签到天数: 1992 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
/ j+ T. J& o; F# G
) ?- E& `4 s) ?0 Q2 ?REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html' R A- {$ w$ C0 h
p7 w6 p& }- b# {. V1 [
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。0 t* e' G1 [! U
7 G# e/ i6 e2 b; Q: o: Q9 c, J本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
6 O8 G% t& M- J. N2 z( A3 C
! F& ]( K! S2 B+ y$ _2 _% o以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
+ q* ]) Q8 Y* p, k7 Q% p" [3 ~( x
_* {+ H! J; s I+ ?1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。7 f9 [( A! }$ ~+ P- x+ F3 v0 V
+ W+ I( ~7 G) R7 t
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:8 P5 ?$ `8 M. _) p( z
* z6 W# P t* K
! ?/ J1 f* [+ D; A. L6 p
左上角框是显示汇编指令,右边是寄存器显示" M' ]8 `) K# @2 `
1 s4 d2 N4 o; `* B' a$ JAddress Breakpoints是地址断点) P4 k7 v3 l, d: R5 R4 r
Address Range是对一定范围地址设置断点. n' i6 J& F) U0 C
Register breakpoints是寄存器断点
! y; M2 i" @3 M+ a o* DVDP Breakpoint Range是对VDP一定范围地址设置断点
1 \6 I/ y, n( O, C$ p3 J. t0 [VRAM breakpoints是VRAM断点5 w2 {1 ]" {* n) |4 E
Go to address是转到指定的地址2 t' ]- I8 `, d7 V" t( Q1 r
show disassembly是对指定的地址反汇编3 v8 C) q0 M( v1 J6 S7 `+ i' Z, N
Debug step是进行单步或N步调试
+ @& Q4 E! {( ^0 pROM MEMORY是ROM Viewer$ F+ k7 u3 a0 C6 Z r
68000 MEMORY是RAM Viewer7 @% z: E4 _# h6 o4 [
Z80 Debug是Z80调试器$ o0 F7 J: W$ A) ^3 T" L
) w0 t2 G- a: D" k2 z4 _7 h
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
7 L4 O* N" U0 e
, R. O' V' x" s3 F/ C( N+ rRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
- R) L$ w+ f7 `% e/ S+ k# T; @
y5 A- B, I" u3 J+ K3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:" N6 r7 g- a( Q
$ u- i+ r, P- e6 s, y l$ a
/ M) N, x) |' ` p: G4 D
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:* w/ A* g3 d, O, L6 \0 p
2 ?$ K/ \9 v- J& _' |1 e+ ` _- e9 k3 c* \, ~
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
8 p; F- s! N) E2 {% q1 G
7 N' S/ Y3 I# Z+ f
/ A9 ]' c) b8 H现在来分析一下:2 h1 O' T) N J& ]
A2=FFFFFA00: V# b% ~' n' V
D1=00000001
. r$ v+ B+ ~- m7 ?; Q& g' F6 ~/ g- z
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D6 T6 D9 M" Z0 F) M1 n
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器6 E. i f2 ?* T
6 f- h! q' f2 v, ~只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E710 N. O* J. X/ R9 |4 V
5 t2 g+ o0 M' J% W/ j# c5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
0 d- x9 k! o* M( s% U+ _1 j2 S7 S; e. e) v8 v/ h
+ m' D4 q- b5 H. D& M注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。4 b1 N" R% e+ ? s; @* }, l. }2 T
8 g8 s; u, R0 \' K0 H6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
2 I4 a. K/ L* U) C# _0 Z9 e: I, B( T- G/ h& z, J7 O, }
$ Q% D/ C7 x6 q. s
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
4 @/ @0 d. r3 x4 A. ^( @# ~! A( X/ s& f1 G, f
7 O: \: k5 a [& K8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
: u1 Z/ {! B5 u I
+ j5 G; e' N5 Q2 ^0 T3 Y- L9 y( x1 Y v4 ^. c2 g4 T, p+ T9 R
疾风之狼
7 V; `2 N$ I( y) J6 p$ w: ?. M2013/09/13
, Y. z" K$ M* M1 I" T
q9 U% ?: C+ m7 X) D3 T! K如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04