签到天数: 2138 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器% R1 k" v" t/ E0 b/ A9 Y# q9 f
, H+ y- a* D. v. Z( g6 pREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html) A/ B/ h+ M. R4 j
1 _# H/ A4 Y I8 ~以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。8 _8 d; q5 d% ^, _4 D% \
! r$ J6 E- X* u7 j- l6 i& v
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。, e8 n) m5 G9 d7 }* k# O
% p1 w$ _8 l% ]以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减6 m+ ~5 J$ c+ K
! y& Q- I9 o4 e, Y u
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。6 t+ H# G2 c% W" U5 [) l8 S
3 k( N7 K7 A" G2 p) q2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:( O8 V& B! i( o* M
( Z" d0 j( m' T+ h7 w, C$ f6 R; `/ ~- \- Z
左上角框是显示汇编指令,右边是寄存器显示: ^. s# L) c# e" h g# i" \
) U3 R0 w' X6 A: u# @$ K; {
Address Breakpoints是地址断点1 ^7 l0 B5 x( Q6 \( c
Address Range是对一定范围地址设置断点
) h, G7 J% B% W( K6 h& y. s' q" rRegister breakpoints是寄存器断点! A1 G/ B$ }; l& A/ L8 x
VDP Breakpoint Range是对VDP一定范围地址设置断点* i; v- b- B B" t* t L" x
VRAM breakpoints是VRAM断点. z9 ^% g. `- e- U i: m6 v
Go to address是转到指定的地址0 q; ~$ V9 U( o' w+ L, s9 r! x
show disassembly是对指定的地址反汇编6 U9 }( W! g5 B+ |3 @4 j3 ^
Debug step是进行单步或N步调试* O+ K8 k4 w; n6 W2 K. q8 O" {/ d
ROM MEMORY是ROM Viewer3 ?0 D @$ M) O& s( B8 n; `
68000 MEMORY是RAM Viewer* ]& O2 a, o5 s4 r4 I
Z80 Debug是Z80调试器
+ ?1 Z( L4 O2 |& [# g( N( M% [1 {! R2 v9 o
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
" s+ l( g7 z/ w
( K+ _( d9 h& ^% v$ I* v wRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启- d6 V8 k2 A1 r* J; ~ I" q6 C" @
0 W/ v. Q1 J- T% t3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
9 z/ K8 H6 ^! H5 O8 B% O
3 j- G- a6 o# S: r6 i: b5 f
2 J1 r& _: R" x0 K; D4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
$ b q5 m& m* M- Q& F( Y' g
4 A8 u( ^3 S3 z4 |1 ~) @ {: K, b G/ t) {/ H8 Z
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:- q' j. U. m6 o# V
5 O# B P+ Q" v2 ~7 p) D
. g4 g) e, |+ r8 ~现在来分析一下:6 P8 ], k# l9 T- `' T
A2=FFFFFA00
! y2 F4 _% N# p7 q/ W% GD1=00000001
6 k% N0 }4 C6 C
0 A, G* J* x, }- a1 G1 f+ W3 o1 ]011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D5 T- J; N" }* B( [/ r0 T: O+ C6 W
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
: B' s9 o- q3 c8 Z4 K9 C" d& t: [+ j+ ~0 P; F
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E712 H* N1 }; Q2 J4 U" E. C: Y$ n
r" j7 v/ L7 Z; D
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
+ F# {+ c G' L, l, i1 R: N/ E' ^) D# {# Q# a" j! X/ M; Q
) V) K6 i5 b- r8 Y: O- p& Y& B注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。$ @1 o; k' [0 `& Q- V6 \/ u
" V C" s) T. W5 C& W4 s/ B
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:1 C# q0 R% K8 M" i0 A6 c- T
, L4 O4 M- m, F9 p n
" P, e0 n) z5 C
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
, ~( |2 N1 F" G$ }* a) {2 ` ?( c9 V. a9 |. M2 C; q
: v" f7 l* f- r/ P; v7 y
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:, X1 R4 p2 s) q0 T, u5 q+ \4 }7 P
3 w& B5 [8 e0 r5 ~/ e. Y0 s! D' n" y2 P" Y* r
疾风之狼
& V4 n: ]8 f2 P" F5 X2013/09/13
5 S3 c& z6 T3 u3 ~" E& b6 ]6 o% U2 ?. G7 M/ {9 C3 M6 z# e
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主