签到天数: 1972 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
; W' p4 e1 t2 Y' ^% e8 R, A
4 b! L& \ D3 d d- u7 sREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
8 t, M- D' J* \: q( {
9 C# B5 l4 {( j) v+ ?. i4 ?' I以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
! p- F# B- U5 L; K' g4 `$ x9 m
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。* H( k2 O4 |8 q3 {' h- ~3 H
' `0 k" x ^0 x9 ^0 \8 x5 v
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减& }# @9 H! r' n: d' k) a3 U
) A% A) l3 n: n* a& O; O1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。. b# r- j5 B/ ~
; C: j& p3 [0 B" c3 c
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
6 j' E: k6 f4 F* M ^: T( M B7 A0 k, O. w9 s: b9 S. z
6 f1 H [5 F. F" C& M$ p' n左上角框是显示汇编指令,右边是寄存器显示7 i! y' n9 O- `6 l# |8 G3 G' t
) }5 z1 ~) g1 l7 t$ I; V+ P
Address Breakpoints是地址断点
8 @" `" A& O# x7 HAddress Range是对一定范围地址设置断点2 V6 R: J# y2 q
Register breakpoints是寄存器断点
1 Y1 L1 m- k" Z# j" |4 EVDP Breakpoint Range是对VDP一定范围地址设置断点
1 x+ s. p; ?" R4 k& c- [* xVRAM breakpoints是VRAM断点
0 X0 }5 b. m1 ZGo to address是转到指定的地址
; v: I, {" w, H/ e. e6 s/ ?! Eshow disassembly是对指定的地址反汇编* a7 b. `/ B# H: {+ j
Debug step是进行单步或N步调试
- W' {# T3 g% Y9 l. r& wROM MEMORY是ROM Viewer# G2 q5 o: d; _) X' C' G8 k
68000 MEMORY是RAM Viewer
& y9 `+ e1 Z, F( I& u( C/ W1 jZ80 Debug是Z80调试器7 S$ X: `6 u4 Q B/ Z2 P
+ A/ Y2 j( v4 V) H; ]" Y! ?, P% R
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)- j" @9 Z2 I7 A1 D; n: U+ M
# d& f7 {. S6 _( p: e' k1 _RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启# p( ~: ?0 X5 N' ` v3 c
3 q' s# [3 y/ Q
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:5 }& n0 z s" N* l1 i! K
6 e* P+ P3 M" p5 f
5 c: [ r6 C% \1 M8 N" l! B4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:- c7 B) {7 ^; K# N0 S+ }( ? x
+ r8 J6 v! e5 O) X; h! ~9 t2 D
/ F, }: w5 w. e! J4 m4 _指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
" t" |+ ]8 Y- \! i+ f* f- h
7 n' t. {6 p# o; z) E, _. J5 P3 v4 r
现在来分析一下: {( h+ s. J! G/ N8 {% D
A2=FFFFFA00
" d. [- e% p# Y8 O- T; w( ]+ j) bD1=00000001# v7 O" |" B$ O; d) F! D# ]& A
- G4 G8 j' \6 A3 z/ k1 e011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
/ l( h, I, v, j" P9 _0 N! K011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器1 ]9 G0 Q; h; r# \2 Z/ ?
- V2 T Q$ ?* H- B% E" D% W3 {
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E719 k) Y8 _% e8 `" A0 ?8 W
- r9 y0 G# |% h$ K% h5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:5 ^3 p) G# z9 ^4 g
; V1 F. k, ]9 _# U. h7 ]* }+ W( }9 X& q, ^, p* W% F P, f5 F. `+ {0 Q
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
# R3 C+ z) s4 o, l! N- U7 X" |1 w- e( J5 i
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:: o& i- \% l# B5 ?, g2 X
& d3 [9 f; I3 E9 o# a
0 U) w3 n5 W# d# ?4 ?: ]4 i7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:& [) Y0 O# A& V9 y9 w# t h
0 [% V% \0 u4 ^- A& l2 D
7 w2 Z( g0 Z# G/ I% l1 J8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:5 O4 K3 s8 z/ p) a
+ _, ]3 E6 P( C5 ~) G$ _3 L+ c, i* l* l& U8 z1 A; g1 P E
疾风之狼
% |3 z/ ^6 v6 D. p% j* |2 n2013/09/13 3 r9 V5 y% Q# H7 w* Q0 d# i
/ O: Y( ~& R/ [* A& l* X0 ?$ Q* L如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主