签到天数: 1803 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
+ T+ [( |, x; g/ g- A
2 O( Y; y: R* d3 h+ Z0 i nREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html& U5 |* ~3 {& F0 C, B# g
' n9 [7 v7 L+ z) d! M2 k: E
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
% ^, [% L8 z4 S: l4 P
0 l9 X' {) |- W: m本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
. V( `: |% ^# n9 h* z! t- L0 a3 X9 B
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
! b7 z* g$ z# o5 k! f- m9 F; |- X7 N% m, Y5 X$ d6 M/ d
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。9 W# U7 q% c8 ~7 F
9 K7 C; |9 j, S% g; G5 a8 w# w" ]
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:4 s7 A R7 ]3 U" b7 V+ x
6 L4 s- f- Z1 ~6 U6 q
: Y: T8 ]" X2 l( i
左上角框是显示汇编指令,右边是寄存器显示" k% R$ G! ^% K" }& }" y0 E) C
% H' f" q, G) D* O5 J% g: w! g
Address Breakpoints是地址断点
! T/ ^7 B9 ^7 x8 y( J0 uAddress Range是对一定范围地址设置断点' G5 F# p e/ |8 y, ~
Register breakpoints是寄存器断点
8 X" u6 ]) r7 H8 ~: X# QVDP Breakpoint Range是对VDP一定范围地址设置断点- M7 Q( S# N1 `/ E7 s' R
VRAM breakpoints是VRAM断点
; S$ o4 D7 ]7 u0 s. i' Q" `3 s* fGo to address是转到指定的地址7 n& k9 P! Y* Z b0 F0 E+ K
show disassembly是对指定的地址反汇编
- ?# O! i# |* U; HDebug step是进行单步或N步调试
; P5 I- t1 |0 O; C2 M) bROM MEMORY是ROM Viewer
5 \& v0 ^; X3 W0 H8 S( x7 \) c68000 MEMORY是RAM Viewer
8 X+ w! x! l7 Y$ }Z80 Debug是Z80调试器( d9 ^" N7 t( `
$ d/ b6 Z8 z) Y& v' i' T4 L1 s$ Z
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)& h8 v4 b' q$ q8 f
0 L* \6 w/ r$ l {, y* [. `3 i: e
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启9 f4 s) H( q3 w: O( D
: c. R- U. y8 K0 n# T
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:& T5 w/ W n, t0 e6 Q' F
# a/ o0 L$ ~! n3 t0 l k$ G
/ ?. j; D& e2 p" @. m1 j6 C8 h6 t- `
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
9 P P7 S) I4 |
! z# B/ R6 f; N" S x8 V9 X) ]! G5 d; ~9 s
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:" y6 J u( R& J
9 V" g/ [7 r; r& D
4 J+ E# c* l, K: a现在来分析一下:
& \6 Z# ^% J5 Z& F ~A2=FFFFFA00( A1 G" p: m, d d. C: u9 d" m
D1=00000001
/ t. v4 ]6 \- S# _* s2 ?7 a; _3 u3 Z3 q
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
$ s) b/ L4 n, {! ?011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器 l# P0 N% b" O# a
; J+ L$ z0 E8 v
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
9 C& e) }9 J% {6 G0 z. w
5 V: d, d7 l5 d: g7 l5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:5 T- w y8 [) o6 |1 |9 P
5 b2 t ?/ |' q }1 T2 i
7 M4 d* }5 F7 S4 `: V1 A! k
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。; P" _# S# d4 S1 }, \4 J
3 R" e& d. u0 s' L7 [6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
# w$ [+ Z8 \8 U ]0 }2 g8 [( X4 S+ g- |. h* s: `2 r0 w
* E3 F; J7 o: b7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:# D- ~8 d. K* m G3 E
- a- V t5 f5 i3 ~: b1 b2 q. K, ]! p7 P( ^4 S& g3 _
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
9 c; L/ e3 [- ~" I. T% ~1 k3 p* J
) V! M8 Z* \5 C2 h$ N- G: C; D疾风之狼# `9 _, C" R# B1 T" R
2013/09/13 8 \ w4 D- r& x
5 N1 G' b% B& Q5 V
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主