签到天数: 1868 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器! `7 B$ \' |( }: {3 B- R
p0 C7 c* |2 v( WREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
2 O8 X' [" R4 C! t. m, Y( R" a9 f5 C) q: [% f q
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
( f8 d" ]- k, w# t! C: n6 G: P: G5 `
5 }& I! y, l) V本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
# B3 m! o( [1 @* i9 _0 j1 L& q
( m7 s6 C5 c- ^/ @* l以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减0 j5 b3 o7 t2 x- Z% u
" g J3 Y) O. s1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
$ z: i+ b! J0 j0 S' r) j, H. p* z8 ^4 P# C" V3 z# v7 r
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:2 W2 A# J* ^2 X$ c$ W
7 o1 h; H# }3 T3 w: u8 F& P
7 y- m1 j% O; l/ @ S" h1 S左上角框是显示汇编指令,右边是寄存器显示
. T" E- a8 k3 n k6 ^" s9 Z# V/ D `
Address Breakpoints是地址断点5 b0 }6 T* C- J* @
Address Range是对一定范围地址设置断点1 b- F% B& P; `5 I |
Register breakpoints是寄存器断点' W; l) _8 p% B! Z. Q5 g
VDP Breakpoint Range是对VDP一定范围地址设置断点
% }! ?, u/ Q# R1 ~6 wVRAM breakpoints是VRAM断点4 }, V# j) \7 j6 X5 n, D
Go to address是转到指定的地址
- q0 M9 z: | {show disassembly是对指定的地址反汇编
; z9 V5 l0 B! ^8 hDebug step是进行单步或N步调试
, [* x3 s' e0 l8 iROM MEMORY是ROM Viewer6 P% G8 T9 X" R, g2 y9 P8 q/ {1 r8 y2 E# L
68000 MEMORY是RAM Viewer& P% Y F6 B* Q% M5 F8 Y
Z80 Debug是Z80调试器
7 o- F- D7 S. a' G
3 m: S' \; e6 uRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)8 {% q2 }% s. u% w8 b6 o8 M9 T
5 W7 u- n" h4 \0 U8 G7 [
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启& a) t# q5 W' ]! U0 T9 F: F
& J# e; c/ m/ B' o8 T }
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:0 }) D8 r5 A5 O) g: @( m6 B
* h) d2 S; L/ N( G
2 \* p6 }0 E+ j4 W( p: q3 s( q
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
/ l3 Z9 m# U, s0 r4 S
6 b, p M+ H* C: |# C% \
$ m( r9 n! x% Y2 H: l! k指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:! ~8 H5 n9 T$ ?; t
1 X+ N" f0 f1 F+ z1 ?/ O2 u' g
1 X# p" ?5 d4 n# N0 X现在来分析一下:# u& }# {' i" ]9 A& R7 d3 H( o; d
A2=FFFFFA00
1 K+ d) |! a) P ^# ], v# b$ eD1=000000018 T& n0 \9 A5 B& S2 S/ \3 D! w
( S1 S+ a) T3 m3 E! h011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
9 s% z' x7 _9 G6 q4 H011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
) ]6 T, j. q/ _6 g; R& V) [% p9 r4 a- h: E) p2 s6 K; |
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
7 z/ }. B8 |9 q" E/ {% b
/ V( N5 z; I V& e/ N5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
2 |4 P$ p3 k4 y' r1 V
& \) V/ D% |1 l& p. n3 {
. d7 _+ n1 Q* N) G j ] {1 a* e注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
4 u1 s( t: e( X6 `! d4 d8 P, P. `& k* Q
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
4 J+ |1 E! u& Z! j5 C
$ _/ A0 n) c7 u7 Q5 N7 o( M5 e2 Y6 V9 A
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:* y3 t9 \9 @ I$ u
4 E9 I( o+ w T4 e e5 q q2 C
3 R0 a$ T5 w5 ~) Y
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:5 @# G( K) _; F+ Q
, y; r4 w0 o/ Q: v
6 H* I2 d8 v: E# b疾风之狼# P' Q7 D1 Y T
2013/09/13
: N3 \0 S3 o. e/ U1 n. A' Z0 R& J {5 q2 `
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主