MD HACK简单教程(重制) [回档后帖子丢失了，重发一份]

疾风之狼

准备东西：68K指令集资料、REGEN DEBUG、十六进制编辑器
* G$ ?) ~% N& ]. F- @/ x
& w4 T' h0 W# ZREGEN DEBUG官网下载页面：http://aamirm.hacking-cult.org/www/regen.html
5 l# R* o: D& j* a5 Z9 Y7 u: {
- n9 Z# b3 {7 |8 A2 N2 f, B以前写的MD HACK教程是用MD调试器，但这MD调试器在使用过程发现有点缺点，显示机械码只显示前2位，后面地址或数值却没有显示，有可能造成后来新手在修改ROM时寻找不到要修改的数据。
. s* k7 f. L+ d. a1 [
- b; ~) Q# a' |) g- Y* J; i' h本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪，现在的REGEN DEBUG很强大，可以考虑放弃MD调试器。
2 j8 R9 G7 }- ~9 J+ p: n! M" X% H
2 D: X9 {, @7 R2 u3 R% n以《魂斗罗:铁血军团》日版为例，修改目标:体力值不减

1。先找到《魂斗罗:铁血军团》体力值存放地址，可通过REGEN自带的作弊码查找功能来找，我找到了，存放地址是0xFFFA0D。
* k% @# D, |6 g  {  _9 F( v
2。选择人物进入游戏后，点击Tools->68000 Debugger进入68000调试器界面，图1:

1 ^. M- Z/ A2 K+ _) r/ ]
左上角框是显示汇编指令，右边是寄存器显示

# ]! m. K# P1 L" n+ VAddress Breakpoints是地址断点
( B1 \( W1 ]8 v) ]& Q& f; AAddress Range是对一定范围地址设置断点
. c$ @( }9 v1 J' I- [6 sRegister breakpoints是寄存器断点
- V0 @1 Y5 }4 C) C, }VDP Breakpoint Range是对VDP一定范围地址设置断点
VRAM breakpoints是VRAM断点
Go to address是转到指定的地址
show disassembly是对指定的地址反汇编
Debug step是进行单步或N步调试
+ F6 Q  o% ]9 Z0 G& v. LROM MEMORY是ROM Viewer
  V: O$ U2 r3 G+ b7 z; D68000 MEMORY是RAM Viewer
Z80 Debug是Z80调试器

Read是读，Write是写，PC表示是PC地址，Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)

( I3 a$ e) \+ d3 B% M9 t2 MRESET是重启游戏，RESET68K是68K重启，RESETZ80是Z80重启
' D. t. V" a; J0 o; B
% \; D( p" g) j! N2 d3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D，Write选项加勾，再在Set Breakpoint左边框打勾，图2:
, c$ |* r; U/ N- ?
* n# H: r; n7 u9 E
( X+ r$ Q6 }& ~  K4。点击OK返回游戏，当被敌人攻中时调试器发生中断，图3:
0 ^, M- |8 e1 j; f6 \
/ y% s& b( X: |* o
8 e; X5 S3 Q, A指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行，前面指令却没有显示，用show disassembly把11DE0~11DFA这段地址反汇编看看，图4:
. }& ~2 O9 V- F* v; H. t7 ~

现在来分析一下:
A2=FFFFFA00
D1=00000001
  y' D1 ~+ h, G: h1 a
, p5 O( x- A7 P2 e011DEA 932A000D sub.b D1,($d,A2)  把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值，结果存入$FFFA0D
+ b/ V5 S- C* m8 R4 Q' Y0 U011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器

* o4 r& _, V, x0 R* z$ H' ]只要把11DEA指令NOP掉，就可以实现体力不减，NOP指令机械码是4E71
8 p" W! W6 T2 l4 q) b3 l
- r! l& T1 o9 o" c4 P! n' D5。点击ROM MEMORY进入ROM viewer界面，来到011DE0地址，在Set new value输入11DEA和4E714E71，再点击Set 1-10 bytes写入，再点击OK退出ROM viewer，图5、图6:


% }, }  h1 W7 s" t" M5 s7 `1 h注意：在ROM viewer修改，修改结果是不会被写入ROM里，要修改ROM还得用16进制编辑器。

6。再对11DE0~11DFA这段地址反汇编看看，11DEA的指令被NOP掉，图7:

! C, C+ d; H9 W
/ a2 J4 K. t/ V7。把Set Breakpoint和write的打勾去掉，再点OK回到游戏看看，体力是否不减了？体力不减说明修改成功。图8:
4 X3 m% u5 t% m- W# H; y. D1 _3 O

8。打开WINHEX或UE，载入《魂斗罗：铁血军团》日版ROM，来到0x11DEA，把93 2A 00 0D修改为4E 71 4E 71，保存。图9、图10:
3 m0 {  U+ z) Q4 r& w' y
( X9 C$ y9 Z5 k5 H/ I) `
. d* e6 ?- j" C" M

疾风之狼
2013/09/13

0 f5 A1 I; ~; W5 F如看不清图片请点击图片放大，或至我博客：http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看

ABC3637

3 i5 G7 V; u4 a2 d9 E
& |0 `' i; p! c大力顶下~好贴前，坐沙发。

liujunbtx

满复杂的。。。。。

zsyf

回档后最可惜的就是那些DEBUG教程了，现在终于等来了重发，支持一下。

猫咪的守候

好贴必须留名

天迹云间

很不错啊，有空学一学。

drogon49

喜欢看到这样的科普帖，顶上去。非常感谢楼主的贡献

啍辤★箛独

看这麻烦 弄起来很简单 呵呵

tracy4922

虽然不怎么懂，看看稍微学习下！

climb2010

观摩学习下

~戀噯伱の鈊~

有点眼花 呵呵 辛苦你了

kaiselin2013

这个真不错！受教了！！{:4_92:}

xindiandi

看了英文我的眼睛就开始晕了，为什么不是中文的....

SchreckgSoldat

大佬您好，晚辈这边斗胆咨询您一个关于MD Hack的问题，如有冒犯还请海涵！
, f/ C- @1 X, U! N7 a) ?/ b; W
有幸拜读了您的教程：
( p. U# X1 t; y8 J" Ghttp://2006.emu618.org:6180/thread-193604-1-1.html
+ y3 |$ u+ z* W  h. P
, q+ U; l6 U+ K, s- Y跟着您的教程做了一遍，收获很大。

: r, q8 u6 f3 M( @3 m' @不过我由此想到了一个问题：
. s) i: \7 H/ W例如《魂斗罗：铁血军团》体力值的例子
+ S- R2 q4 t% A' O- H: h0 {( l
, y* B/ O7 |! |, |! V$ r011DE8  7A01  moveq #$1,D5
011DEA  932A000D  sub.b  D1,($d,A2)
011DEE  1C2A000D  move.b ($d,A2),D6
; L! W  i* e5 ~  w7 a' E
/ m, V- P$ v3 ^" r: W实测，在将932A000D改成4E714E71的前提下，再将7A01也改成4E71，不会影响无敌效果。

那么我想，如果像下面这样，将011DE8和011DEA处的命令改成JMP，跳转到某个空白处，然后在空白处重新写上011DE8和011DEA处的命令，最后再跳转回011DEE，是不是就可以恢复正常的受伤功能：
# o# O& v- ~% Y, M( p: w
% i" Z( `  m% q$ D$ Y6 r9 s011DE8  4EF9000801C0  jmp $0801C0.L
7 u8 I6 X# n9 N8 P7 N5 m' D  Z
% ^& Y0 p5 N7 C; V  N0801C0  7A01  moveq #$1,D5
- h! d7 o/ i& J! Q; \) s0801C2  932A000D  sub.b  D1,($d,A2)
0801C6  4EF900011DEE  jmp $011DEE.L

8 k  Z% F1 t% U011DEE  1C2A000D  move.b ($d,A2),D6
' z( N7 w" r0 ?8 j  h
" ]' Q5 ^0 T( K2 v! s$ k然而修改后并未达到预期效果。相反，游戏在角色受伤后立即死机。
4 M) m9 ^1 @+ ?7 j
请问这是为什么？如果想实现这种操作的话，正确的方法是什么？

之所以产生这个想法，是因为最近在汉化的一款游戏需要对字库进行扩容。汉化已经几乎完成了，然而游戏中的一些小字体区域还存在一些问题，如果不改会很难看。

, f% `% b  M' @, K这些小字体由于只使用一个字节进行编码，游戏原本只能显示256个字符。我希望将编码方式改为00-EF为正常映射，F0-FF则切换VDP至相应页码。我认为这需要将原本的程序跳转至一空白处之后再进行自由发挥。

( Q% I# f7 ]' _我并没有任何汇编或反汇编经验，所以打算先从最简单的进行尝试。想不到一上来就遇到了问题。

期待您的回复！

疾风之狼

SchreckgSoldat 发表于 2024-4-5 22:29
大佬您好，晚辈这边斗胆咨询您一个关于MD Hack的问题，如有冒犯还请海涵！

+ E8 I- L3 ^* ?6 x有幸拜读了您的教程：

$ M; E* A! L  ?+ n& a
ROM名称：Contra - The Hardcore (J).bin

1. 011DEA  932A000D  sub.b  D1,($d,A2)        ->4EF9 001FDD00 jmp $1fdd00.L
   : q* a) o) {8 r$ N$ H1 A6 V
2. 011DEE  1C2A000D  move.b ($d,A2),D6        ->4E71 nop
   
3. 011DF2  6A02          bpl $11df6
   
4. 
   ' d( M- Q, J3 r6 x
5. 1FDD00:
   ) X4 X: n! K. O$ F9 X2 j/ I3 @
6. 932A000D  sub.b  D1,($d,A2)
   
7. 1C2A000D  move.b ($d,A2),D6
   
8. 4EF900011DF2 jmp $011df2.L
   

复制代码

SchreckgSoldat

疾风之狼 发表于 2024-4-6 01:40
; p; E% u6 h" W: p' d% K0 IROM名称：Contra - The Hardcore (J).bin

7 S4 A5 S5 o" @- w6 H感谢大佬！

' k9 v( K: Q+ v) U- g& s8 {/ d/ W请问造成这种现象的原因是什么呢？为什么向后移动一个命令写入JMP就可以正常运行，而像我那样就不可以呢？

疾风之狼

SchreckgSoldat 发表于 2024-4-6 12:18
4 i; t! Y' Q; b0 y感谢大佬！
1 Q6 g2 U- u7 u, j; q# B2 V
请问造成这种现象的原因是什么呢？为什么向后移动一个命令写入JMP就可以正常运行，而像我 ...

1. 011DE0 7A00        moveq #$0,D5
   ' `; P0 w' D1 B4 Y5 }: c
2. 011DE2 6006        bra $11dea
   6 ?* y7 j! z) Q2 b/ [+ h) a
3. 011DE4 45F8FA20        lea $fa20.w,A2
   
4. 011DE8 7A01        moveq #$1,D5
   ' Q1 K+ G( {  R; z& L8 R: A
5. 011DEA 932A000D        sub.b D1,($d,A2)
   $ E' @! z9 \& Y7 z
6. 011DEE 1C2A000D move.b ($d,A2),D6
   4 y: S6 i7 ~( I4 q5 n
7. 011DF2 6A02        bpl $11df6
   , F: g1 C- i) l3 H: [7 X

复制代码

+ i- \5 o: Y5 \$ m
你改错位置，011DE8地址指令没有执行到，程序是从011DE2跳到011DEA执行。

你011DE8改成4EF9 0008 01C0的话，造成后果从011DE2跳到011DEA执行，那么011DEA指令机械码是0008 01C0，CPU识别不了错误的机械码，无法执行造成死机。

SchreckgSoldat

疾风之狼 发表于 2024-4-6 18:06
你改错位置，011DE8地址指令没有执行到，程序是从011DE2跳到011DEA执行。
3 W1 p8 @8 X- b
! G! a+ ]6 C4 L+ p你011DE8改成4EF9 0008  ...

# e) f. @7 M) s醍醐灌顶了！非常感谢！