签到天数: 1769 天 [LV.Master]伴坛终老
|
1。准备工具和资料
' S/ _$ y& c6 i [! i(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)+ L9 E' e4 J/ f# u2 X! \" J
(2)十六进制编辑器WINHEX或ULTRAEDIT
# B3 O3 w6 b+ |* X- H9 m(3)68K指令集资料# V+ @ X$ K/ f) q, y2 G
(4)笔、纸6 l2 z* F; S' B" T8 n
* f o5 N( p3 F0 o, N1 K# x
本人以NEOGEOCD《合金弹头2》为例,目标命不减。/ n0 f6 u$ G) |! F: e. M$ ^
* L7 k$ ?$ E0 E3 w. E2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
4 R V) x. `* x$ V6 x# F. q- H; y8 Z& q/ Z
3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
3 u2 ?2 r: b- o# Q! O+ w& r, ~
a# Q, K' Q6 g! I4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1: Y i+ s+ N1 U; U3 a, {7 d# i
# A$ X q) m8 p# o% @1 |# \3 I
7 w! c q5 u8 R7 _5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]1 i! c) W. v. y/ p3 {
$ S2 n U1 g: A% ]4 [+ sread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2) r E$ { |' y+ S1 \; ]) \
* k2 q* ^! S4 ?2 ~- B
要删除断点就输入watch del [n],n是断点编号' y. O' U/ Z5 Z2 `$ v. O. Z4 p
% N) ^# W9 z1 n1 h8 f' V: u
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:
E: R: W' g1 r: A3 [( ^5 b0 E
2 _0 k- n) z4 e& @" b0 K- T2 t% r% ?8 c% @+ g
提示:关于其他NEORAINE的控制台指令用法请输入help查看。
/ Y, v+ b: m' J# W
' b! \5 _8 T9 _, h2 R- |6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
0 p- Q' d& B1 l( A1 {+ Z+ @) v: k- w- P- y
" |+ f& j/ l8 O, z+ \7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:; W: w/ m+ J2 H( A) P$ q
/ Q: [+ w7 L7 n& ?% o6 [
2 H2 l) Q2 Y& W; y, r$ }
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:7 W, y. \( B+ S2 ]2 c
% e. d! F+ _) w# l! C000cc082 532e0082 SUBQ.B #1,130(A6)( C1 t6 s% ?# ?- Y4 ?: C8 V
000cc086 6400000e BCC $cc0965 N2 L- e" G, o0 y4 E
( \, C) w+ Y* k1 r* i* ^留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
, i! X0 i7 f2 \7 d. w- ~
0 ?! g, M" o& W C) V! O; w9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:1 g, Z8 x# ]3 c+ C! W
* m3 n9 O5 H" k
& K4 v p2 d$ p! |10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
; @/ b( D2 O+ F6 ?, d. m6 R g6 r/ s z
4 ]- U' Z7 v, s
8 Z& f1 V/ p. b( }1 Y2 y- y, d" g
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:& ^) D2 O1 @* m% u
6 m$ ^2 F. k( m
{9 T! U! P4 m" b
教程到此结束。
/ {4 l1 ]/ f/ d4 M( D Y8 l
\9 s; U Q; [8 h$ _3 N0 v: F9 V" Q9 h疾风之狼" D+ f8 k, V6 W: ~, T# Y' E
7 T0 n9 J& c. e, b W7 e
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主