ZSNES模拟器未模拟开放总线行为,导致《Donkey Kong Country 2》中旋转木桶在按键释放后无限自转。
游戏通过对地址$2000的开放总线读取(值为0x2020)实现旋转结束时八向对齐的逻辑。
实际应使用立即寻址指令AND #$2000,而非绝对寻址AND $2000,原作者疑为笔误。
将ROM中对应字节从0x2D改为0x29可修复此问题,使木桶旋转正常停止。
文章深入讲解65816 CPU与SNES内存映射,并通过反汇编分析该漏洞实现原理。
Get notified when new stories are published for "🇨🇳 Hacker News 简体中文"