街机模拟游戏逆向工程(HACKROM)教程:[9]68K汇编move指令

在之前的文章中，我们已经多次测试过move这个指令，move指令可以说是68000汇编中最常用的一个指令，该指令可以把源操作数传递到所有寄存器以及所有的内存地址。而源操作数可以是所有寄存器的数据和所有的内存地址的值，同时源操作数也可以是一个立即数。我们来看看一个move指令可以操作的对象。

move.b  #$95, d0               *单字节立即数传递
move.w  #$40F5, d0             *双字节立即数传递
move.l  #$55667788, d0         *四字节立即数传递
move.w  d0, d1                 *[寄存器] 之间传递
move.w  d0, $0000104E          *[寄存器] 至 [内存] 之间传递
move.w  $00001062, d0          *[内存] 至 [寄存器] 之间传递
move.l  $00000800, $00000822   *[内存] 之间传递
move.w  (a0), (a1)             *[地址寄存器所指向内存] 之间传递
move.w  (a0), d0               *[地址寄存器所指向内存] 至 [数据寄存器] 之间传递
move.w  d1, (a0)+              *[数据寄存器] 至 [地址寄存器所指向内存] 之间传递,地址寄存器自增
move.w  d1, $10(a1)            *[数据寄存器] 至 [地址寄存器] + [偏移地址] 的内存之间传递
move.b  #$98, (a0)+            *[立即数] 至 [地址寄存器所指向内存] 之间传递
move.l  $29(a0), $00120020     *[地址寄存器] + [偏移地址] 至 [内存] 之间传递
move.b  $00120020, (a1)+       *[内存] 至 [地址寄存器] + [偏移地址] 之间传递

可以看到，move指令几乎可以在所有的存储空间中相互传递数据。而上面的部份指令，我们已经在之前的测试中尝试过了。这里我们要着重介绍的是带有偏移值地址的move指令，比如:

move.w  d1, $10(a1)            *[数据寄存器] 至 [地址寄存器] + [偏移地址] 的内存之间传递
move.l  $29(a0), $00120020     *[地址寄存器] + [偏移地址] 至 [内存] 之间传递

我们可以看到这两句指令中都有部份代码是带有偏移值的。如:$10(a1)的格式，这个我们在之前并没有见过，其实，带有偏移值的代码格式如：($10,a1) 和$10(a1)的格式都是正确，并且作用都是一模一样的。这两种风格的代码格式都是被认可的。

而这种带偏移格式的代码，也是在我们对游戏的逆向研究中最常见的一种格式。这种带偏移格式的代码我们需要结合[寄存器的值]+[偏移值]来计算出操作数据的地址。比如：

move.w  #$1234, $10(a1)

我们想要知道目标操作地的地址，我们需要先知道当前A1寄存器的值，这里我们假设A1=$100，那么目标操作地的地十就是$100+$10=$110。而使用偏移值来读写内存的好处我们可以用一段代码来说明：

    movea.l   #$325, a0
    move.b    #$01, (a0)
    move.b    #$02, $01(a0)
    move.b    #$03, $02(a0)
    move.b    #$04, $03(a0)
    move.b    #$05, $04(a0)
    move.b    #$06, $05(a0)
    move.b    #$07, $06(a0)

在这里，偏移值相当于一个索引值，我们在地址$325后面的地址，都可以通过这个索引值来读写所指向的内存。

我们在游戏中常常可以见到类似的情况，比如，在大部份街机游戏中玩家人物的所有内存值会保存在一段内存当中，这一段内存的长度在各个游戏中可能并不相同。我们可以把这段内存看成是一个对象(OBJ)，在这个对象中，保存了玩家人物比如:血量，动作，位置，速度，人物ID，颜色，等所有数值。我们如果全部数值都用内存地址来读写，那么，因为街机游戏中基本上都有两个以上机位，那么，我们需要记住的内存地址就需要翻倍。那我们如果使用偏移值，就可以完美地解决这个问题了，我们来尝试一下：

我们设置一个索引：我们只列出部份玩家人物需要的数据

00.w    人物ID
02.w    人物血量
04.w    人物位置坐标
06.w    人物速度
08.w    人物颜色
0a.w    人物动作

然后，我们设置两个机位 的对象地址：

1P机位对象起始地址：100
2P机位对象起始地址：200

我们这时尝试读取1P机位的所有数据

    movea.l    #$100,a0
    move.w    (a0),d0        *读取人物ID
    move.w    $02(a0),d1     *读取人物血量
    move.w    $04(a0),d2     *读取人物位置
    move.w    $06(a0),d3     *读取人物速度
    move.w    $08(a0),d4     *读取人物颜色
    move.w    $0a(a0),d5     *读取人物动作

当我们需要读取2P机位的数据时，只需要把a0的地址改为200，就可以方便地读取所有数据了。

在我们了解常用M68K的一些指令后，我们在对游戏的逆向研究中，会对此进行更加详细的说明。