[FC][按键开关][修改教程]

yandagui

3 U9 W7 X- r. Q  r2 w
[FC][按键开关][修改教程]
! ?0 j! H% K2 `' _9 f6 u时间：2017.5.18
作者：FlameCyclone
工具：FCEUX 2.2.3，Hxd 1.7.7
ROM一个：魂斗罗(J)_Mapper4.nes
2 E- N) Y! B% Q- i) K2 D
) o" u5 I) \9 x6 y8 b6 m) w2 M
$ k9 r# R7 R4 x" ^4 T. e, H修改思路：
1.先在$C000-$FFFF之间找到一段足够写程序的空白空间,通常是一段连续的FF或者00，是在找不到可以切页(切有空间的bank,注意用完切回原bank)或者扩容后再切页。
) H9 r" r4 }, }2.再查找一个系统里没有进行读写的内存地址作为开关，一般在$0000-$07FF之间查找。
8 m( }' T! S' s" h5 h8 @1 [3 Q4 j3.查找暂停地址，一般暂停和运行时内存中有一个地址会变化。
% [6 h) k* i# K$ |: W4.查找按键地址，找到单次按键，就是按一次变化一次的按键地址，按键一般有连续按键和单次按键。（如果没有单次可以自己想办法添加）。
1 M# [' m$ H6 `  K8 b5.写按键开关程序，程序思路：当暂停时执行开关程序，非暂停时读取开关的状态，开启就干嘛干嘛，关闭就干嘛干嘛。
6.写跳转，将按键程序跳转到按键开关程序。

& s; r( J( R2 D* e
程序流程图(假设暂停后,按上键切换无敌锁定的开关)：

* \3 n( N5 \* R& N3 z
3 x7 G) u3 Y$ T6 _: U) u+ n5 ^- j接下来开始修改：
2 {, _4 G; s( m% H7 g用FCEUX打开rom：
8 Z  s+ W, P/ Q& @3 T2 N
9 N1 p; U0 t# L然后查找修改中需要的地址空间：
. U+ L& T9 d( Z1 }$ D2 O' W这里我就不慢慢找了，直接给出：
% S1 [! {3 K1 X空白空间：$FB30-$FBFF

" v2 N" r4 {% V8 i$ W9 N0 Q: z开关地址：$07A0：

& q! c) V! J1 R+ i暂停地址：$0025;
2 N( P1 x7 J# A% w0 x5 T4 r单次按键地址：$00F5,X(X=0是为P1的$00F5,X=1是为P2的$00F6)；
按键程序断点：
$ W) O( L* T  ^' V! b1 G打开调试器,设置写断点$00F5：
& a/ p9 o5 S; A6 ~+ k( F

" F. f4 n$ P7 D0 f3 o9 V( [2 {
$ I$ I; S( X8 d5 z  x/ R: p3 f然后程序暂停了：


' Y- C( B) v& }% o& q2 @  e由此知道按键程序断点在$C1EF；
然后开始编写程序：
推荐使用6502 Simulator编写，由于本篇教程需要的程序不算复杂,我就直接写机器码了：
打开Hxd,新建一个文件：

然后开始写程序：
  Y: F. Y' B' T) @6 u# V% h1 f) t95 F5 94 F1 48 A5 25 C9 01 D0 1F B5 F5 C9 08 D0 19 BD A0 07 29 08 D0 0A BD A0 07 09 08 9D A0 07 D0 08 BD A0 07 29 F7 9D A0 07 BD A0 07 29 08 F0 04 A9 03 95 B0 68 60
$ u4 I% d" M5 l. X; b0 ^3 g
反编译解释：
95 F5 STA $F5,X 送入单次按键
4 y0 M# {; {; A! m1 k94 F1 STY $F1,X 送入连续按键
48 PHA 累加器A入栈
  q8 @( l" ]- }3 K, u1 X: NA5 25 LDA $25 读取暂停状态
9 \( K2 j! y% B9 z& D: \C9 01 CMP #$01 与暂停值#$01比较
D0 1F BNE 不同则跳转到 开关读取

读取按键值：
5 x. X5 ?8 @' J; U, t' KB5 F5 LDA $F5,X 读取单次按键键值
9 C$ y! E! e0 C4 I0 E; @4 a% mC9 08 CMP #$08 与上键键值比较
D0 19 BNE不同则跳转到 开关读取

读取开关当前状态：
. o+ G% k1 v% R) MBD A0 07 LDA $07A0 读取开关数据
0 S4 L9 l# N* e" H29 08 AND #$08 判断D4位是否设置
! Z) G% Q- l# Y! A7 {: ]# I' zD0 0A BNE 不同则跳转到 清除开关的D4位

设置开关的D4位：
/ ?, r: h! w) {4 m+ w0 CBD A0 07 LDA $07A0,X 读取开关数据
09 08 ORA #$08 设置D4位
9D A0 07 STA $07A0,X 送入开关
" Q4 M, \# M% O$ k3 SD0 08 BNE 不同则跳转到 开关读取
: {2 h: v4 G) f清除开关的D4位：
0 G8 m) u) L5 f' e# |BD A0 07 LDA $07A0,X  读取开关数据
29 F7 AND #$F7 清除D4位
8 Q- O1 m% W1 ?, y5 j2 f* Y6 m9D A0 07 STA $07A0,X 送入开关

% C% [- v' y6 z! g4 W5 H; i$ _开关读取：
BD A0 07 LDA $07A0,X  读取开关数据
" u' C# w) M; U29 08 AND #$08 判断D4位是否设置
' h3 C& l& h% {3 U' ]% aF0 04 BEQ 如果未设置则跳转到 出栈并返回
5 p, D; C4 u- X% `; N$ n
) O' T( }; R" R1 V3 w无敌锁定：
* z0 I/ }& O& x7 S# SA9 03 LDA #$05 取一个立即数#$03
$ t3 @4 s( z  g& ^# V# u# H95 B0 STA $B0,X 送入无敌地址
1 L% J, d: v4 o! }
4 c8 }; B9 Y/ Z$ ^& x5 l出栈并返回：
68 PLA 累加器A出栈
60 RTS 子程序返回

- E; x6 `+ `! b- L6 t1 ^0 G* J
7 a) C# i5 p+ V9 R% P然后把程序粘贴到NES内存$FB50对应的ROM地址：
单击右键：


" s" i! z& V; u# I. x  a3 D) Z8 N0 ]

- N6 A1 \" X& C/ r# w) V
然后跳转到按键程序地址$C1EF对应的ROM地址：

Ctrl+A：
& @# ?# r+ P6 W8 g' g2 e
% E( Z- X: F5 x4 O0 k. L; d- M( L
4 w/ t" w( p: u, D) P

2 b6 ]" o3 w2 H; x单击右键：
7 N6 t# E9 Z- _: h& k% K& `
: d  w! T. C+ A0 y2 x
8 q* R1 p% k, k) I把源指令修改为20 50 FB EA
$ u& K( x$ D! i. w+ c" OJSR $FB50 跳转到$FB50
6 Q# t  V# f+ h7 N$ q  ]NOP 无动作
" n( K# t# B1 ~. V注：
如果不修改最后的F1，那么系统会把F1当做操作码来执行，后果不可预知,所以改为NOP才正确。
( K% ^1 n3 ]" E
然后双击断点取消断点，再点击运行按钮继续运行：
; B" k. k% K7 \) P; Z
暂停后如下：

按一次上键：
无敌马上生效了，取消暂停后也一样保持无敌不会掉：

; B' X$ B3 |4 _暂停后然后再按一次上键
此时无敌还没有消失，因为暂停时无敌时间不会减，所以不会消失.
2 N* k7 D6 C& |, m, J7 C
3 a- h1 p4 K( I- k7 k按下开始键取消暂停：
- W4 P- D7 N+ b/ @7 C- E马上无敌就失效了：
, i7 ]+ [0 v/ M1 S! O+ M

; I! Q4 l3 _, W: O( z/ ^测试成功，没有什么BUG，接下来保存文件：


到此为止修改结束。

游客，如果您要查看本帖隐藏内容请回复

afti

非常给力的按键修改教程

ckc7213

大学生就是头脑厉害！

yandagui

我发现付费没人看,一免费就有人来看了,唉....................

zhaoyunchun

感谢发布教程！

liujunbtx

好复杂啊、、、、

yyhxyr

支持一下，很好的教程!

shilinnnn

高手。。。。。。。。。。

shilin0807

技术活。。。。。。。。。

ey136

感谢楼主分享，回复看一下