签到天数: 1834 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
4 w1 C$ r& ], Z6 T! _7 e l9 ?8 ~* \
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
) Z+ c6 M8 H9 K. b' W5 }0 K% ~
! J6 O* W( K4 ?0 ^9 _# F. M以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
. z; l; A( r% B) C. V: f9 ]0 t; o; c A/ G4 Y, E
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。4 Y* e: \* d: Q Z- {. _ Q1 q; Q; X
9 S2 R3 l( B; W( C" g2 U以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减8 Z" d3 }$ l- Y, R. @
9 \" B5 {3 D1 E- [1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。- T3 `' N0 I* j
1 T1 O. Z* Z2 F4 C7 G
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
" T& Z0 c1 X. X0 U) x$ P3 C! D2 w1 e( z' L3 x
6 x1 ~) L" \/ \! w: O
左上角框是显示汇编指令,右边是寄存器显示- a$ S! d+ E- l' _: `8 r
* V( E$ z; k1 @0 T1 @; J- ^
Address Breakpoints是地址断点$ O" Q; V- a$ I; Q6 \, G/ U
Address Range是对一定范围地址设置断点0 P7 L0 T S* A$ r8 k
Register breakpoints是寄存器断点
: j" \6 w e7 w% b% U3 XVDP Breakpoint Range是对VDP一定范围地址设置断点* `1 H3 i- A4 R% o, Q
VRAM breakpoints是VRAM断点4 a& Z9 S' N' B! D
Go to address是转到指定的地址
; a) }- U9 e5 M' Ashow disassembly是对指定的地址反汇编
) t7 C1 h/ }3 {5 K) F% B0 Z% U/ O! HDebug step是进行单步或N步调试
; i2 b+ w4 f$ t& b G3 pROM MEMORY是ROM Viewer
, X# I$ p/ E( | H; b( Z& d& k+ z" b _68000 MEMORY是RAM Viewer2 W% p9 V8 h3 P9 u
Z80 Debug是Z80调试器, I. N- @; S" Z p* H* F1 J
! v# v h0 x; _ S) g
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
6 [: b' e7 t' Y- U) T( x+ o
% r: B2 f: V. @. Q( E0 XRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
" _8 y# v I4 u; d
' A# E* J& N% I$ i" l3 o3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:& V/ K! x2 O1 m9 g! _) m
0 X* ~9 k, X. k! r( n7 C
# _% W; r" n5 \4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
B1 S+ {, v9 t( ^- _8 u" g2 [6 \, t' i+ |
$ }& O; l) K, ?: E- ^5 j指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
0 f" x4 V8 l+ R" U% j& k. w. |
1 y5 U6 A1 G/ E3 ]7 s, F9 R# a$ L
$ m6 `6 H; I9 q, l6 L$ R% P现在来分析一下:" o2 n: k M N. D
A2=FFFFFA00( C& Y7 z/ |( a7 V w- J ?, F
D1=00000001
# w( z! k0 q" o. @; V; {& J6 G0 J; v- s5 t9 v L
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D' s) J6 g& \6 F. a2 f
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器* k" p) z8 F! H" I
& ]( P1 P% c1 @1 m7 ~2 Q8 e只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
5 m6 t- H& `9 [+ ^" J! ~
7 g) t( u [2 r& q: d/ ?5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
5 I/ s8 i# Y: S! m
+ L( L) u- a6 Q4 D* g) y! `
- }# d/ Q! P9 u* R4 t( x注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
/ \+ u! c1 J. \& N: \7 s8 c2 U( N- l" u7 O
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
) j0 i {) s5 o; W7 M7 G1 B1 `! g) a6 x" l$ d
9 D; X# z; N2 C" g2 p+ }. S
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
' h$ P2 ?+ f1 c+ d6 T! @* z- J9 w3 w5 z) p4 P9 C: t5 G
T% t7 o+ p: O" T8 K
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
1 j+ }$ \. Q) j; H# x$ `1 |1 [$ s* b$ z9 L" x& S
. H: h0 `, b1 R* b
疾风之狼
4 K: ]2 P/ K5 z+ S' P6 I2013/09/13 $ S0 | t8 F9 _" i$ @3 L1 Z |' |
% W# D' M- h9 {: ]如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主