[FC][按键开关][修改教程]

yandagui

# n3 D8 F2 H0 c, v, o! }; B
) e% Q1 ^2 O. y/ ]( r[FC][按键开关][修改教程]
时间：2017.5.18
作者：FlameCyclone
工具：FCEUX 2.2.3，Hxd 1.7.7
+ H* V7 S# t; Y. @2 {ROM一个：魂斗罗(J)_Mapper4.nes
3 p. A9 d$ f5 c

修改思路：
1.先在$C000-$FFFF之间找到一段足够写程序的空白空间,通常是一段连续的FF或者00，是在找不到可以切页(切有空间的bank,注意用完切回原bank)或者扩容后再切页。
  ~- h: H1 f$ v7 {' m2.再查找一个系统里没有进行读写的内存地址作为开关，一般在$0000-$07FF之间查找。
3.查找暂停地址，一般暂停和运行时内存中有一个地址会变化。
5 ~8 x( I6 e! b/ c4.查找按键地址，找到单次按键，就是按一次变化一次的按键地址，按键一般有连续按键和单次按键。（如果没有单次可以自己想办法添加）。
5.写按键开关程序，程序思路：当暂停时执行开关程序，非暂停时读取开关的状态，开启就干嘛干嘛，关闭就干嘛干嘛。
6.写跳转，将按键程序跳转到按键开关程序。


程序流程图(假设暂停后,按上键切换无敌锁定的开关)：
& t7 \' W$ z3 ?

: D4 q& R- l, s接下来开始修改：
6 d% I7 W! v& ~, n: r4 O3 E用FCEUX打开rom：
( J7 ^& y+ J, j' c* w
# J0 G% G& Y, ^9 i& Y+ Y+ j4 G然后查找修改中需要的地址空间：
这里我就不慢慢找了，直接给出：
8 X6 ]$ q* e3 v- K8 y- K6 E8 b空白空间：$FB30-$FBFF
7 k. O2 O3 E( M8 m0 w* t
开关地址：$07A0：

暂停地址：$0025;
& B2 P3 m4 ]4 P$ I单次按键地址：$00F5,X(X=0是为P1的$00F5,X=1是为P2的$00F6)；
按键程序断点：
打开调试器,设置写断点$00F5：



然后程序暂停了：
4 s8 Y4 N. s* g, |# [- ~

由此知道按键程序断点在$C1EF；
然后开始编写程序：
推荐使用6502 Simulator编写，由于本篇教程需要的程序不算复杂,我就直接写机器码了：
  o! `* ?/ q& r8 _打开Hxd,新建一个文件：

9 a6 n5 d% T5 M4 j- I7 o! P/ n然后开始写程序：
95 F5 94 F1 48 A5 25 C9 01 D0 1F B5 F5 C9 08 D0 19 BD A0 07 29 08 D0 0A BD A0 07 09 08 9D A0 07 D0 08 BD A0 07 29 F7 9D A0 07 BD A0 07 29 08 F0 04 A9 03 95 B0 68 60
& h% r2 z4 l* S
( G& z9 t% x+ H, `" C反编译解释：
  P, D$ [/ J/ Y$ m; y. @- Q95 F5 STA $F5,X 送入单次按键
94 F1 STY $F1,X 送入连续按键
* z6 S) @, i5 O48 PHA 累加器A入栈
( h1 K0 C0 L# z9 r: ]4 oA5 25 LDA $25 读取暂停状态
. m6 C4 v, ]' L, }C9 01 CMP #$01 与暂停值#$01比较
3 e" e9 s" C1 Q. u- uD0 1F BNE 不同则跳转到 开关读取

6 \3 Y; _( a4 i+ e读取按键值：
B5 F5 LDA $F5,X 读取单次按键键值
C9 08 CMP #$08 与上键键值比较
D0 19 BNE不同则跳转到 开关读取
9 o: U4 ~& m8 o  L) T5 L
  \4 u. T! v. T读取开关当前状态：
BD A0 07 LDA $07A0 读取开关数据
" b4 b( s' Q8 O* O9 o7 A29 08 AND #$08 判断D4位是否设置
) z9 }+ d; H" UD0 0A BNE 不同则跳转到 清除开关的D4位
5 h. V/ W. C1 N% b
设置开关的D4位：
BD A0 07 LDA $07A0,X 读取开关数据
09 08 ORA #$08 设置D4位
3 F( L4 b, f' h% S4 k6 F. b9D A0 07 STA $07A0,X 送入开关
1 S( w: Q  P7 s1 ^D0 08 BNE 不同则跳转到 开关读取
清除开关的D4位：
! ?/ s7 ^' }1 J. qBD A0 07 LDA $07A0,X  读取开关数据
' W" y$ b1 X2 Y+ o) n1 Z6 K$ S29 F7 AND #$F7 清除D4位
9D A0 07 STA $07A0,X 送入开关

开关读取：
* H- e/ O( ~7 ^8 JBD A0 07 LDA $07A0,X  读取开关数据
29 08 AND #$08 判断D4位是否设置
5 R2 u3 d# h: Z+ pF0 04 BEQ 如果未设置则跳转到 出栈并返回

" D* F: N/ @1 D- a无敌锁定：
A9 03 LDA #$05 取一个立即数#$03
0 p$ _; R; r5 x1 K( M# L95 B0 STA $B0,X 送入无敌地址

出栈并返回：
68 PLA 累加器A出栈
7 t) g1 x+ W: T* K4 q$ K60 RTS 子程序返回
$ c& j- N' `6 k3 U- l8 q/ ^" s2 x" G

5 [3 M& N1 k7 p; O1 q0 S然后把程序粘贴到NES内存$FB50对应的ROM地址：
! }% G  T1 y+ w+ {单击右键：
, U7 ?9 n" ]3 L- M0 l2 G! }9 R  |



6 N$ `- S/ I5 s5 G7 D- [
然后跳转到按键程序地址$C1EF对应的ROM地址：

9 B. _2 b: M( K( C0 [3 iCtrl+A：
0 L2 I  C8 y- Z
) p9 ^8 J; O  e: l2 `4 ?


单击右键：
- W; l! v5 C7 S/ p1 U: I+ K# @
. \/ m4 j. p; Y2 H! `6 x
  A) D. L- W* |0 D: x/ }; f把源指令修改为20 50 FB EA
JSR $FB50 跳转到$FB50
3 O' f0 T! |9 u: E3 P8 ~NOP 无动作
注：
如果不修改最后的F1，那么系统会把F1当做操作码来执行，后果不可预知,所以改为NOP才正确。

" l% }* y- n% x7 ~然后双击断点取消断点，再点击运行按钮继续运行：
* k+ Q: s! W6 a1 }6 |
暂停后如下：

, I6 w) ]0 G' {4 z: B9 c! _按一次上键：
! V4 [* r  L5 j% T3 o无敌马上生效了，取消暂停后也一样保持无敌不会掉：
, t% _0 `7 q0 U
- H# H6 f. V& f! z暂停后然后再按一次上键
此时无敌还没有消失，因为暂停时无敌时间不会减，所以不会消失.
& N3 n9 K; u, i( ^" i
; H- _9 I# c8 a8 \按下开始键取消暂停：
) d+ ?! z4 K+ l1 o马上无敌就失效了：
7 k* @: ~2 H, ^3 s
6 G- v0 j: W) {7 U8 Y
2 t" v1 _  B) y7 e) e4 \+ }测试成功，没有什么BUG，接下来保存文件：

2 t- l, h% o$ B& x! S, j: b
5 n; ^$ C5 g- H0 D+ \; \1 r到此为止修改结束。
- E6 G( R* n3 [1 C

游客，如果您要查看本帖隐藏内容请回复

afti

非常给力的按键修改教程

ckc7213

大学生就是头脑厉害！

yandagui

我发现付费没人看,一免费就有人来看了,唉....................

zhaoyunchun

感谢发布教程！

liujunbtx

好复杂啊、、、、

yyhxyr

支持一下，很好的教程!

shilinnnn

高手。。。。。。。。。。

shilin0807

技术活。。。。。。。。。

ey136

感谢楼主分享，回复看一下