签到天数: 1910 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器4 B+ e' o8 g0 x& l3 G. e5 u
4 _/ Z) z6 H$ ^7 |+ ~2 V! q$ X
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
5 I- F+ `0 ^$ i' g
3 k. Z ~# {( V7 m8 |! d; L, \9 ^以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。0 k9 y: A- s% r" _5 E3 ]
1 a S3 B' S# `/ d本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。: I' a% V9 ?7 |3 `0 u; W- t
7 o" @1 D, w0 c2 m/ o O) b. `以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减! }# b2 n( } K# c) B2 I) S
. z0 D. y. \+ L5 V8 g1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
, c' w6 }1 ]% N- {# s9 V
$ R" z4 L3 r8 A* F2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:! _+ [. I8 Y q: N
/ d5 l% z- G. C) I4 Z
9 E+ H- Q7 |0 x: J, G左上角框是显示汇编指令,右边是寄存器显示
% U7 v+ O6 v4 N
- N" |" x: t% q. j! kAddress Breakpoints是地址断点( X" q$ ]% _2 Y# B/ D1 M+ L$ m
Address Range是对一定范围地址设置断点0 |3 A1 s3 Y' X" C! q j6 W
Register breakpoints是寄存器断点
& a2 f' i5 G( G- OVDP Breakpoint Range是对VDP一定范围地址设置断点
* q% O! R& Q1 Z" d4 I6 B8 \VRAM breakpoints是VRAM断点
& b: ?8 {; \" a, j) A4 KGo to address是转到指定的地址& {2 y* U) i2 F9 H
show disassembly是对指定的地址反汇编
0 C% C# f8 J' m& H8 ?; u3 {Debug step是进行单步或N步调试
$ `) O6 U; L1 e; JROM MEMORY是ROM Viewer: w% n5 ?% @- n
68000 MEMORY是RAM Viewer$ }, |3 n+ L3 y+ V# f& H6 Y) u
Z80 Debug是Z80调试器
; o0 R7 I. B8 C* ~ B6 O9 r& W. f( t. v) y: o7 X4 b' z8 A
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
4 ]" ?8 U4 V0 X5 M8 A3 Y
1 x8 ~+ a4 e+ o; x+ m5 R7 k6 SRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
3 `7 z8 S4 \! F" O) m
. d4 M. Y6 G0 ]/ t: k+ j4 c; r3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
5 I' `/ l9 a* o6 z# n$ y7 `
4 n3 |7 a. |4 Q0 R" h0 r3 T# ^# \
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:9 ?. B$ D# J' N0 g% ]$ {9 p
( N) L* a* q# w2 C2 m7 g2 A
1 V" a: m4 G7 R5 y+ P) r$ y0 @指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
$ M5 k, v* @0 k# g! u4 t: ]# M1 g2 x1 j( W
0 ^4 D! x; d0 W2 B
现在来分析一下:8 c* Z6 \3 v7 `# L/ l
A2=FFFFFA00
. w' b6 }9 \: D3 dD1=00000001
( V( U+ h7 A `* y( d3 D6 }: T8 M8 ]5 b3 e/ F$ m6 _9 q! A
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D& @4 Z4 \8 D' s, Y
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器, O. c. _7 W9 }. S6 p6 m
B) E, y4 D0 e2 Y: |
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
6 i+ D) J/ G& I, J1 w' N6 z8 g' F$ M, @
2 p" C: I& U; W% D5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
, ? g; T6 }" x* K. S4 n1 H6 R1 R/ ]# ]( I
5 v5 j( C$ [9 G4 P: K注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。6 H" Q$ ]) ~( t5 M4 l7 p+ H/ _1 o
" t: q& @5 S) _" m, K6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
5 b& F7 Y9 O" H+ G" R0 E2 x& m( z! E4 W1 m+ s
' |3 b- l L* Y% y1 d: [
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:, s) O6 Y% E2 O( {; d; k
2 y9 f3 k9 j) N7 o/ o' f# v5 h) z6 U" R* y; t, Q
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
' v( O( e" G% ^4 F) o
" Y( Z$ u8 P: ^: P# J/ t( \3 p. v/ h# {, _! r
疾风之狼0 ~1 H" S( d2 n" d/ W: I
2013/09/13 T6 o- z! ]. R5 y4 L. \) D0 P
: y8 a$ p4 w- K, e: f/ c. x如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04