不减。& I+ N# F+ |4 \
4 J9 Q' q6 e( P# S" _9 j2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
% t+ Z+ \1 @; V) s
$ C. `+ [2 x% F* l3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
! N: @1 i8 O- k2 q
" F3 Y. R/ }8 a* G0 U; f" u/ v ~4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:/ y; K' u; \% h( ^
3 d3 Q0 N4 r9 H$ X6 ]9 Z% o% u
+ J l9 O! y& V5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
K5 b3 `! a5 p3 G# [
% R* B+ t4 {% d: r2 q% f Y; J$ f" oread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2- H5 J! _9 i @3 |1 J
' N# W" ~* H. G+ J& a) G1 W要删除断点就输入watch del [n],n是断点编号
+ F* w4 p ~& z) C6 e
2 l+ D: @- m8 P再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:1 v' E, X2 m0 e6 R0 h# ^
x v9 {/ A* O! B4 t
, v. ]% G+ a( P- f提示:关于其他NEORAINE的控制台指令用法请输入help查看。* b5 K; o! ]7 i2 ]% L; p: w$ ], f
: \& e; g& ]& W8 G: }5 `: ~
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
* U$ Y; \2 B# r1 v
; K" _, F& _2 G( C' L$ h3 n& F" y4 N. @" O
7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
6 f6 a4 B& l4 a
1 u# a3 r1 L3 t7 O T
8 ]6 J0 r5 P1 }9 w8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:+ m4 D) B3 \% s8 b* G; t
. \- Y" L2 c3 h4 c% s' N( |
000cc082 532e0082 SUBQ.B #1,130(A6), ^( D8 e' ]4 O" Y) _* P! w, }9 g
000cc086 6400000e BCC $cc096/ \% B4 Q* ?( i* \5 W W' f
2 d" t# J1 Z! r/ f6 d留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。# g0 B9 I. z: x8 K" @, B
2 |, V3 C" v! ^. j0 F$ f+ S: r9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:8 D9 Q9 f0 Q2 w- ]8 w. M4 P
; k* ?6 Y8 x+ _3 j
+ _* I+ R) {# \- P% ?' u& |10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):& X C* _/ t- S% Z5 q
- d1 N: u7 h! m" ]! u
% R8 d( M1 K. Y
|5 R- j1 _% E11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:4 I9 @) H! y9 q5 A5 _
$ P7 v' `9 G6 h% g6 [+ y
( C$ A5 k1 d# M教程到此结束。8 s E1 T4 A+ V4 N1 h
* P+ G4 K! }! M. ?3 y
疾风之狼" K7 I! A; y. h0 r
8 `. A. r# L9 r, U: A9 U2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主