准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
( N R$ r1 _- s$ H; W
6 ?) j$ G4 l9 b8 oREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
( K/ _8 b. r" G+ z7 U; v7 K' T; o& p7 m( D% z4 a# k* q
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。5 S: q c% z1 t+ O, H7 `
8 w9 g4 a/ {/ | G# v7 c% B. \% l
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
) S8 V/ I& ?# M0 B- Q) ~& ^8 _- W' A6 B- \8 \
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减2 {4 y0 A1 O* X* \
, [) g* @) ^. [- i9 v8 ]2 t
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。$ b0 s _$ X, n; [
$ C8 {6 ? E! z/ i% }9 y
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:: B P) Y; b, i; H- i
- }4 |; n( b4 A/ P+ G
* b/ e; `! k" n. m$ X& a# j左上角框是显示汇编指令,右边是寄存器显示3 n# z7 b9 h* V8 O
* F$ L5 _% G2 ^6 v3 u" F' [' rAddress Breakpoints是地址断点
6 w/ y9 q- ?6 k' X8 o" G7 @Address Range是对一定范围地址设置断点
+ U+ q' E) X5 H8 sRegister breakpoints是寄存器断点
) ^, ~# C* o) w F1 k4 ]% ~VDP Breakpoint Range是对VDP一定范围地址设置断点/ S7 V- Q: @; y ^. z3 j @! @3 g) ]2 q& H
VRAM breakpoints是VRAM断点
# @$ c ^; N; K ~Go to address是转到指定的地址
( f) ~: \2 m# n* j: O) @show disassembly是对指定的地址反汇编
; t4 a' z3 t ADebug step是进行单步或N步调试- p( C; ?% N, l, O
ROM MEMORY是ROM Viewer0 `/ _. F3 S. C' C* W) a
68000 MEMORY是RAM Viewer
3 P3 M) g- s8 P8 G! @9 KZ80 Debug是Z80调试器0 D. |$ l' W8 h
9 c" A$ d3 D7 \6 V/ U9 b
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)# s6 l: [/ N3 Y6 T& t
/ R6 [& Z; p6 x: Z7 g: C8 N5 Y
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启& W; Q. t/ w; d- t
4 v m1 ]" ` ^* n' K8 O2 @5 l3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:9 U6 z* B1 _$ m( s) {8 r
5 Z* C0 Y9 l ?3 r: U$ A: a2 _& k9 i2 q9 w) X8 z: E
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
" [1 W- d" z1 I( {9 s: U* f! i7 K9 @ M2 `
5 w c; s9 r; h: q1 {指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
4 Y! C4 I* ~3 P5 j, V3 E- o4 e
) ?3 t0 W% C- j0 j; F& u
( ~" |: X* y4 F$ [- W% ~现在来分析一下:3 P; n) p/ A6 C! Z# e) A/ M
A2=FFFFFA00
+ z5 m* Y A# ?+ a) o8 X/ b# cD1=000000019 u$ _/ Q( j; U& R
) { _4 y' Q: x5 d& L
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
Q1 H8 C& v0 u% K! i011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
6 D# Z( y* `5 Y# {
2 P, m* C: g0 }* p只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
0 k& D$ g7 [. k s
: Z% T6 d3 B- i$ ?) G8 Z5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:8 f) q) M0 ?" Q
* N! C5 n4 n U, e; m
0 _! d; C" l: k: E. g- c注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
n( ^+ a; C% s! J0 `! t- b* d/ `
' c7 f# m' ?" ^; m6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:- I1 ?8 i* P6 {" Z4 o
5 r c2 f6 t( v. ~: Z' U6 p* I" \6 G/ ~! n* B
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:! s2 c, }' z; u( d) u' U+ d" |
* ?2 B( b5 o- O9 Q8 A- j
2 ^. R# B7 r% j: R) d1 l8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:0 v ?: r% H( ~ h
* K/ j" z$ ]5 P& ?1 |5 R
F. f& }* o) V! Y! C疾风之狼: L2 P" l% D8 l. ^
2013/09/13
" R9 B# Z0 m( H
% A5 r4 o3 _' @ U/ A/ B* R9 V如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 | 
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04