签到天数: 1950 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器3 r0 u# l6 d8 S2 @
* L. M. S" `* x' F3 qREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html9 u N# n4 q, z; F. e
9 ~7 x ]: f, f6 s$ a2 D以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
8 Z# a; e* n, B! J% V& r. j4 Z* x4 f; d( D; c: j
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
+ W( _4 b: s* l6 |: @6 x. Q
0 _8 X1 g% x6 n% q: Q# m以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
: S9 E; z+ l% }0 m7 V/ h4 J
, v/ W" c4 K2 D1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。) R) U5 U+ i& b, K1 F
, n9 X$ G# B$ [
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
# |& j4 H) q# r9 r& T3 y
" f: E2 ]7 j- D9 ?0 D' f8 @$ K; f5 \3 S7 h' d5 N3 S2 v7 F
左上角框是显示汇编指令,右边是寄存器显示) m c# C* ]# m0 V2 R
. o; A* t+ M4 W; c. e* jAddress Breakpoints是地址断点- F8 r2 G k' k8 x9 I' S* x" M
Address Range是对一定范围地址设置断点& k- ~# X# S3 f: \, g7 W
Register breakpoints是寄存器断点$ D, R0 ] y/ ^
VDP Breakpoint Range是对VDP一定范围地址设置断点; r( o0 s. |3 ~6 I' L- M6 Y& J
VRAM breakpoints是VRAM断点+ ~2 ~- m$ h& y0 x4 l9 k$ B/ f
Go to address是转到指定的地址
5 V2 V* g8 }- i7 v4 x$ @show disassembly是对指定的地址反汇编
1 n/ Z( t- b P! I1 S) c) KDebug step是进行单步或N步调试( J" P0 g$ L: L2 F. d& }! h
ROM MEMORY是ROM Viewer
3 Y% P6 H- v3 u68000 MEMORY是RAM Viewer, X0 r k7 H+ j' R, F
Z80 Debug是Z80调试器/ j1 F8 @4 |$ a
2 C/ }; Y/ ]; \0 P8 wRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)8 k* n4 m* b) S% k: I7 e2 C1 Q
# i2 i, v( d, _# S; W& m4 u
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启' s8 W) G3 K, @( b6 |
0 g c" T$ K; C. m. E1 \' V" a
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
: b1 ?* N" F5 U+ x( O
( |7 K0 |3 N7 H* J
' w) T. b3 I' \3 ^3 g; D0 X- \8 n4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:3 O' v4 v- S$ [5 E8 U
# D& p$ v0 h' R0 X' k8 ?* f+ D/ B
$ a* h+ v# N3 R指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
- p9 N" Q8 R; B% Q- b6 O
' l( i5 _7 j% L) X& M0 J, y1 f! J+ }' M/ |7 x
现在来分析一下:. }2 {; [; ^/ h7 U5 r
A2=FFFFFA00
, g8 p% k, p' H& e7 I9 AD1=00000001( x. d* w, }! ]; r6 A- u8 a
9 c, A+ M$ {* s4 p) R. e4 _011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D: `% D1 [9 A$ J) l+ Y
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
2 @- [7 W" ], [4 E* l' ^# ]# r& @2 U7 }8 C O. b# a7 z0 M' w
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71/ N+ ]3 a2 T; w. `5 W+ ]
+ \2 P! P; p! b
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
/ ^9 W5 v8 t" Y# ^ |4 @7 T+ x; m% M0 r6 G
& [2 f& e& h4 N8 A' C
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
) b% [; z! r* K. Q9 I# \' m1 |
3 Q: T2 ]- S) K6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
2 M3 j0 z8 {2 Y$ B# [" b X$ V
4 `. P$ t+ l+ T9 s6 Y% ?2 q+ x5 W
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:5 c( M# ^# N. a
$ T9 E/ I( p' j5 V$ I/ r0 m1 Z' l
3 [* l+ M7 A/ C8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:4 Z" ~+ j4 }6 l9 u
4 q6 T/ P; X2 _+ u
! l \- t9 s2 i& C# j6 F疾风之狼
$ Z* v; a: P. I8 H2013/09/13 ) o) A9 {+ C& f1 l* H5 R& C
+ R) C& a) t+ r如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04