签到天数: 1987 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器" P# `) P) R6 z
7 z8 W5 w9 }# X# yREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
% z4 B$ U1 ~; t1 {9 ~6 o: a6 B9 \0 e7 f
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。" Z6 t f+ p" C9 j" v, g0 g+ N% b4 w$ i
0 ^3 c$ d8 f3 r' H- B8 {0 B本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。 r) I/ _, `2 s3 ?3 u
9 Z' ^% W6 V/ h9 i H( A: a
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
$ \' s. @* L' s- R& ~5 a: ?& _. U
3 K2 V$ m" N. F1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。: \+ K" Z, q' X
& `# Y! l+ ]8 B2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:3 {) \+ Q: S& z; T: C. c6 H
n' w% H, d( h8 Z$ a( X
0 r6 B1 h+ t9 H7 D+ n# s$ H: R m
左上角框是显示汇编指令,右边是寄存器显示7 t+ M& x) @+ R
+ H O8 u; ]% b/ WAddress Breakpoints是地址断点+ S" u. U/ }% ` s% d2 g
Address Range是对一定范围地址设置断点: y! l* U; {6 m$ k0 {* K- [2 r4 {" m
Register breakpoints是寄存器断点( d+ T$ x$ z) v8 Y3 H! r0 J
VDP Breakpoint Range是对VDP一定范围地址设置断点
5 D: h+ c9 }1 D: q. r' h* \% xVRAM breakpoints是VRAM断点
& W4 O7 R3 ?' h. R+ J2 {Go to address是转到指定的地址) y) j6 X! t: }1 M
show disassembly是对指定的地址反汇编
1 d( d ?4 N6 @( v( [; m' s+ h2 VDebug step是进行单步或N步调试; h9 Z! y8 @8 n p* U( l7 y
ROM MEMORY是ROM Viewer
! \. T; \* V: e p3 k9 E68000 MEMORY是RAM Viewer
! a4 S8 a! ~' g" ^1 g. IZ80 Debug是Z80调试器, C" S5 O! A2 y. X
) ]0 Y: _- _* F- |) gRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
2 o- f( Z, N4 w* V# r' P Q& G1 Q/ P6 p; l4 X) L( M' S
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
, a7 b u0 ]% @7 Y7 z2 X W0 p$ x! V( z
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:% f5 h1 S2 t& g3 U$ y
! M/ _. y2 m2 @: d, x4 T* i! q
- y. f4 W A4 e5 z2 \ N8 A f
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
8 E9 q; a9 o. F# S( _7 Y. `, N$ F
7 y' o$ P! y; j. b6 J6 l' G4 u; m3 M# {
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:: \+ u3 |1 k: g1 B, [% ^% N
& I8 [ e) S/ T+ F u2 h) {
" v* B4 [& x. h& Q) ~# Z1 h现在来分析一下:2 [4 P! H* n; p: T' C7 T5 ~
A2=FFFFFA00# ~6 r/ O; q# E4 l. _( H$ |8 y
D1=00000001
/ x4 I' t4 ~ {: y/ O' Z% W( i2 g6 G" B
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
- C; C: f- K. [9 a$ m011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器# |" F7 n: L7 P# [1 S: r! s
, M7 z$ z& N8 C只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E712 s3 N; z1 H4 f& ?6 r
# z0 T4 ? J1 D
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
7 }" G5 x+ D. {& o! s" A
6 T4 t4 M7 F& G
- }6 ]5 {( e4 O, F注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
/ n7 g# C. O6 X1 y* ?7 \7 _
& b4 P, u, j# w0 h6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
$ s. B+ j0 K0 R5 J8 O+ M% G$ }# E- I/ x$ k" t+ F# m. G5 W
) y8 j* z7 B5 n7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
) M9 l: b9 e5 g+ n0 P# g
2 I4 U0 l6 M' h0 `0 S: K. x0 K9 [* v+ ~ {
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
$ W4 ]+ L' a o" t- n9 a
) ^$ _5 O4 O4 A7 W2 i$ h3 B. M( t% f
1 \4 G6 {9 m0 o" T& n, C; k( j! A2 \疾风之狼
8 b( M2 D8 b" A6 m* Q+ L' j2013/09/13
) h) n5 o8 `9 G* w/ t5 c) B2 K
; ]% @1 p: T& Z如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主