签到天数: 2207 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器9 @1 N7 h5 l0 z/ P4 B0 c
/ C* ^5 _/ Z% d+ G
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
( R+ j" x( V6 D9 [
* M) P9 o$ Q' q- U9 o. v% i: T以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。- D/ t' w* C" o+ W
K8 M* d# v; u7 B2 o/ L' q
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
1 h+ O! J4 H5 {: b; h" p2 [6 { J. W: ?+ ^3 T$ \; h z1 R
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减& E$ {" b; V/ k: ^
. d0 n% Y; }) o/ L$ p- C1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。1 o& I3 i( J& ]# e- p# b; y% |
& j# G5 B/ s4 e- v* c2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
% T# m S8 E! q3 P1 L. C' T P9 r! p$ ~
5 `* X4 p0 Y% M3 ?左上角框是显示汇编指令,右边是寄存器显示
3 S, N/ @0 d8 T0 _. M8 P5 T- Q. Z) p0 }/ p' n3 ^) b3 E
Address Breakpoints是地址断点
8 C9 I, H. R7 d& y/ x' bAddress Range是对一定范围地址设置断点# f3 y! Y, _8 O: i1 O) _ u1 X
Register breakpoints是寄存器断点1 h) @, t: e: K/ c1 X
VDP Breakpoint Range是对VDP一定范围地址设置断点 y/ a6 [6 a+ q# _4 [
VRAM breakpoints是VRAM断点2 c4 T* s5 v# q, ~/ S! N5 G$ y/ b
Go to address是转到指定的地址' f6 @4 P) I+ L; k! ~) l
show disassembly是对指定的地址反汇编7 Q% C5 j- Q& @: y8 V2 v9 |
Debug step是进行单步或N步调试* I. L; [$ h U0 `! g* c
ROM MEMORY是ROM Viewer' u2 p+ A5 y+ |% m9 k
68000 MEMORY是RAM Viewer
7 y5 c1 V* e/ a) I; q# Q+ ^Z80 Debug是Z80调试器
% O, u: S. P" p2 u; T' e
7 {4 K- F6 ~* ]# {' J" G" gRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)8 R' n* N" ~) R
5 e1 i1 k: z U$ p- j6 xRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启1 W6 j' D3 ^9 P) w8 j5 C
9 V& S0 c$ Q0 ]1 Y3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
% ^6 q/ ~. r! ^2 q0 `3 m: X) U. H- a( U. q# x
8 |% M( p" j* [# m* o4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
* d1 G& R# g+ D: g* r% p. V# {! `# J" d. @' @$ f v
+ k4 V H- M+ r
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:& U- I- `+ _ f
4 G* c& J' M9 P, l3 ~' R5 T+ n r9 x! w5 f
现在来分析一下:: }1 @# z |% K" {
A2=FFFFFA00
: l2 W1 W# p' i$ N1 |1 Q' U9 SD1=00000001
( p1 ^4 `6 c+ m- W( j( `8 I) j0 Z+ O0 S3 M. m
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D0 m$ e9 V3 F( Y8 {2 p8 v
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器: ?* \9 x/ d; x* I. @. k
' O7 y2 B' P+ G2 _' V* h只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
7 c* ^0 U: {/ }8 i' q2 R8 y2 |) ]/ M9 d& V
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
' o! h" f; ?, \! ?# q- P+ z0 w, g- \
o, z" [4 V: s9 e0 \: J" }
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。+ R5 V, H$ X) x# U
1 g V: ?. U- q2 @6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
8 r: f' D6 c4 R- {
/ D* {+ d: N6 F, x8 L& H/ F' X3 p4 k. n, v3 |0 P
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
! o% \) B8 H, o/ L3 O8 t: p9 P3 Q
9 s! b7 k" f9 q0 O* ]8 h2 W
# [" h& N( ?( z& g. D! }& x, V8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:3 Y" U0 K) `7 d7 u; V% j0 E" \" S
$ ~4 C: J6 q. W# e5 P: {+ ]
3 E3 b p( B, f疾风之狼% c4 Y ]2 h- f; H) d% [
2013/09/13 ) t& y; d" q/ d0 H3 D0 _
0 k3 Z& ], e J. R) O如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主