签到天数: 2112 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
0 b" q: N( O$ A- D/ w4 O' H: W" `9 N
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
) V+ r! O+ v& F3 b& P8 Z% | V) N+ j: j2 q6 P+ d
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
6 B3 l: f+ j9 Y" e
9 ?' F9 ?% g5 Q5 J! c本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
& m d/ `) e& Q: n5 y- _9 E/ A" ^6 d5 ~
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
* N8 u, P& o' \' {5 u: j1 ~8 X- Q6 |2 @$ V
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
- O* i0 d' @* f& S2 P) O- |& M3 E; U3 o/ h
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:. c2 {+ G) Y! C
( B8 ]2 T K M8 i, x3 D5 [ ~8 o$ M' o
9 k3 X/ D9 Z% i! j/ U4 d
左上角框是显示汇编指令,右边是寄存器显示( s! q: d7 ~& O8 b- M/ I) i
8 q, h; T4 J* HAddress Breakpoints是地址断点2 `9 Y; w$ |0 y/ R
Address Range是对一定范围地址设置断点' V: t9 f6 R. G% Z3 C
Register breakpoints是寄存器断点
! H6 l2 e- k* I( Y2 ?+ c9 IVDP Breakpoint Range是对VDP一定范围地址设置断点
- T/ K+ ~4 v3 L9 y8 NVRAM breakpoints是VRAM断点
' i9 ]3 [' D A* o: j4 [( R' YGo to address是转到指定的地址0 |9 m- v# n9 q
show disassembly是对指定的地址反汇编* q& g8 \1 ]# Q2 `; ]5 d$ n
Debug step是进行单步或N步调试
7 C% o# e- Q4 N8 m: [, q- ^ROM MEMORY是ROM Viewer
4 d' |9 F1 y7 Q( p/ N4 x% H! F# d- D68000 MEMORY是RAM Viewer& M# [4 H" S$ h$ K. u
Z80 Debug是Z80调试器, T v& A6 |' S5 R" O
5 b5 A! Z# h8 C" R% D7 TRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
1 `) D% v$ L, f9 f: }, O+ b
! O( u. o" g, R& k( n% N# _# t( vRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启, |0 s# |# v m; r, r6 d' a
7 ~1 R# T7 ~5 s$ J5 U
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
$ }! \5 B6 J4 B5 y9 O- D1 N0 y( L; `/ }4 m/ y! U& g
% @; Q) f; d0 P2 F5 c4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:- T9 n) F( K/ I* K0 r
: w7 ~9 W& b8 }9 G
3 C# @5 S2 r& `2 F9 p& h+ m8 t指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
; u/ L4 `! v2 X4 t5 f* G. I6 _
) F5 z* o# ^6 A. O, _" z; U* E, ^& c3 K% [- g" b
现在来分析一下:
" \/ V6 c" h* r, E3 E# e+ XA2=FFFFFA00" K2 B8 L; v" q: l; C- m
D1=00000001
, u* }: Q; n0 m1 H9 }% ?* G7 d+ j" c4 K4 W" u T$ D% H- Q% W
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
. _" [6 I7 @0 i011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器2 P$ p$ b- ?/ f5 R
: z B7 _4 E8 l0 B; X
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
9 y9 _4 |2 x; d! J" G/ D+ i/ E" ?1 v
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:4 G! U0 M1 t/ l% F$ W2 q# E
0 K) O0 Y. t9 S5 B1 j& d# O7 \
% {' @$ X+ b0 D. G- C9 a注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
* k7 ]% X7 ^9 H% g" q; |% Z! t& ]# O
: D0 l* Q; S+ f( `6 r) r& F; B4 Z. d6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:! ]1 y- k# o+ T8 o* `2 |. X. d1 S
" \/ `9 i; o$ e" A
) S# v9 P, `+ _% ^7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:* M; u& i3 @' i% M
+ Q4 m4 B# ~) K* I3 L+ @# W
/ c9 L& |5 h' ]: e h6 Y8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:. z6 @; `+ u0 K- n
( h9 s& i8 @( c" e% d, b1 r
0 [" ~% S, [$ y$ S# L疾风之狼& }8 V$ v1 B( ]
2013/09/13 - F) v0 I/ b4 F0 Q' t) M. ^
( U3 V @+ j9 F8 D2 n- `2 Y/ b, X& V8 f0 Z
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主