签到天数: 1908 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
2 M6 R! v( u1 k1 c* H6 V) K! G
9 B+ @5 k$ W) o: Z9 P3 gREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
; W( m; `" G8 J2 k' ?4 B7 i. J
7 S: n+ `2 v+ w/ B. z ^以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
2 n4 _/ |& Y* ^' r- O( ^4 X" ~) `. g" w0 P
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
3 U$ Y9 B; l6 X9 ~7 p1 Q
' _' C: ?* X" [以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
' a. e* r( l3 Z
% M: l& `1 q; e# w" R* g1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。6 y' u) L$ N% z2 X m
, K! e3 I/ B8 V4 C
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
$ D7 q' X1 H- X1 \2 Y9 C, g' p
2 z( p- ?, ^8 s/ q5 f
6 {4 ^5 B0 r* r左上角框是显示汇编指令,右边是寄存器显示
4 X4 ~8 J* a% K! q! p
& e/ V1 Y( p: T+ T0 I/ [Address Breakpoints是地址断点$ y2 o3 C2 }( o% D% h# }
Address Range是对一定范围地址设置断点4 Y& n5 g1 e" R, Z# E; K2 f
Register breakpoints是寄存器断点1 e1 e' B1 a& b6 f
VDP Breakpoint Range是对VDP一定范围地址设置断点# _9 ?# {7 w. v3 R
VRAM breakpoints是VRAM断点$ |4 v0 O+ W' M. f" c$ d7 F( U
Go to address是转到指定的地址5 x6 B4 ]) a& G) d% `& s4 [
show disassembly是对指定的地址反汇编* {1 K4 T3 k$ b% R* {+ g5 _
Debug step是进行单步或N步调试
* x7 {) ]. L) @. l1 l" w9 z% [ROM MEMORY是ROM Viewer+ [" R, H. b# Y* a
68000 MEMORY是RAM Viewer
" E6 c% I. ^5 L f% _& X# CZ80 Debug是Z80调试器
3 ^6 H! h! Q# K/ [* n" L: R4 [5 ?( V
/ {! D4 ]& M$ q% e7 SRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件). s& o+ l' Y: v# e) ?2 T
5 d( _, h' y! Q; I. z! A# F$ V3 R4 w
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启! o& `) j: U( v2 T
! b% A& G$ o" k
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
2 Q" `# P: `1 U* N2 L, J2 r! e* C# ]" Q
* ^2 M, ~( p0 s2 l9 ?' {2 `
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:* D; z( p. P [( m$ S
6 y" ^, S: w8 P, h7 s! H& R0 ]
3 m5 r) x+ i e+ A& ?% k
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:+ N4 ~ _. Z c- g
, t) r3 S5 B; ]) e! @7 t7 a3 ^0 F
0 e8 t: H6 \+ m' q/ Y
现在来分析一下:& C- q8 k- g: m; f9 l6 }7 ]9 _
A2=FFFFFA00& h; W8 E7 K: G
D1=000000013 }5 d' ]. [+ ?' V8 e, {
8 i; g& a' k, N6 I2 }011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D' g1 d/ ]$ o/ C+ V3 N8 {! c
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器6 F$ i1 z6 N+ }( L( V. v
$ W" b, C4 Y' v. I- u7 A4 m: M只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
! ?1 `4 W3 `3 r5 _) }$ w7 s& K3 D
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
8 u6 K* E( `6 `% B- C. B+ O
. L- E6 _8 j& P1 H+ f' T. C
/ }- j5 F: M" s# A9 z' [! w8 d注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。7 j+ I2 ?5 |5 z! j+ T) s" b$ E4 X% M
+ q& t( E- d; }5 m6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
7 ?5 E7 C- U8 q& ]4 n
6 d! C) Q. g+ e% @) ~" R7 \/ c* y* R( B# b
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
2 V# ?, z2 q. G8 \1 k$ w( J7 l! g
8 S" i2 u/ \: p4 ]4 K! U+ K
; ^) N/ o' _6 }/ \4 \2 a! k8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:0 u+ ?: f, d" m! N
/ j3 h. F9 P% _
7 ~+ X! O! N, e7 Q1 z疾风之狼
u% y+ R5 ]% O) M2013/09/13 3 y; T! p) j8 V/ Q5 ]6 P
g* x) s2 Y4 Z- _9 |5 C如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主