签到天数: 2158 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
6 u$ y7 N6 s1 @& O! s8 ~
$ d% U# d- Q' ~REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
# h" |+ M0 t# l, g+ o3 w/ N/ S! _( t& n5 k4 x# o& h$ J
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。 [: h+ C# j# x
6 c# u) t7 m0 F; ]$ T: Z本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。. O% Z( a# H e# n& h4 f, ?3 ]
7 @) F/ N( @6 t3 a' ]/ s9 A
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
: }5 y) _% r& A5 ?, ~/ J2 ?" u0 v: i) e" L* d. w
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。1 x' y2 Z e" Y \- n
8 |9 {' g+ l; R* q5 F2 C
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
% X1 ~& ?# i) F1 U! Z8 K0 ?/ _$ a
1 \; Y: q7 ?$ z6 j% S
左上角框是显示汇编指令,右边是寄存器显示
7 l& ]7 ~( {" g) _) f) q$ G- j* O8 U
Address Breakpoints是地址断点
3 m. u" Y! u4 u2 z. Z6 V5 k( CAddress Range是对一定范围地址设置断点4 j# k8 s- E3 ]9 Z
Register breakpoints是寄存器断点
/ C: k1 b f3 S) D, P6 E. tVDP Breakpoint Range是对VDP一定范围地址设置断点7 w% g2 Y$ u; e; w/ c
VRAM breakpoints是VRAM断点. v6 ^! r+ V9 |6 y1 [
Go to address是转到指定的地址
% h2 y6 M0 L( a6 `6 Nshow disassembly是对指定的地址反汇编) S# Y7 h) g( l% u1 O* }
Debug step是进行单步或N步调试
( ~! Q5 u' P+ w! b+ k/ ?# }+ TROM MEMORY是ROM Viewer
6 l% V; u- J$ f* U9 n- ~68000 MEMORY是RAM Viewer
6 W+ O% n2 v9 y, KZ80 Debug是Z80调试器
) j. @) E4 [- t) T3 d1 V5 N/ S9 P3 R- @2 r: G
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
' j: b1 w2 Y# B1 [% i, G& k8 X/ @: t7 e! b u
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
) l1 Z# W: A6 ]7 ~# p4 z/ p+ r" B: S& @' `- R4 x
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:/ r' x* V. v3 o3 F$ D1 J; w
0 ]' ^& J, g' u; {
! {8 l# w6 y, i+ Q4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
* |2 m/ f) A1 T3 k* W" g# ~+ n* V7 M1 N
& S0 s3 V% B% e1 [& w# R8 k( a
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:7 f; ?- L# S6 ~; U
: H$ v" ~, j- I9 {) }
+ c: ~) }: C, x9 r6 U+ q. W, k, r# W现在来分析一下:
8 o0 d. }, Q2 | AA2=FFFFFA000 }$ Y, x; V9 n4 N: q7 J! f4 x) D
D1=00000001
! [5 T; |3 a" E# q- w; t9 F- P
9 Z0 Z! ~$ h; K9 n6 W9 M011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D( b$ ^. H& P. N2 W- c
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器9 {3 D/ V% W+ S. i; I
% m2 s7 V6 L$ ]4 V5 W P& L3 ~只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
3 b- n9 v$ d( ^' N$ L/ e
7 v h7 R& N9 k* {5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:" r( n, Z6 r6 o8 P
1 x( F1 Q( k4 J a0 C
/ F/ |' ?, I; F, i) z注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。2 ]; x" d* L: X6 S! i9 }
/ U+ X6 B" X5 o& ]
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:. X/ M+ @5 W9 M; z
& X! o: M( d# {$ J0 P) @ T& X
F) y& o' _3 E. \+ S; D
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
6 T# A$ R z8 m2 I6 c& H& k) ~, G# Y4 D5 d6 b& S
S: w0 E3 y6 e% d& Q
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
9 ^: Z& v4 p# W& H3 h4 k0 J% ?
0 w3 f2 F6 e6 n9 Y# T4 M0 N H$ a3 j: @6 P& s
疾风之狼& U9 g/ R# l' r
2013/09/13 1 H- q7 n' _8 ~( `1 k) j* G
% g4 n% {& ^" f+ e+ V3 O8 Z
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主