签到天数: 2092 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器) B4 y1 Y6 D/ b7 H9 |
+ ]! v( \- f1 a' h' [6 y0 iREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html) p9 o; Q. c9 I* {# L
- i) `- J6 X1 B6 n. w& V5 F: N. I
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。% _- C. T% o* T1 \& b) u
* @5 z0 t# _9 V9 L, [
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
' ^+ g; x; C0 f- q* v
: U( Y* ?5 m) m以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减. k) Z, h6 K" @- b0 E' [+ u& R' @
- y& G7 W" s2 v: ]0 f7 ?
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。" F& q$ G* B$ X/ [$ T
- @7 t) i2 W1 f1 b4 z% i
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
4 g) a+ z9 r. x/ u) Y& J3 t, d/ C$ o; m! o; y# j& I
; z8 |. @ v5 u* q5 I, _* K2 U
左上角框是显示汇编指令,右边是寄存器显示' [8 M# G3 c0 A6 o4 T
5 W1 \ W, M$ x3 yAddress Breakpoints是地址断点& z% C7 ^0 U; X8 f( v, g" i: K' ^( W
Address Range是对一定范围地址设置断点7 ]) O/ ]. h' |! h
Register breakpoints是寄存器断点0 b) ~- k" ]3 o
VDP Breakpoint Range是对VDP一定范围地址设置断点% k# e! h' i& p
VRAM breakpoints是VRAM断点
: ^) c3 Q2 t! TGo to address是转到指定的地址
$ s+ D# q. o, w* E9 Y, A0 Ashow disassembly是对指定的地址反汇编5 X j- G: l1 h0 @- g! o" ]+ h7 \3 M
Debug step是进行单步或N步调试
& \8 H0 @. T8 B7 qROM MEMORY是ROM Viewer
: o j" d( G! j68000 MEMORY是RAM Viewer
% \1 R/ Y% `& [- K$ p- gZ80 Debug是Z80调试器; Q: F9 C: _/ E2 y9 Q8 S
9 c$ g8 \0 q) S* Z2 fRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)2 f5 M3 ^, w9 @8 a2 w
2 d( n1 ]- Y6 x$ x* u# e t
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
1 k, P/ Q2 r4 C4 s' ?6 M' C& K* n' ]+ \6 f
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
2 L2 H" Z0 a/ o4 U6 W+ q: G8 L& c( |( T: P8 S# ~3 F9 [
9 g/ M+ W. [7 G8 z0 s
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3: P7 C- _7 f( c+ X
( F- d* \5 T- v/ A* x3 N2 P
* l' F1 l! E. J' f& ]0 V2 J) a, P9 [( x; p指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:; e5 v* {+ J# {- |$ _
; n5 x+ V! L0 f' O. s# P Q4 S: M H. f
现在来分析一下:
D7 V& ^& }3 c8 ?/ UA2=FFFFFA00% q& c, q9 ^5 E4 X: j3 A( w! R
D1=000000019 V" J% W/ r9 r. ]
& W+ O* J! a- ^" v2 T
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D9 Z( L C. Q- c+ `( x. \
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器+ `- \, B: M' h5 R
5 E- C- }0 V9 J只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E716 ]. q8 W/ K1 {# k" T
6 f3 e7 [8 g2 \6 S- _- t I q
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
. |4 O) `# X! L9 k1 N" `
& b6 ~5 _+ H* G
0 I- U1 d+ J6 W2 y k注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。! _# _& Z( B4 q* q; A; y
; p* H k D- [" P" D& ~6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
& N+ Z4 T3 i1 T- n% F, [% `3 a0 }) p. X% `
, t2 M4 h7 p4 L6 \, s/ c0 D2 ]% a
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:( B- r0 N+ Q% e4 Q; F; X. d. \
$ L5 X' C; K' ?9 h( s3 E$ |) g
- @; Y: A. Q2 ]# P6 z/ e" }% ?8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
/ @2 [( U1 p2 c8 j5 E+ }9 O0 J
% ]; _' Y1 ?! U/ ]/ x' b# I A: U
! U: K- r( T2 Y |( ], o- l疾风之狼, B9 z$ A3 [; b
2013/09/13
8 t5 P' O; K3 M" V" L7 O$ T7 L/ c% k0 d4 z
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主