签到天数: 1973 天 [LV.Master]伴坛终老
|
1。准备工具和资料
0 @5 i/ g- ^& i6 T' z+ D. |(1)NEORAINE 1.2.1.0+MK68KDIS.EXE(注:官方NEORAINE模拟器是不附带MK68KDIS.EXE,你要在官方网站另外下载MK68KDIS.EXE,并放在NEORAINE模拟器目录里,下载页面:http://rainemu.swishparty.co.uk/html/download/dev.html)
B2 e3 L& N6 e(2)十六进制编辑器WINHEX或ULTRAEDIT
# a: {9 Q O6 K' m y" {: N1 A(3)68K指令集资料+ H i" U1 n' ?/ s C! x& F$ X/ G
(4)笔、纸
) F' I# B8 H9 k( }5 z* ~8 }2 [6 b" B# i: n" U# F/ K
本人以NEOGEOCD《合金弹头2》为例,目标命不减。
* p8 c; i/ I- A# ]7 N( c
' F" D& L* I& y2。下载NEOGEOCD版《合金弹头2》,将ISO里面全部文件解压到任意目录下再重新打包压缩成ZIP,因NEORAINE不能提取ISO镜像里面文件出来反汇编,所以要先将ISO里文件解压出来再重新打包压缩成ZIP。
V0 E9 B c7 g. u$ O. H/ H% H
+ {3 C. O$ ~ H2 l% l( U5 l/ I9 K3。首先要找到游戏命数存放地址,我已经找到,命数存放地址是:101276# J/ Z+ j. Z/ k4 L4 W5 S2 Q% ]
. A: |' L- j- Y$ X
4。运行NEORAINE模拟器,读取《合金弹头2》ZIP文件,进入游戏后,现在你看到生命数是2,如图1: e# l3 l) n* \+ m, ~
. `) d* ?: D1 S
- h) v- S& z1 |2 {3 i
5。按ESC键进入NEORAINE菜单选择界面,选择Console,输入watch $101276 1 1回车,这样当有1字节数值1写入生命存放地址时就发生中断,说明一下watch指令格式,watch [read] [adr] [size] [value]( u$ J5 m( L; W' y3 U7 M6 b
8 ^, v; @% O- m9 s G. T' B" B
read不加的话,就是写,adr是地址,size是字节长度,value是数值,数值必须用十进制表示,监视读取101276地址2个字节数据,可以这样打:watch read $101276 2, w: d$ [/ r* k( H9 R2 r
) X5 H, L3 ^+ U
要删除断点就输入watch del [n],n是断点编号
% Q% `& }9 j; Y( |1 s# [. W/ x% X. j: q3 L& ~( y `7 R
再输入watch查看一下断点是否设置好,提示"watch #0 adr:101276 size:1 read:0",说明一下,#0是断点编号,adr是地址,size是字节数,read是1的读,是0的不读。如图2:) K* Y# M) k) T& t
+ @# Y6 O6 g$ J
& J2 J# G9 b3 m* @; c" \提示:关于其他NEORAINE的控制台指令用法请输入help查看。$ U" K) c) E3 R$ _; a
% j. g# |0 E( _& ]" \5 N% `
6。回到游戏故意死一命后,模拟器发生中断,程式停在000cc086 6400000e BCC $cc096一行,用笔纸记下。如图3:$ `/ J9 m$ J1 m
$ \5 r4 D: o+ V& }( X
$ S# Y2 L9 I7 ?9 e# y( R, \8 E7。进入NEORAINE目录下debug目录,你会看到模拟器在发生中断同时在debug目录下生成2个文件。如图4:" i8 u2 U1 v7 T- ~. b$ v \& v
0 \3 E9 X5 E$ E4 j% q1 s0 ?1 o% a: l- u$ x
8。用记事本之类软件有S后缀文件,查找000cc086,光标停在000cc086 6400000e BCC $cc096一行,现在来分析一下:
9 \2 V. d) H7 c3 D- F1 J% C. M& D+ @/ s5 P3 _, E
000cc082 532e0082 SUBQ.B #1,130(A6)
2 ~5 M$ _! z4 |: @000cc086 6400000e BCC $cc096: m( ~, V! y3 E0 y% ?* N
3 W- T5 x5 H6 l
留意000cc086的前面一行000cc082 532e0082 SUBQ.B #1,130(A6),查了一下68K指令集资料,这一条指令作用是将130(A6)地址数据减1,结果存入130(A6)地址。
6 }* Z8 ~* P( B6 K, i* d
' S( Y. u! W7 m7 g9。回到模拟器用regs指令查一下寄存器,A6寄存器数据是001011f4,将130换算成16进制是82,再将82和A6寄存器数据相加,82+001011f4=00101276,00101276正好是1P命数存放地址。如图5:
' ?& x( H- e+ Q) h. s" u- R. ~1 w3 l6 \ F& W
! U# g3 k- k# n1 N
10。只要将000cc082 532e0082 SUBQ.B #1,130(A6)这一行指令NOP掉就命不减,关闭模拟器,打开ZIP压缩包将MS2CD.PRG解压出来用WINHEX打开,来到cc082地址,将532e0082修改为4e714e71,保存。如图6、图7(注:4e71是NOP汇编指令机械码):% y( V2 Z3 ^, v+ `7 \$ p
3 X+ y) B! [. N' U/ i7 s( N
2 {6 f* O2 T+ k# t: K* w* k' Q9 u' G' |. n# r0 u# t( h7 g3 @8 b
11。将修改好MS2CD.PRG添加进ZIP压缩包里替换,再用NEORAINE打开加载合金弹头2 ZIP文件,测试一下是否命不减了,命不减说明修改成功。如图8:
+ Q" ?1 ]% s, C; n( p% R& v" r. w; _- U/ m6 [
/ i) J, q7 @& \% q. O; u
教程到此结束。
& O0 O% B. u" s( D( [3 X# a
( h6 o# X$ _$ L" o; g. C" H' P疾风之狼
( ^ n0 l1 p: ]9 j
}1 A" X& U' c* F5 E* u( m2010.3.23 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2010-3-23 22:04:27
提升卡
置顶卡
变色卡
显身卡
发表于 2010-3-24 09:45:34
发表于 2010-4-20 12:47:42
楼主