找回密码
 注册
搜索
查看: 4009|回复: 5

[L2] MDL2 增加脚本编码

[复制链接]
发表于 2016-9-26 23:19 | 显示全部楼层 |阅读模式
 楼主| 发表于 2016-9-26 23:23 | 显示全部楼层
用过剧本编辑器的都知道,游戏里提供的脚本编码只有0x00-0x3C,我们来增加一个0x3D。
我也不是高手,我也不懂68k的汇编,不过没关系,游戏里本身就提供了0x00-0x3C的程序,可以用来参考,再查查指令集就可以了。
比如说,0x25是人物施展火球魔法,弄个0x3D人物施展陨石魔法,这样两个程序比较相近,稍微修改一下就可以了。
用到的工具:调试模拟器(这里是Regen 0.97D),十六进制编辑器(这里是Winhex),计算器(按alt+3切换到程序员版),记事本(记录东西和写程序用),68k cpu的指令集,还有一个有逻辑的头脑
这里有个中文速查:http://zero3c.blog.163.com/blog/static/2782150820073142323549/

看一下编码读取的过程,大概就是:读取编码->读取编码对应的程序->执行程序->返回。
修改成:读取编码->执行我们的程序->读取编码对应的程序->执行程序->返回。
用调试器跟跟编码的读取:



解释一下这几句:
1.读取编码
2.把编码跟0xFF比较
3.如果是0xFF,跳转到0x1596a,如果不是则执行下面的
4和5.实际上这是把编码乘以4
6.跳转到 2 + PC(当前程序执行处) + 编码*4

这里我们把第一句修改成跳转到我们的程序,增加的程序我随便找了个像是空白的地方:0x150000,nop表示空指令,cpu不执行任何操作

  1. 15856:0c0000ff cmpi.b #-$1, D0 -> jmp $150000
  2. 1585a:6700010e beq $1596a -> nop
  3. 1585e:d040 add.w D0,D0
  4. 15860:d040 add.w D0,D0
  5. 15862:4efb0002 jmp ($2,PC,DO.w)

  6. //这样跳转就完成了,然后去0x150000写我们的程序:
  7. 150000:cmpi.b #-$1,D0 //把编码与0xFF比较
  8. 150004:bne $15000e //如果不是0xFF,跳转到0x15000e,否则执行下面的程序
  9. 150008:jmp $1596a //跳转到0x1596a
  10. 15000e:cmpi.b #$3D,D0 //把编码与0x3D比较
  11. 150012:bge $15001c //如果大于等于0x3D,跳转到0x15001c.否则执行下面的程序
  12. 150016:jmp $1585e //跳转到0x1585e
  13. 15001c:addi.b #-$3d,D0 //编码减去0x3D
  14. 150020:add.w D0,D0 //
  15. 150022:add.w D0,D0 //这两行把减去的结果乘以4
  16. 150024:jmp ($2,PC,D0.w) //跳转到 2 + PC(当前程序执行处) + 编码*4
  17. 15002a:bra $150100 //0x3D编码执行的程序
  18. 15002e:bra $......
  19. ......
复制代码
为了方便起见,把0x15002a开始的地方留了许多空位,以便日后再增加编码,
然后再来写0x3D编码实际执行的程序
模仿0x25的程序,所以先直接把0x25的程序直接复制过来



0x16886-0x16a1c之间的代码就是0x25的程序

打开十六进制编辑器,直接复制



复制过来之后还要作一些修改:
1.修改为jmp操作保留的地址
这里需要修改的地方:















挑第一个说一说:



因为jmp操作不会保留返回的地址,所以要人为的把jmp下一条指令的地址保存,以便程序返回.修改之后:



 楼主| 发表于 2016-9-26 23:26 | 显示全部楼层
2.修改一些相对地址的跳转
相对地址的跳转一般有beq,bne,bra,bge等
这里用到的相对地址跳转有:







其中第二个不用管,因为那是跳转到程序里的,我们只要修改跳转到程序外的
因为0x150000到0x1595a太远了,无法用相对地址跳转,只能用长地址跳转jmp,所以我们在0x1500fa增加一句:



然后把上面跳转的0x1595a的改成跳转到0x1500fa就可以了





3.把火球魔法改成陨石魔法
火球魔法的代码是0x03,找到这一行



把0x03改成0x04陨石魔法的代码,修改后



因为本身是0x25的程序,所以就不用我们自己作返回操作了.
到这里,我们的程序就完成了,接下来测试:
第11关,艾格贝尔特放火球的地方:0x1976d0,把0x25改成0x3D.
最后进入游戏里.



姑且算是教程的教程结束,如果有能力的话,可以增加自己编写的程序,跳出游戏本身的限制,像der里编码从0x00-0x56。

修改后的demo:http://pan.baidu.com/s/1sjDg9D7
只简单地测试了一下,不知道有没有问题.
 楼主| 发表于 2016-9-26 23:28 | 显示全部楼层

MDL2 增加脚本编码2

之前的教程增加了一个简单的放陨石的脚本编码,但是实用性不大,那么这次我们来添加一个简单的自己写的程序。
目标:
0x3E:增加人物属性
用法:3E 3A 05 人物的3A属性增加05点

DER里有一些隐藏点可以增加属性,我们来增加一个类似的编码0x3E.
之前的教程已经把读取编码判断编码的程序写好了,再增加一个0x3E只需要在0x150028增加跳转:

  1. ......
  2. 150024:bra $150100
  3. 150028:bra $150296     ->添加跳转到0x3E处理程序
  4. ......
  5. 然后在0x150296写处理程序:
  6. 150296:move.w #$4, $ffaa2c.l
  7. 15029e:movea.l $ffaa16.l,A1
  8. 1502a4:cmpa.l #$0,A1
  9. 1502aa:beq $1500fa
  10. 1502ae:moveq  #$0,D0
  11. 1502b0:move.b (A0)+,D0
  12. 1502b2:moveq  #$0,D2
  13. 1502b4:move.b (A0)+,D2
  14. 1502b6:move.b (A1,D0.w),D1
  15. 1502ba:add.b D1,D2
  16. 1502bc:move.b D2,(A1,D0.w)
  17. 1502c0:bra $1500fa
复制代码
大概就是读取人物属性,加上点数,然后再写入,看得懂就看吧。
这里只是简单的加减,没有对结果进行判断,比如255 + 1会等于0。

写好之后写入ROM,然后就可以测试了。
还是第11关,走到魔法阵上的处理,由获得魔导石改成3E 3A 05,即AT + 5
进入游戏测试:
原始:



走到魔法阵上,AT+5:



DEMO2下载:
http://pan.baidu.com/s/1ntFWCwL
 楼主| 发表于 2016-9-26 23:30 | 显示全部楼层

MDL2 增加脚本编码3

在DER梦幻模拟战的女神问答中,有一些选项会让人物能够雇佣一些佣兵或者让人物能够使用一些魔法,这次添加的就是这个,有能力的话,说不定可以为MDL2加上女神问答。

使用方法:
3F:人物可以雇佣士兵
3F 07:当前人物可以雇用士兵龙骑兵
借用游戏冲击波的数据
00 – 枪兵 パイク
01 – 重装枪兵 ファランクス
02 – 步兵 ソルジャー
03 – 斗士 グラディエーター
04 – 重装步兵 アーマソルジャー
05 – 骑兵 ホースマン
06 – 重装骑兵 ヘビーホースマン
07 – 龙骑兵 ドラグーン
08 – 精灵射手 エルフ
09 – 弩车 バリスタ
0A- 僧侣 モンク
0B- 卫兵 ガードマン
0C- 人鱼战士 マーマン
0D- 狮鹫 グリフォン
0E- 天使 エンジェ

40:人物可以使用魔法
40 07:当前人物可以使用魔法龙卷风
40 00:当前人物可以使用魔法
40 17:当前人物可以使用召唤

Download DEMO3:http://pan.baidu.com/s/1mgssuoS
 楼主| 发表于 2016-9-26 23:31 | 显示全部楼层

MDL2 增加脚本编码4

受四条所托,增加了几个可以对内存数据修改的编码。

41:内存数据数值设置
41 60 3C 10:设置内存地址603C的数值为10
42:内存数据数值增加/减少
42 60 3F 03:内存地址603F的数值增加03
42 A4 CC FE:内存地址A4CC的数值减少02
43:内存数据数值bit位设置/清除,00-07设置,08-0F清除
43 A4 CC 01:设置内存地址A4CC的数值bit位01
43 A4 CD 08:清除内存地址A4CD的数值bit位00

添加的汇编程序:
  1. //ASM For 0x41
  2. 150394:move.w #$4,$ffaa2c.l
  3. 15039c:lea $ff0000.l,A1
  4. 1503a2:moveq #$0,D0
  5. 1503a4:move.b (A0)+,D0
  6. 1503a6:moveq #$0,D1
  7. 1503a8:move.b (A0)+,D1
  8. 1503aa:lsl.w #$8,D0
  9. 1503ac:or.w D0,D1
  10. 1503ae:moveq #$0,D2
  11. 1503b0:move.b(A0)+,D2
  12. 1503b2:move.b D2,($0,A1,D1.w)
  13. 1503b6:bra $1500fa

  14. //ASM For 0x42
  15. 1503ba:move.w #$4,$ffaa2c.l
  16. 1503c2:lea $ff0000.l,A1
  17. 1503c8:moveq #$0,D0
  18. 1503ca:move.b (A0)+,D0
  19. 1503cc:moveq #$0,D1
  20. 1503ce:move.b (A0)+,D1
  21. 1503d0:lsl.w #$8,D0
  22. 1503d2:or.w D0,D1
  23. 1503d4:moveq #$0,D2
  24. 1503d6:move.b(A0)+,D2
  25. 1503d8:move.b ($0,A1,D1.w),D0
  26. 1503dc:addi D0,D2
  27. 1503de:move.b D2,($0,A1,D1.w)
  28. 1503e2:bra $1500fa

  29. //ASM For 0x43
  30. 1503e6:move.w #$4,$ffaa2c.l
  31. 1503ee:lea $ff0000.l,A1
  32. 1503f4:moveq #$0,D0
  33. 1503f6:move.b (A0)+,D0
  34. 1503f8:moveq #$0,D1
  35. 1503fa:move.b (A0)+,D1
  36. 1503fc:lsl.w #$8,D0
  37. 1503fe:or.w D0,D1
  38. 150400:moveq #$0,D2
  39. 150402:move.b (A0)+,D2
  40. 150404:cmpi.b #$8,D2
  41. 150408:blt $150418
  42. 15040c:cmpi.b #$10,D2
  43. 150410:blt $150420
  44. 150414:bra $1500fa
  45. 150418:bset D2,(A1,D1.w)
  46. 15041c:bra $1500fa
  47. 150420:subq #$8,D2
  48. 150422:bclr D2,(A1,D1.w)
  49. 150426:bra $1500fa
复制代码
Download DEMO4:http://pan.baidu.com/s/1c00a4ms
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|虎纹猫家园

GMT+8, 2024-11-1 07:08 , Processed in 0.026056 second(s), 14 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表