签到天数: 1890 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器; w$ v0 l8 f% }4 U( e& C
! |8 N+ X8 z6 L; e$ eREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html7 S, @3 Q$ Y2 A( l# z! A% A) k, o( n
! S' z& J8 \+ l6 D( j# r. [2 N# O8 {
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。0 p9 o3 \. C2 B' M) o; j
! R- p; ]- _- q# G0 _% q6 X
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。! P ?: |4 i# A- e4 w* W
7 I$ t5 X+ N4 M- @5 z" N
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减1 L/ ^: t3 X/ A- ~
( K" I M1 }1 g+ _6 n8 Y
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
, A2 ^0 e( ^0 A: H
* m. G% P2 {1 {- D- _# [2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
: U) w/ i" [+ N" M0 o! ]" `
9 s! S) F7 i" o4 e% S$ S. f+ b
左上角框是显示汇编指令,右边是寄存器显示; ~1 h& G! D/ ]( Y7 h' \& ~
3 \( _0 }0 ~1 i) X9 V8 b) ^) jAddress Breakpoints是地址断点9 s: g/ b# M8 C, e
Address Range是对一定范围地址设置断点; U- U! j; j0 w0 T
Register breakpoints是寄存器断点
; Z+ S- K4 d3 _4 J& m h0 R7 h. oVDP Breakpoint Range是对VDP一定范围地址设置断点
2 K/ q% [, g+ g% b1 X5 \# l* S- HVRAM breakpoints是VRAM断点# `8 w( n4 z% ~& P4 s7 Z% L$ e
Go to address是转到指定的地址
: o1 H+ P7 D6 {. ?, M5 A/ F9 M, T7 cshow disassembly是对指定的地址反汇编, k2 i% p1 z( Y' h
Debug step是进行单步或N步调试* R$ t! j# { ~! b5 {, b; f
ROM MEMORY是ROM Viewer
: O4 a. I% t) ^! m68000 MEMORY是RAM Viewer, C K9 O( @7 @
Z80 Debug是Z80调试器
9 C0 ~1 i+ _1 x9 D& W3 C. J7 m/ n1 E3 @. r0 {7 l1 g
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件); t) }& w) C/ x, V4 [
" o) O9 S: Q' ~9 [" H( GRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
* p* |- X# G7 s* U1 p, D |
) B5 B; S) e: X" r3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:- }: c( x& C) D5 @/ h+ V
Q% r8 _: F: l% O& U5 x; H
0 m. y: E) }- y" G* h" R0 g/ e
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
' F( X8 J9 G) \7 n5 y
) B* w4 H1 O) D) X' G
* ^+ F L+ q8 Y7 u, J% a+ p* z, X指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
k4 ? c* G# M% e3 z0 o. g. V; Q o8 }) M. {2 n7 t
u) \7 H8 P% a( j. w
现在来分析一下:8 ?% A* K- V& n. o
A2=FFFFFA00
, B G8 ]0 l& i% H* ^9 J0 cD1=00000001; q7 g `8 ?: Q3 y" X; _. ^
3 Z; M5 f& a+ f" O/ h; H; f7 ]7 l
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D' y$ [' s0 p( O: K/ c8 }
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器. w R2 P" r; B% `* p
3 H) G3 `) l/ p( ^2 m, N
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E713 J) P( ~/ B+ A
' B- c9 z7 u7 j5 {) Q7 |
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:9 s2 h& H, M4 g. u
, q7 [, O( {0 Q/ U$ ~' F
# l% b0 C/ M* @, n4 H2 q注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。- m* G+ i7 p9 i( `3 p5 |& v
% e- l7 K- h f6 x& h7 O6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:" I3 M. x9 c* A% Z+ {7 _/ r
}4 x; j7 w3 G% G0 `
* R C& S0 z2 n, l7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
7 ~' e( Y# a/ T+ F6 N! Z. P# @0 [; f0 R3 r9 i1 n' E0 j5 k# y! D
/ h3 Q" f# K; C8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
$ c- S; C$ `/ e* g& y, p$ b$ K1 J
8 M' S6 p; t" G' |. D o* Y" d" f2 X9 C0 C( `
疾风之狼* Q0 o" O' R! M/ R! N
2013/09/13 : v) l7 R s/ h+ J2 }4 C' |* I
! t( i+ K3 e& K+ A' s/ H( M
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主