[原创] MD按键HACK简单教程

HeavenTrain

注：本人原创，若转载请注明 作者以及出处。多谢疾风之狼的帮助了
) q& L, C2 h5 v8 `& a
1 P5 \5 h; x* t) t8 b" r需要工具：EmuCheat，HexCmp（UE也行，个人兴趣）。68k指令集。
修改目的：按下START键已达到加99个飞镖，及补血。
  ?" i4 J/ b1 N+ I, bEC码：
9 I" M8 ^/ p1 w% d. `, p, M; O
[镖]
" c7 J" \1 t' Q% qON=432B,99
% H# P3 j0 H8 v' t# F7 i) p# s# T
[血]
- I0 R0 s% z9 w% \ON=430D,7F

) q! k/ E9 o5 b2 F; @- `本例是以MD游戏蝙蝠侠【Batman (J)】的按键修改来说明。
5 h+ Q4 A4 T) G2 h0 _+ |1 X
步骤：1，用HexCmp打开Rom，点击Search，输入F9 00 A1 00 03,再点OK。如图
! Z. ]; u# P5 a* Q
$ D( y3 o$ p: z# E' Y+ Q找到后，就来到这里了。
% M) X, H, O& b; Z4 ^$ q6 @0 x5 d, n7 u9 ~
6 _$ h1 I3 a+ S8 I用笔记下41 F9 00 A1 00 03,以及00121E（就是03后面那个数的地址）。
  e6 o1 h& G4 D, W7 V
, W+ t, S. \8 n6 N步骤2:找一块空地（0000或FFFF都行），我找的这里07FA60。
, t% v4 b8 R+ V7 |" t# d0 [然后就靠自己发挥了。
6 L8 a6 z! S0 S+ ^& t
先输入41 F9 00 A1 00 03[LEA $A10003.l,A0],这看过狼大大的教程就知道了，不用多说。
. u7 e2 e' H1 u8 y$ P/ Q4 J接下来输入0C 39 00 80 00 FF 4A 94 ,意思就是将80（即Start键的键值）和4A94（按键地址数值）作对比[CMPI.B #-$0,$FF4A94]66 10 就是指不相等的话，
便跳过16个字节[BNE 7FA80]，你按下Start键后，就会执行以下的指令：33 FC 00 99 00 FF 43 2B （意思是将数值99送入432B中，就是加99个飞镖啦）[MOVE W #$99,$FF432B.l]。
; {' m+ `9 ~5 D: ?. t6 L33 FC 00 7F 00 FF 43 0D(就是将数值7F送入430D 中，以达到补血)[MOVE W #$7F,$FF430D.l]。最后4E F9 00 00 12 1E [JMP $0121E.l]，跳回原程序。00 12 1E就是开始用笔抄的地方。
3 K6 a. A. q' |9 Q1 t
  I( w5 F( I8 u! |, X& L
5 o6 S% l; K, l2 [% L  H

HeavenTrain

步骤3：回到开始查到F9 00 A1 00 03的地方，将41 F9 00 A1 00 03 改为4E F9 00 07 FA 60 [JMP $7FA60.l]，即跳转到空地的地址。
/ |+ {+ T( K! ?$ N如图：
2 _9 i/ j; n4 a. o9 Z
6 ^5 p. a0 S+ B2 [1 s; m0 r) s这样就OK了。还有一步，就是红屏修正，用FixCheckSum就可以搞定，论坛里有下的。
最后，就是用模拟器测试吧。这就是结果图。
! {$ J" d0 e, q                     
2 O/ y: E$ y: ^1 Y9 Q9 j结束。
$ [, S+ V- B& h* B注：要说明的几点。
" p. `5 x5 U5 @( K2 M一，要学会用EC查按键地址。一般MD键值是这样的↑：1 ；↓：2；←：4；→：8
1 v) u, R) b3 f0 ?" X2 \2 NB：10；C：20；A：40；Start：80.。有的是比较特殊的，比如我改的银河战士，按键
! l! V/ J' K; E5 o) M* {键值就不同，不按任何键时键值为FF，一般为00.还有就是有时按键地址也会偏移，向左或向右偏一点。
1 n; P; F8 A6 `二，还有一种方法，适用于所有MD按键Hack。首先知道按键地址4A94,打开Testcore，输入4A94，设置断点，来到这里，如图。
6 k9 |0 ^6 V$ I& q
然后，打开HexCmp，找到001280，如图。
, a# E0 l$ s. n, W; |& U
5 ]0 y2 f& S- _' U将33 FC 00 00 00 A1 11 00[MOVE W #$0,$A11100.l]改为4E F9 00 07 FA 60[JMP $7FA60.l ]4E 71[NOP]
6 _2 W  z/ c7 U: @; D5 k  z8 h7 a
记下001288.
然后回到第二步。如图
$ ~- t1 b! Y- i5 C0 J
接下来的事不用多说了。个人认为，如果一般能查到F9 00 A1 00 03，
2 r4 Z$ D: |& A; E还是使用第一种方法简单、如果查不到的话，只能用Debugger了。
+ Y+ c& Z3 b3 r1 |本人还是菜鸟，如有不足之处，多谢指出。多谢Shinwa提醒我完善此教程。

[ 本帖最后由 HeavenTrain 于 2009-5-23 13:44 编辑 ]

35074tiger

学习了，谢谢分享。

liuqi459120528

楼主我笨学不会了只能玩完游戏;了

疾风之狼

教程写得不错，支持一下！:loveliness:

sawazaki

支持楼主的教程！；)
不错的说！

湘西小人物

来瞧瞧:kiss:
简单的教材不简单哦

shinwa

直接搜索按键EC 断点跳转 不是更准确吗~~~~~~~
直接搜索机器码？难道说每个ROM的按键程序那里都那样？？？

HeavenTrain

这只是一种最简单的修改，适合初学者。LS说的对，直接用按键EC跳转，是最准确的，不过感觉比这个稍复杂一些。
大多数这种修改适用，也简单，也有不能修改的，可以省去用debugger。
多谢LS提出问题，教程于2.22号已作补充说明。
+ v; d0 E  \) U+ T- e
8 C+ z+ c& D4 v0 r[ 本帖最后由 HeavenTrain 于 2009-2-24 16:35 编辑 ]

dzbbs

感谢楼主提供！！！支持原创~

liuqi459120528

我想学了,楼主可不可以把/需要工具：EmuCheat，HexCmp（UE也行，个人兴趣）。68k指令集的下载地址帖出来啊

guiter

:@ 感谢分享，有空了仔细研究看看

HeavenTrain

http://www.emu618.com/EmutoolsList-4-0_1.aspx   EmuCheat在这里.
4 }/ ?: F$ Z: T  y# v* Khttp://bbs.emu618.com/forum/thread-20393-1-1.html  资料.
1 ?$ e; |3 U, i* EHexCmp我网盘上有.

kongmao45678

请问一下“以及00121E（就是03后面那个数的地址）”那个00 12 1E 在哪呢？没有看到呀。
# u* u9 Y" w6 p4 Y1 Y2 v; M3 T
; y; N% E5 ^3 r1 t0 [1 f（已明白了）:L
2 }( t: u1 h& ]8 z( y
[ 本帖最后由 kongmao45678 于 2009-3-22 23:49 编辑 ]

money_114

那個是地址，圖2的最左邊

kongmao45678

请问：“便跳过16个字节[BNE 7FA80]”这是什么意思？，"4A94（按键地址数值）"这个4A94按键数值，是不是不同游戏不同呀？start这个按键值怎么找？我只会找到上下左右的按键值。另外我用找到的方向的按键值的地址后，一找断点，就定了，我还没按方向呢？！还有我找到的按键值，锁定后，比如是魂斗罗的“下”，人物会一会站一会下，是不是还要找个常按的地址呀？:L请问
- e* j+ g: W- i3 |( p9 Y
- I1 G" H" T( O[ 本帖最后由 kongmao45678 于 2009-3-23 16:20 编辑 ]

money_114

1.就是跳過33 FC 00 99 00 FF 43 2B 33 FC 00 7F 00 FF 43 0D這16個字節到4E F9 00 00 12 1E這
- i5 J# j+ W! _1 h- \即不執行33 FC 00 99 00 FF 43 2B 33 FC 00 7F 00 FF 43 0D的命令
, o% d* f( Y3 \$ |& B2.不同的遊戲按鍵地址當然不同
按住start鍵然後用EC去查找，再放開start鍵查，反復幾次就能找到

湘西小人物

用EC改游戏，要学会寻址

s362845656

楼主辛苦了，谢谢

shinwa

原帖由 kongmao45678 于 2009-3-23 15:30 发表
请问：“便跳过16个字节”这是什么意思？，"4A94（按键地址数值）"这个4A94按键数值，是不是不同游戏不同呀？start这个按键值怎么找？我只会找到上下左右的按键值。另外我用找到的方向的按键值的地址后，一找断点，就 ...

MD的按键是超过8位的 也就是用2个字节存放了，所以一个字节里只能有8个按键，不过地址是连续的，你找到了一个看看边上的就可以了，一共2个字节。所以你搜MD按键的时候可以直接搜索16位。以后熟练了只要花一两分钟就搜索到了，至于搜到的地址是否靠锁定就可以控制人物，那个并不重要，因为你要读取这个数据而已，所以只要找到的内存是随你的按键变化而变化的内存就可以了，之后写程序判断这个内存是否为XX就可以了。按键程序一般是在主程序里的，所以你一下断点就会停住。