[原创] MD按键HACK简单教程

HeavenTrain

注：本人原创，若转载请注明 作者以及出处。多谢疾风之狼的帮助了
9 q3 J; C6 R: ]' v  x( Q
2 q0 U0 A8 n7 q! W8 n* q. f3 I需要工具：EmuCheat，HexCmp（UE也行，个人兴趣）。68k指令集。
# S" d9 ]) S" L$ |: [2 U4 |. a; {; N  a修改目的：按下START键已达到加99个飞镖，及补血。
) ~: H* O4 ]( U/ D4 H  oEC码：
  y: K5 L7 C  a+ U
[镖]
ON=432B,99
; G9 q( Z- ?4 a1 z8 f/ F$ d
( [- f1 F# L' q2 w[血]
6 K. L8 O- \/ ^ON=430D,7F
  d% Y* p9 w' l. {. _3 b$ e
* ~5 M; d+ ?+ Y* K" g* b本例是以MD游戏蝙蝠侠【Batman (J)】的按键修改来说明。

步骤：1，用HexCmp打开Rom，点击Search，输入F9 00 A1 00 03,再点OK。如图
6 p  F( N$ h2 Y1 b- b% A
找到后，就来到这里了。
" O0 ?% k( `+ L8 K  S# n' w. a
2 P5 L. B7 n+ P% m用笔记下41 F9 00 A1 00 03,以及00121E（就是03后面那个数的地址）。
& g! B1 C0 n5 O; C: ]" C3 T7 j
3 q1 @; ?1 k$ t7 _步骤2:找一块空地（0000或FFFF都行），我找的这里07FA60。
8 V: x! }; h  D# J  j7 }- C' V" Z然后就靠自己发挥了。
2 X' V) i9 q* T+ y! h$ i+ y
9 [( Y% E7 I5 E: Q* ~3 n  M- e2 m1 A先输入41 F9 00 A1 00 03[LEA $A10003.l,A0],这看过狼大大的教程就知道了，不用多说。
; v, N7 R  }- a  Z' o7 w接下来输入0C 39 00 80 00 FF 4A 94 ,意思就是将80（即Start键的键值）和4A94（按键地址数值）作对比[CMPI.B #-$0,$FF4A94]66 10 就是指不相等的话，
* V' N! v2 x* X6 b, b4 X1 y便跳过16个字节[BNE 7FA80]，你按下Start键后，就会执行以下的指令：33 FC 00 99 00 FF 43 2B （意思是将数值99送入432B中，就是加99个飞镖啦）[MOVE W #$99,$FF432B.l]。
33 FC 00 7F 00 FF 43 0D(就是将数值7F送入430D 中，以达到补血)[MOVE W #$7F,$FF430D.l]。最后4E F9 00 00 12 1E [JMP $0121E.l]，跳回原程序。00 12 1E就是开始用笔抄的地方。
: o# X$ }. P4 J5 Q# B

HeavenTrain

步骤3：回到开始查到F9 00 A1 00 03的地方，将41 F9 00 A1 00 03 改为4E F9 00 07 FA 60 [JMP $7FA60.l]，即跳转到空地的地址。
如图：
. X* |; S4 j. ~9 e
6 p$ ^+ f* r: A; j4 V6 g这样就OK了。还有一步，就是红屏修正，用FixCheckSum就可以搞定，论坛里有下的。
* `9 L, M, q3 |5 R5 Y/ _, v最后，就是用模拟器测试吧。这就是结果图。
                     
结束。
$ d9 q! s  u- z9 w注：要说明的几点。
0 M/ T* u5 F+ Z, K. A9 q一，要学会用EC查按键地址。一般MD键值是这样的↑：1 ；↓：2；←：4；→：8
B：10；C：20；A：40；Start：80.。有的是比较特殊的，比如我改的银河战士，按键
5 P' [! R8 X, a4 d* N8 {6 x5 w; Z5 x键值就不同，不按任何键时键值为FF，一般为00.还有就是有时按键地址也会偏移，向左或向右偏一点。
二，还有一种方法，适用于所有MD按键Hack。首先知道按键地址4A94,打开Testcore，输入4A94，设置断点，来到这里，如图。

然后，打开HexCmp，找到001280，如图。

+ K& x& W. p; I( C$ K# U2 I7 w将33 FC 00 00 00 A1 11 00[MOVE W #$0,$A11100.l]改为4E F9 00 07 FA 60[JMP $7FA60.l ]4E 71[NOP]
1 o$ J) x. O! S  s* P
3 F0 C) K: H; u# U5 Y$ l9 n! p; G0 s记下001288.
然后回到第二步。如图
5 b4 x, L) [" M
( c6 Y7 E* J- Z& F5 [接下来的事不用多说了。个人认为，如果一般能查到F9 00 A1 00 03，
  H. Y" D& P( v还是使用第一种方法简单、如果查不到的话，只能用Debugger了。
本人还是菜鸟，如有不足之处，多谢指出。多谢Shinwa提醒我完善此教程。
) v% t, Z. A8 t- `& K) J
; o+ q. O3 N+ z1 U( _# Q: i[ 本帖最后由 HeavenTrain 于 2009-5-23 13:44 编辑 ]

35074tiger

学习了，谢谢分享。

liuqi459120528

楼主我笨学不会了只能玩完游戏;了

疾风之狼

教程写得不错，支持一下！:loveliness:

sawazaki

支持楼主的教程！；)
2 u& f- n8 _/ `/ F不错的说！

湘西小人物

来瞧瞧:kiss:
! H) T% l% O7 q5 F简单的教材不简单哦

shinwa

直接搜索按键EC 断点跳转 不是更准确吗~~~~~~~
直接搜索机器码？难道说每个ROM的按键程序那里都那样？？？

HeavenTrain

这只是一种最简单的修改，适合初学者。LS说的对，直接用按键EC跳转，是最准确的，不过感觉比这个稍复杂一些。
大多数这种修改适用，也简单，也有不能修改的，可以省去用debugger。
多谢LS提出问题，教程于2.22号已作补充说明。

[ 本帖最后由 HeavenTrain 于 2009-2-24 16:35 编辑 ]

dzbbs

感谢楼主提供！！！支持原创~

liuqi459120528

我想学了,楼主可不可以把/需要工具：EmuCheat，HexCmp（UE也行，个人兴趣）。68k指令集的下载地址帖出来啊

guiter

:@ 感谢分享，有空了仔细研究看看

HeavenTrain

http://www.emu618.com/EmutoolsList-4-0_1.aspx   EmuCheat在这里.
# s( N% R5 u0 s1 a3 ahttp://bbs.emu618.com/forum/thread-20393-1-1.html  资料.
) ^/ r. W) R. ~% T  l- H0 B$ i- aHexCmp我网盘上有.

kongmao45678

请问一下“以及00121E（就是03后面那个数的地址）”那个00 12 1E 在哪呢？没有看到呀。
. A- [- v9 T3 y5 L; Y8 ?1 h. O
（已明白了）:L
) h0 }: q6 J6 g  V9 `% o( X) t0 n  E
+ b: w7 y5 z, ]) v: |  `[ 本帖最后由 kongmao45678 于 2009-3-22 23:49 编辑 ]

money_114

那個是地址，圖2的最左邊

kongmao45678

请问：“便跳过16个字节[BNE 7FA80]”这是什么意思？，"4A94（按键地址数值）"这个4A94按键数值，是不是不同游戏不同呀？start这个按键值怎么找？我只会找到上下左右的按键值。另外我用找到的方向的按键值的地址后，一找断点，就定了，我还没按方向呢？！还有我找到的按键值，锁定后，比如是魂斗罗的“下”，人物会一会站一会下，是不是还要找个常按的地址呀？:L请问
  A: a1 S$ k% ^* C* c& I
[ 本帖最后由 kongmao45678 于 2009-3-23 16:20 编辑 ]

money_114

1.就是跳過33 FC 00 99 00 FF 43 2B 33 FC 00 7F 00 FF 43 0D這16個字節到4E F9 00 00 12 1E這
& N7 Q5 @. L+ v2 p即不執行33 FC 00 99 00 FF 43 2B 33 FC 00 7F 00 FF 43 0D的命令
2.不同的遊戲按鍵地址當然不同
0 }: ~5 o5 K  ]& ?  M4 h# q按住start鍵然後用EC去查找，再放開start鍵查，反復幾次就能找到

湘西小人物

用EC改游戏，要学会寻址

s362845656

楼主辛苦了，谢谢

shinwa

原帖由 kongmao45678 于 2009-3-23 15:30 发表
, o8 S" E) S3 T# E+ Q% l请问：“便跳过16个字节”这是什么意思？，"4A94（按键地址数值）"这个4A94按键数值，是不是不同游戏不同呀？start这个按键值怎么找？我只会找到上下左右的按键值。另外我用找到的方向的按键值的地址后，一找断点，就 ...

MD的按键是超过8位的 也就是用2个字节存放了，所以一个字节里只能有8个按键，不过地址是连续的，你找到了一个看看边上的就可以了，一共2个字节。所以你搜MD按键的时候可以直接搜索16位。以后熟练了只要花一两分钟就搜索到了，至于搜到的地址是否靠锁定就可以控制人物，那个并不重要，因为你要读取这个数据而已，所以只要找到的内存是随你的按键变化而变化的内存就可以了，之后写程序判断这个内存是否为XX就可以了。按键程序一般是在主程序里的，所以你一下断点就会停住。