FCNES修改教程.docx
《FCNES修改教程.docx》由会员分享,可在线阅读,更多相关《FCNES修改教程.docx(25页珍藏版)》请在冰豆网上搜索。
FCNES修改教程
FC(NES)游戏修改基础教程
14号拐角
一、序言
在童年时期,很多人或许对于FC的回忆有许许多多,我也不例外,不过说实在话,我在家能玩到的FC游戏非常的少,回忆起来也只有几个,坦克大战,魂斗罗,赤色要塞,沙罗曼蛇……当然最经典的还是小时候玩的热血格斗……之后就由于种种原因再也没有接触了,直到PC的出现,我又重温了那些经典。
但是每每看到网上各种HACK版本,总是希望自己也能做点什么修改,所以各种找教程,各种翻资料……可能对于FC这种已经淘汰的游戏没有很多人关心一样,教程的东西也像烟雾弹一般,可以忽略一样……
但是对于已经进入迷途的我,似乎有种由衷的爱好般……
我教过一些人,但是总觉得自己的方法或许不得当,教不会,今天写出这些东西,希望能遇到一些有天赋的人,如果能遇到给予我批评指出的人或许会更好。
我不能保证我100%全对,有误的地方希望大家能更正吧。
好吧,或许大家都不喜欢看废话,于是我们开始吧……
二、基础修改
修改,当然要准备工具,这里我推荐一个非常强大的FC模拟器——FCEUX系列,现在最新版本是,它提供了非常齐全完善的调试器和16进制编辑器。
当然,如果要修改FC贴图的话可以用很多FC贴图修改器进行修改,网上应该有很多,这里我找不到好的东西,大伙可以自己找找吧,我主要是讲解游戏内容的修改,而不是贴图修改。
好吧,我们开始修改我修改到恶心的游戏——魂斗罗。
对于这一段,感谢小粽子以前的教诲。
魂斗罗很经典,可能到今天都没有人能够一命通关,对于这些头疼的玩家,我们就给他几个选项。
1、无限命;2、无限金身;3、瞬秒敌人(不推荐修改,有点偏高端)。
友情提示,以下16进制编辑器中,在查看菜单有NES内存、PPU内存、ROM文件,所以在进行修改之前,请注意自己所在那一页,以免修改错误导致没有相应的效果出现。
只有NES内存和PPU内存才能右键,但是在NES内存下无法进行修改,一改变之后数值会立即转变成为没有修改的状态,注意好自己所在页。
1、无限命:
我们在网上都能知道,魂斗罗的1P的生命值的地址是0032(如果不知道的话就自己网上查吧,如果金手指不会用/查,那就自己学吧==)。
我所点的地址就是0032(可以看看标题栏,上面有写),很多人都知道,游戏中的很多地方都是由大家所称的金手指,我所认识是NES内存所控制的,所以,对这些内存进行相应的操作,就能达到相应的效果……,比如金手指锁定某个地址,网上有0032-01-14就会锁定一定生命数不变,然后就能达到无限命的目的,这个就是简单的对0032这个地址做相应的操作(锁定),达到相应的效果(命不改变)。
(图2-1)
我只能说:
呵呵,又废话了多了。
想想,我们死了一条命,就是对0032这个生命值地址进行“改写”,因为是“改写”,右键0032(NES内存)这个地址之后,我们“给地址0x0032添加写入断点”,添加之后会弹出调试器,不理它,切回游戏画面。
当然,生命值要进行“改写”,我们就英勇的去撞子弹吧,少年!
翻身之后,游戏会暂停,然后调试器的第一行会显示
(图2-2)
我们查一查6502大全里面会知道(不知道你可以查这篇文章的附录)。
D6命令是DEC——存储器单元内容减1,寻址方式是零页寻址
(1)X变址
(2)。
当然我们非常好理解,存储器单元内容减1,喜闻乐见,发来贺电,就是减一条命罢了。
于是我们就是不让它执行这条命令行,自然就不会减命了。
用鼠标右键直接点击那个红框框的地方,进入16进制编辑器(ROM文件),被选中的就是D6,于是我们修改成EAEA。
EA在6502汇编中是NOP,就是无操作的意思,也就是执行这行代码的时候什么都不做,就是要傻楞两行。
强调一下,输入命令要打完整,要使输入标示跳入下一个代码中才行,比如代码原本是95,要改成85,不能只打一个8,要打完整个代码85,要不然模拟器不承认你的修改。
之后我们切回调试器,这个时候调试器就变成了这样:
(图2-3)
修改好之后双击右边的断点中的0032,使0032之后的EC-W--变成-C-W--,让模拟器取消对0032断点的监视(要不然会一死因为已经监视了0032的“改写”会再次暂停的,要恢复再双击即可),然后点运行即可。
(图2-4)
好了,再怎么死也死不完了。
2、无限金身
金身,所向披靡的一种标志,一种必须的存在,一种GODMODE的向往……(这个作者在写小说么……扔砖头了哦!
!
!
)不好意思,又废话了。
XX一下我就知道金身的地址是00B0,这个要想想,金身为什么会打不死(因为他是金身啊,废话),是游戏的一种判定,读取金身这个地址内容,是金身,就不死,否则翻身。
这个思路很重要,因为要涉及断点的判定方法是读还是写。
好了,找到思路之后,我们添加00B0的断点(NES内存)
(图2-7)
一添加断点之后,模拟器马上暂停,有下面两种可能
(图2-8)
(图2-9)
了解的我自然能看出来原理,不过不了解的也希望大家都可以试着修改,修改错误不会造成死机,只会造成无法玩游戏而已,而且FCEUX可以在你修改过后撤销修改。
停留在图2-8的童鞋,请点一下运行,应该就能停在图2-9了,然后我们看代码。
B5B0,B5是什么,我们查一下。
LDA--由存储器取数送入累加器,M→A,B5,零页X变址。
零页寻址X变址没什么好讲的,不懂可以再看看
(1)
(2)。
由存储器取数送入累加器,也就是从00B0这个地址读取数字送出来,然后放入累加器A中,关于累加器A,之后会有介绍,目前就当做能寄放数字并且能运算的东西吧。
把00B0的数字送出来之后,下一行代码是F012,F0我们能查查看“如果标志位Z=1则转移,否则继续”,我用简单的方法解释一下,读取00B0的内容放入累加器A中,如果相等则跳转。
这样读下来或许感觉少了些什么,没错,什么相等啊?
其实在这里,如果没有给出比较数,默认情况下可以理解成为与0进行比较,于是这句话可以理解成了:
读取00B0的内容放入累加器A中,和0进行比较,如果相等则跳转(3)。
跳转8个代码,可以自己数数看,正好到D482的地方。
好了,如果是0,则跳转,也就是金身状态是0就跳转,那不就是金身状态不能持续了么,不爽不舒服,把跳转取消,就把F008直接改成EAEA。
嗯,之后先把对00B0的监视状态取消,然后点运行,看游戏的小人闪闪发亮了!
3、瞬秒敌人(偏高端)
或许有些人玩魂斗罗没有快感,一定要开外挂,我提供外挂,你们玩!
观察到,魂斗罗其实敌人是有生命值这种东西的,所以我们找到敌人的生命值。
(图3-1)
我旁边圈黑的06(NES内存)就是我前面炮台目前的生命值,注意,这个炮台的地址不一定是0585,它是系统分配的,取决于游戏。
然后当然,我们打一枪它少一滴血,我们自然是对它的生命值进行了“改写”,于是我们对这个地址添加写入断点(NES内存)。
添加之后,我们打炮台一枪,然后游戏会暂停,切到调试器,我们来看看代码。
(图3-2)
E3ED:
997805STA$0578,Y@$0585=#$06
99我们可以看看,STA--将累加器的内容送入存储器A→M,绝对寻址Y变址(4)。
此时Y内容中为十六进制的0D,也就是十进制的13,99后面所跟的地址是0578,然后0578偏转13个,那就是0585了(16进制无非就是0123456789ABCDEF,只要记好这个也挺好数的)
(图3-3)
然后我们利用一个跳转语句对图3-2的程序段进行修改,看到此时累加器A的数是5,说明即将把5,也就是被打过之后少一滴血的炮台生命值放入原来炮台生命值中替换掉,好,我们从这里下文章。
我们找到(NES内存)很多FF的地方,这里可以让我们为所欲为的写代码,但是要注意,最好从C000之后找代码,否则会不生效,而且8000之前的基本上无法进行修改,请不要使用那里的FF,因为你无法使用。
其中我找到的是F620这里,这里是多么广阔的大草原啊……(拍飞!
)
(图3-4)
我们想想,不能把05放到0585里,而是直接放0进去,炮台没血自然爆炸了吧。
我们要增加代码,如图点右键之后“转至ROM文件中对应位置”,先把代码打上去A90099780560(5),好了,我们在图3-2第一行左边点击鼠标右键,然后修改997805成2020F6。
(6)
好了,我们取消对断点的监视,然后尽情的秒杀全宇宙吧(只有第二第四关BOSS没有此效果)!
到这里基本课程算讲完了吧,希望大家有所收获。
补充
(1):
零页寻址,就是对NES内存中的0000-00FF这些地址进行操作;即对以下地址进行操作,当然,最后一行已经超出范围,无法用零页寻址进行操作。
(图补-1)
(2):
X变址:
就是一个偏转量,依照X寄存器的内容进行偏转。
CPU有三个寄存器,在调试器中也有显示,分别是A、X、Y
(图补-2)。
刚才的命令D632中(图2-2),零页寻址X变址,我们可以看到此时X是为0,所以模拟器偏转计算后得@0032,如果X是1,则是@0033,如果是2,则@0034依此类推。
当然Y变址也是一个道理,不过偏转量所运用的寄存器有所不同而已,即用的是Y寄存器,用法一样。
(3):
跳转:
简单说就是跳转到某个程序段继续执行。
这里有两种跳转,有条件跳转和无条件跳转。
这里的F0(图2-9)中,就是有条件跳转,当标志位(7)Z=1的时候进行跳转,否则继续。
(4):
绝对寻址:
记得零页寻址么,就是只有对0000-00FF进行操作,而绝对寻址能对所有地址,即0000-FFFF进行操作,但是绝对寻址有一点不同的是,它的寻址方式是从低位到高位,比如图3-2中是997805,则所寻地址是0578,基本上6502内的绝对寻址都是从低位到高位,简单说就是反过来的。
(5):
A900:
在6502是由存储器取数送入累加器,是立即寻址,简单介绍一下立即寻址,也就是直接把00,放入累加器A中,所有相应的立即寻址大同小异,不多做介绍,童鞋可以自己领会。
不过要注意,如果你要放入累加器A内容为十进制的10,那就要写成A90A,因为这里所有运算都是以16进制为基准的。
(6):
这里的20,在6502中是无条件跳转【有条件跳转请看(3)】。
就是程序执行到这里之后,会无条件的跳转到相应位置,这里是2020F6,则就是无条件跳转到F620这个地址【为什么会反过来请看(4)有关绝对寻址】执行这个程序段,执行完之后会返回原来的D008继续执行,返回代码是60。
相当于一条直的道路,当我们遇到一个牌子:
道路施工,请绕行(20的作用),我们就绕行到了某条路,然后绕行肯定还要回到主路,于是看到了一个“<<<<<”提示我们返回的标志(60的作用)。
(7):
标志位,6502的标志位寄存器
(图补-3)。
关于16进制,童鞋们大可放心,不必需要你自己换算,可以使用Windows自带的计算器,直接调成科学型,然后在10进制状态下输入完后点16进制,计算机
(图补-4)
就帮你换算了。
附录:
代码大全,先按类别排序,后按照机器码进行排序。
A1LDA由存储器取数送入累加器A先变址X后间址
A5LDA由存储器取数送入累加器A零页寻址
A9LDA由存储器取数送入累加器A立即寻址
ADLDA由存储器取数送入累加器A绝对寻址
B1LDA由存储器取数送入累加器A先间址后Y变址
B5LDA由存储器取数送入累加器A零页X变址
B9LDA由存储器取数送入累加器A绝对Y变址
BDLDA由存储器取数送入累加器A绝对X变址
A2LDX由存储器取数送入寄存器X立即寻址
A6LDX由存储器取数送入寄存器X零页寻址
AELDX由存储器取数送入寄存器X绝对寻址
B6LDX由存储器取数送入寄存器X零页Y变址
BELDX由存储器取数送入寄存器X绝对Y变址
A0LDY由存储器取数送入寄存器Y立即寻址
A4LDY由存储器取数送入寄存器Y零页寻址
ACLDY由存储器取数送入寄存器Y绝对寻址
B4LDY由存储器取数送入寄存器Y零页X变址
BCLDY由存储器取数送入寄存器Y绝对X变址
81STA将累加器A的内容送入存储器先变址X后间址
85STA将累加器A的内容送入存储器零页寻址
8DSTA将累加器A的内容送入存储器绝对寻址
91STA将累加器A的内容送入存储器先间址后Y变址
95STA将累加器A的内容送入存储器零页X变址
99STA将累加器A的内容送入存储器绝对Y变址
9DSTA将累加器A的内容送入存储器绝对X变址
86STX将寄存器X的内容送入存储器零页寻址
8ESTX将寄存器X的内容送入存储器绝对寻址
98STX将寄存器X的内容送入存储器零页Y变址
84STY将寄存器Y的内容送入存储器零页寻址
8CSTY将寄存器Y的内容送入存储器绝对寻址
94STY将寄存器Y的内容送入存储器零页X变址
AATAX将累加器A的内容送入寄存器X寄存器寻址
8ATXA将寄存器X的内容送入累加器A寄存器寻址
A8TAY将累加器A的内容送入寄存器Y寄存器寻址
98TYA将寄存器Y的内容送入累加器A寄存器寻址
BATSX将堆栈指针S的内容送入寄存器X寄存器寻址
9ATXS将寄存器X的内容送入堆栈指针S寄存器寻址
61ADC累加器,存储器,进位标志C相加,结果送累加器A先变址X后间址
65ADC累加器,存储器,进位标志C相加,结果送累加器A零页寻址
69ADC累加器,存储器,进位标志C相加,结果送累加器A立即寻址
6DADC累加器,存储器,进位标志C相加,结果送累加器A绝对寻址
71ADC累加器,存储器,进位标志C相加,结果送累加器A先间址后Y变址
75ADC累加器,存储器,进位标志C相加,结果送累加器A零页X变址
79ADC累加器,存储器,进位标志C相加,结果送累加器A绝对Y变址
7DADC累加器,存储器,进位标志C相加,结果送累加器A绝对X变址
E1SEC从累加器减去存储器和进位标志C,结果送累加器A先变址X后间址
E5SEC从累加器减去存储器和进位标志C,结果送累加器A零页寻址
E9SEC从累加器减去存储器和进位标志C,结果送累加器A立即寻址
EDSEC从累加器减去存储器和进位标志C,结果送累加器A绝对寻址
F1SEC从累加器减去存储器和进位标志C,结果送累加器A后变址Y间址
F5SEC从累加器减去存储器和进位标志C,结果送累加器A零页X变址
F9SEC从累加器减去存储器和进位标志C,结果送累加器A绝对Y变址
FDSEC从累加器减去存储器和进位标志C,结果送累加器A绝对X变址
E6INC存储器单元内容增1零页寻址
EEINC存储器单元内容增1绝对寻址
F6INC存储器单元内容增1零页X变址
FEINC存储器单元内容增1绝对X变址
C6DEC存储器单元内容减1零页寻址
CEDEC存储器单元内容减1绝对寻址
D6DEC存储器单元内容减1零页X变址
DEDEC存储器单元内容减1绝对X变址
E8INX寄存器X内容加1隐含寻址
CADEX寄存器X内容减1隐含寻址
C8INY寄存器Y内容加1隐含寻址
88DEY寄存器Y内容减1隐含寻址
21AND寄存器与累加器相与,结果送累加器A先变址X后间址
25AND寄存器与累加器相与,结果送累加器A零页寻址
29AND寄存器与累加器相与,结果送累加器A立即寻址
2DAND寄存器与累加器相与,结果送累加器A绝对寻址
31AND寄存器与累加器相与,结果送累加器A先间址后Y变址
35AND寄存器与累加器相与,结果送累加器A零页X变址
39AND寄存器与累加器相与,结果送累加器A绝对Y变址
3DAND寄存器与累加器相与,结果送累加器A绝对X变址
01ORA寄存器与累加器相或,结果送累加器A先变址X后间址
05ORA寄存器与累加器相或,结果送累加器A零页寻址
09ORA寄存器与累加器相或,结果送累加器A立即寻址
0DORA寄存器与累加器相或,结果送累加器A绝对寻址
11ORA寄存器与累加器相或,结果送累加器A先间址后Y变址
15ORA寄存器与累加器相或,结果送累加器A零页X变址
19ORA寄存器与累加器相或,结果送累加器A绝对Y变址
1DORA寄存器与累加器相或,结果送累加器A绝对X变址
41EOR寄存器与累加器相异或,结果送累加器A先变址X后间址
45EOR寄存器与累加器相异或,结果送累加器A零页寻址
49EOR寄存器与累加器相异或,结果送累加器A立即寻址
4DEOR寄存器与累加器相异或,结果送累加器A绝对寻址
51EOR寄存器与累加器相异或,结果送累加器A先间址后Y变址
55EOR寄存器与累加器相异或,结果送累加器A零页X变址
59EOR寄存器与累加器相异或,结果送累加器A绝对Y变址
5DEOR寄存器与累加器相异或,结果送累加器A绝对X变址
18CLC清除进位标志
38SEC置进位标志C
D8CLD清除十进制运算标志D
F8SED置十进制运算标志D
B8CLV清除溢出标志V
58CLI清除中断禁止指令I
78SEI置位中断禁止标志I
C1CMP累加器A的内容和存储器比较先变址X后间址
C5CMP累加器A的内容和存储器比较零页寻址
C9CMP累加器A的内容和存储器比较立即寻址
CDCMP累加器A的内容和存储器比较绝对寻址
D1CMP累加器A的内容和存储器比较先间址后Y变址
D5CMP累加器A的内容和存储器比较零页X变址
D9CMP累加器A的内容和存储器比较绝对Y变址
DDCMP累加器A的内容和存储器比较绝对X变址
E0CPX寄存器X的内容和存储器比较立即寻址
E4CPX寄存器X的内容和存储器比较零页寻址
ECCPX寄存器X的内容和存储器比较绝对寻址
C0CPY寄存器Y的内容和存储器比较立即寻址
C4CPY寄存器Y的内容和存储器比较零页寻址
CCCPY寄存器Y的内容和存储器比较绝对寻址
24BIT累加器A与存储器相与不放入A,结果影响标志位零页寻址
2CBIT累加器A与存储器相与不放入A,结果影响标志位绝对寻址
0AASL算术左移指令,相当于把数乘以2累加器寻址
06ASL算术左移指令,相当于把数乘以2零页寻址
0EASL算术左移指令,相当于把数乘以2绝对寻址
16ASL算术左移指令,相当于把数乘以2零页X变址
1EASL算术左移指令,相当于把数乘以2绝对X变址
4ALSR逻辑右移指令,相当于把数除以2累加器寻址
46LSR逻辑右移指令,相当于把数除以2零页寻址
4ELSR逻辑右移指令,相当于把数除以2绝对寻址
56LSR逻辑右移指令,相当于把数除以2零页X变址
5ELSR逻辑右移指令,相当于把数除以2绝对X变址
2AROL循环左移指令,连进位C一起左移一位累加器寻址
26ROL循环左移指令,连进位C一起左移一位零页寻址
2EROL循环左移指令,连进位C一起左移一位绝对寻址
36ROL循环左移指令,连进位C一起左移一位零页X变址
3EROL循环左移指令,连进位C一起左移一位绝对X变址
6AROR循环右移指令,连进位C一起右移一位累加器寻址
66ROR循环右移指令,连进位C一起右移一位零页寻址
6EROR循环右移指令,连进位C一起右移一位绝对寻址
76ROR循环右移指令,连进位C一起右移一位零页X变址
7EROR循环右移指令,连进位C一起右移一位绝对X变址
48PHA累加器进栈指令隐含寻址
68PLA累加器出栈指令隐含寻址
08PHP标志寄存器P进栈指令隐含寻址
28PLP标志寄存器P出栈指令隐含寻址
4CJMP无条件转移指令绝对寻址
5CJMP无条件转移指令间接寻址
F0BEQ如果标志位Z=1则转移,否则继续相对寻址
D0BNE如果标志位Z=0则转移,否则继续相对寻址
B0BCS如果标志位C=1则转移,否则继续相对寻址
90BCC如果标志位C=0则转移,否则继续相对寻址
30BMI如果标志位N=1则转移,否则继续相对寻址
10BPL如果标志位N=0则转移,否则继续相对寻址
70BVS如果标志位V=1则转移,否则继续相对寻址
50BVC如果标志位V=0则转移,否则继续相对寻址
20JSR从主程序转移到子程序绝对寻址
60RTS返回主程序隐含寻址
01ORA寄存器与累加器相或,结果送累加器A
先变址X后间址
05ORA寄存器与累加器相或,结果送累加器A
零页寻址
06ASL算术左移指令,相当于把数乘以2
零页寻址
08PHP标志寄存器P进栈指令
隐含寻址
09ORA寄存器与累加器相或,结果送累加器A