签到天数: 1718 天 [LV.Master]伴坛终老
|
1。准备工具和资料
. N. W* e. U- }; ?, q% D C(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
1 L: w- {2 z F% S: ~(2)十六进制编辑器WINHEX或ULTRAEDIT
4 [" D5 Y2 l+ S# G) n. h(3)68K指令集资料, O" C4 S" E0 \9 ~
(4)笔、纸
' }/ v" C* ?: t+ {0 T. m& [; @
$ F, n- L2 m4 r5 i0 g$ t本人以NEOGEOCD《合金弹头2》为例,目标命不减。
2 X& [. U3 h4 A2 @' `: D, `9 R2 ^$ i0 ]5 Y2 J7 g& R# F* d% \
2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。& V! C/ E5 b5 r
# j H/ y. [$ ]: H3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276
1 k- U. t! {9 y; u& k7 `4 x6 F; `: Q6 q {/ U
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1:2 Y o5 w: a- E+ o$ z. K
9 v4 ^0 ]7 h( ^ }$ k
$ x- x2 _. w. Z: F" ]5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]
k, U6 f1 @6 p: \7 p! {
* b6 }( q5 O. D3 b1 G2 l- tread不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2- V# X( C) G# k$ i' z; @
5 u; f* ^0 F, U+ n' l要删除断点就输入watch del [n],n是断点编号
3 ]* u4 C7 W2 ?
+ m" m" ?4 f0 X+ R# q$ P再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:" \3 v- _- Z+ I
5 E8 D8 d( Z& G( t& u4 k
" d- ^- d' U7 T) j% O) m1 W! ^
提示:关于其他NEORAINE的控制台指令用法请输入help查看。* \ w- R/ I% q+ L( y) o
" Y+ o7 Q7 U9 G5 N
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:
! W; W6 k7 _; I- x* Z
y$ |5 C' r1 l+ G- j9 X
) \+ L) _" _0 A4 Q7 T; u7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:
) v( S. e! p. w% D; ^# L
* h% u& Q6 O% j# E2 Q+ o) t! B* y3 {, i3 w* E0 s5 B9 C$ G
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:, B. e: F3 ^6 g, G7 f/ i
( O+ q, S$ E* F0 F
000cc082 532e0082 SUBQ.B #1,130(A6)
: w ~4 o t) a9 r: L+ E* w7 E000cc086 6400000e BCC $cc096
/ }$ w8 Y2 F( S* r. |: e R. C$ s ]3 b$ a
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
2 h# O" v1 z/ \$ ]% S; e- X- D5 d* W+ o- L$ w0 l5 C0 K6 V! G* ?
9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
0 \! e# n3 s; \6 U: J
9 v! b; X0 K3 F' u# `1 a- `4 L" h( v6 a* G2 H- d* Y7 B0 ~' n4 a6 [6 J
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):
; e C, D: O6 L9 o0 e( o$ N1 ?: D. O, o9 A; _
( v/ I+ K+ c, l. u3 K/ i
. z2 L9 {1 x. L+ ?# l8 w11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
, z$ S5 n, V/ H3 q# c6 e# Z% ~
[$ G& j3 H4 s) a2 B+ \
1 p/ M$ i. p8 H教程到此结束。, U& f# _& w! T1 m, {# t2 ~
6 c% N2 g$ ^) U5 ~$ Z( ~疾风之狼4 r2 V- Q: A" x
/ _( ~/ } e/ ?+ P! [
2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主