签到天数: 2052 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器' |# ]$ |7 K9 S# x+ w
8 Q1 f* l8 m! j
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
8 w) d" V' a) L! m
4 [7 R ~3 F g, B' P m以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
4 S5 ]8 j2 O! m' h! T$ M \5 X) k; L( `* w
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
9 H4 D0 [$ l5 N
6 K8 {9 d3 U' E& {1 j1 ^以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减8 R) [3 |- M, ^( `
# p p3 y7 X9 d. M: j. x2 G1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。9 o2 p" s q. A/ H* m% u6 \
' S, C& {9 X; m( M' r
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
& t% x. L1 z& o7 v4 O, F' L& O! `. n" L& h- u2 \8 d, h
& Q% N* i; d; g) o- R) i% v% X9 {左上角框是显示汇编指令,右边是寄存器显示! C1 {# m# V: \. _/ n1 V- g& \
' K9 P4 \1 M& BAddress Breakpoints是地址断点2 N( [, U5 l: i1 ~% a- r' ]% b1 Z
Address Range是对一定范围地址设置断点
+ R- E' J7 j$ A9 F2 y1 b' oRegister breakpoints是寄存器断点
2 t5 H9 t1 J3 n: k& xVDP Breakpoint Range是对VDP一定范围地址设置断点% c# g. I2 [* Q! I# I6 J
VRAM breakpoints是VRAM断点- G- l9 f! A/ j& Q) j& S7 q7 Y
Go to address是转到指定的地址
8 K1 e* f$ X; V) h: R* X4 h7 Pshow disassembly是对指定的地址反汇编
+ J+ U& ^3 U9 Y* S+ K! MDebug step是进行单步或N步调试( x! z0 s$ T( `# W6 P& H6 J
ROM MEMORY是ROM Viewer
. d4 ]2 {) v' o# K: Q68000 MEMORY是RAM Viewer5 e( j, L- j; @7 {- d
Z80 Debug是Z80调试器
" y8 B( _; d! p5 k
4 Z5 p; ^$ }6 ^5 Q+ _6 `2 xRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
+ Y$ A) n: Y! D
! M t! ^5 {4 W O5 i' pRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
6 r/ p# k+ y' j/ s8 R: L
3 \$ T7 l+ ~, h0 u/ R) Y0 ~) {8 M( P3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
5 v* \6 R" J1 X# X i ?/ j& G' I& Z( M1 F# V- _& z+ m8 T! Y
% \, e: K3 M! }* p2 C" {* e4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
" X( k% j; B. K1 m/ A+ u% z
# p, h$ L T0 }% b) j; f
7 @0 _' Q( L4 O, X指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
( u" r7 k1 I( Z9 b
8 q3 d$ U% s6 h4 l- }2 g* Q
" ^4 k, D% r& x6 z现在来分析一下:
& `& G2 ?" }% |8 X: _$ `4 R( ]A2=FFFFFA00
$ w- G& Y; S1 T$ \- S$ Z1 `D1=00000001
. j2 o( m8 T1 j' k: B1 S C/ S# j, q3 g# s
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
; Q* @. z6 [, l: s011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器. z5 q+ E/ `( u' u
) S, e E1 `9 b4 \5 z- K3 @) T只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
$ X5 T1 W3 e6 A3 y/ I5 u3 Y; O+ o7 n5 J$ Q6 |
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
) l4 u% {# _5 b& @
2 z9 s- b4 Z' Y# z# o7 R$ n! O0 v: o/ t$ j& c. R! j8 N& s* |
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。/ L5 Q3 k; Y/ D, _7 R
' {& b2 n+ w/ ]6 Z5 g. g* T6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:: E! I7 E* m( x' H2 i: X
1 s2 S! E7 j, _. T) P, {6 U' A
; L% } O; |) L. N$ v7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
) m, E9 Z4 y, S3 g3 Y: l, A# d6 ]4 F
?# `; i! I* }: {8 T6 O8 n8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
, N2 c" O- U% Z( F4 ~
2 N# i# I6 [0 f; n; I8 Q. ]& z: q: V6 Q) p# |* s2 c% l# m
疾风之狼5 Q1 \& M$ _8 r ?
2013/09/13
/ |7 {. d2 y: E& D% h- ^3 V
& B" f g- C1 Q如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主