准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
; D$ L. y7 `! A/ ?* L
8 i' }% X5 O5 ^4 i9 A6 bREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
6 V5 F3 A0 y- d3 o5 D& M, F! B( r- U% l% I
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
: C* D. x9 O e# V6 a0 B) l2 m% j6 L9 C
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。. P! z% j- N% T! o, u
% `9 V4 m0 ?2 {- V# p) @" p以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减$ @6 U8 S8 d' T. t( e
0 A8 y. U1 F' k
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。* [2 V" x; P+ q- A1 ~
3 R$ U$ H5 C. s6 E2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:) b& s9 o) f% l" x$ o! v
- t' i/ n1 G9 D$ n* h# h; ~
. A5 U0 m+ s! }
左上角框是显示汇编指令,右边是寄存器显示9 y- V8 Q# g0 a8 J7 _- E
o- q3 v a9 K/ Y( G8 y( ~6 BAddress Breakpoints是地址断点
* v# ?& _+ ?& z- C$ k3 CAddress Range是对一定范围地址设置断点4 v# f% [$ c( ~ P
Register breakpoints是寄存器断点2 b0 U4 }9 @$ X1 O
VDP Breakpoint Range是对VDP一定范围地址设置断点
. y3 y/ o; J$ S' c- h7 \VRAM breakpoints是VRAM断点8 j: G# w& {- V7 ^
Go to address是转到指定的地址" ^6 W. F. `9 U% e+ A4 L d
show disassembly是对指定的地址反汇编
! f; I' m" F' R' A5 j; m6 BDebug step是进行单步或N步调试4 d5 |- A6 Y! K7 S
ROM MEMORY是ROM Viewer
8 _: q) D3 t0 `6 T5 p U$ O68000 MEMORY是RAM Viewer
{. B$ a( h! k" }3 sZ80 Debug是Z80调试器
' V' g6 V9 y3 N7 y* M+ ?& d) T' W( I) @' ]+ ^5 Y' T
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)/ R1 N \" [. ?
8 z$ ^; K& c5 T: P5 uRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
! g' p/ Q R5 D/ y O4 n
7 h7 p* U0 j4 U3 d# o3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:) R5 ]0 Y1 R" _; e( k
2 v& I! ?6 O) J* e4 r. G# C" g
( g0 {* y2 Q" e$ D4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:% x* g9 U5 j- h7 ~$ `/ g
8 F2 G0 @. T" P7 ]" P( T! \& z4 W: u$ K* k# o5 W2 {/ }
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:7 |! T9 i8 H/ K% |) ^; m7 G) X
_9 \: Q+ ?3 i4 q6 Y! `5 ^
3 M: V4 b; f& l3 f& n7 Z
现在来分析一下:
% `: `& ` D* fA2=FFFFFA00
) G4 O( @2 C1 A6 TD1=00000001( W( U! Q+ s' _& U
- G6 a( ?: x( P- V& Q1 A
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
+ ^6 V, L) L3 I/ u011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
! |' Z T, f A: V! Q/ ?0 Y4 n, V& {) t3 P/ {
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
6 f+ b. |: x5 m- k. q1 @* @5 y+ `2 {/ F
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:& [2 E. ]( r- \3 w5 @: G o
# U N# O( c* E0 ?2 ] T
& p O& I0 }# u* J/ f& M: [4 h注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
. m) c# [4 c% m. }7 }3 W4 H$ c: s* I; F) z, b1 m3 m2 U' l
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:( Q' Q9 A/ J& H4 e: w" k1 W
! {7 }: F$ D0 ]7 Y+ k
% u" c1 G1 S: R: A$ {2 ]7 Z
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
/ l1 Y/ x$ ?+ B& G5 S E* c
* q; E: M4 M+ A( U; ^ J6 S+ A G4 C' y' B8 x: v
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:1 W/ w% h, E, s& Z; ~+ K; v
) ^7 \9 V* a$ U- R
$ a' P! h" F2 A8 ]6 u疾风之狼 \ Q- }% a4 h2 t
2013/09/13
* c; T1 Z- z9 U* P& O# n) u) b2 q4 w2 V V$ J& _$ i5 W5 M4 b
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 | 
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04