签到天数: 1976 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器: [; {5 ~* P3 f e
* D! C1 ?- S9 V) i9 LREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
3 G! X1 s! Q$ j8 ?: h
; d6 i7 @& V# |' V以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。% |9 i! R1 P |" C
5 }' P" F; o8 [) o: _本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。5 K+ z6 I- ^/ \4 i
0 t0 k6 @/ b0 `5 ~以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
8 ?# u) P+ Z7 b, E: n- d
: J1 L7 q6 h4 d5 X3 ^2 M1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。* z" @# b% [: u, F3 o& {
, ^5 E" ?( i) S9 J0 `
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
, B! T; l7 A+ t4 W
1 }3 w4 ?' @& ~& W8 E: t' Y# C8 }" j7 ^
左上角框是显示汇编指令,右边是寄存器显示 c' y1 f- t5 _" P
$ I: b$ _. W( Y+ G% o3 c3 Q1 t$ MAddress Breakpoints是地址断点5 Z; U/ c" L; i* ^. _7 |
Address Range是对一定范围地址设置断点
9 D! Z& |" \' X! [# tRegister breakpoints是寄存器断点/ R7 N5 J! k1 ?& c a( d
VDP Breakpoint Range是对VDP一定范围地址设置断点% R' R1 l6 k+ o5 O! B
VRAM breakpoints是VRAM断点
) i' \ D( t, ~8 [4 nGo to address是转到指定的地址 o, r6 T! L" N
show disassembly是对指定的地址反汇编- b( K2 j. d% Z% D5 R( v0 k) o
Debug step是进行单步或N步调试
) E" h+ }% a" M4 P$ MROM MEMORY是ROM Viewer
' b, r: I. Y. x: n68000 MEMORY是RAM Viewer. V5 H; a- A7 _; c- ?7 l. K, |
Z80 Debug是Z80调试器
9 x% u) Q0 H9 o/ z/ z2 T) W; o R9 V. L0 V( i& l X7 S5 l' G
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
8 A4 R- \7 r; P2 n; M
4 b! c, s4 X& j0 G5 @RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启/ k. j7 o% H; V- q
/ ^% h2 L& H. t8 k3 E7 Z
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
^9 y" M4 l2 }
' t1 m9 v( `7 y8 M/ L, c; b: e- l7 B# G0 h. Q6 s- S6 y- }1 k
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:7 Z6 @1 `- E: a7 t' }. }
4 ]1 v1 j$ {$ j% H
, V" E! E; d# D$ [# ^& J2 h# n指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
" I. v4 ]% P7 A1 Y+ c3 O' Y/ c; O
! q1 n5 K; I" @
1 R/ t6 @/ N6 d) H0 F( l% E现在来分析一下:
; X5 r2 l6 z( t+ I2 @% RA2=FFFFFA00
2 O+ f: K, i; w) Y# F) KD1=00000001
- A+ d- U; k7 D5 X0 v% ~6 h9 ^2 O7 k ^6 I1 u6 X
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D, Y: i) {7 k9 }- u* a; w# @& P
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
" Y# }: g) H2 I" z$ G3 N( R) I9 e6 x7 ^
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71, {. U- K/ \: C
' y1 i) F( `* F& m3 s" j/ n: I+ g
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:$ H: D6 f) H0 K# a5 K' n% u
* H' K; P3 Y3 [) V { z$ P( x: \) n
5 l; l; c+ }' l, _3 M
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
! q0 L& w1 \/ X2 E
4 t9 @% J; R: j: j5 J c7 q. V6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
0 Y! m6 D! L1 Z' r2 ~- l) z4 p- b, k
8 `9 y4 ?- u) t5 g( S( c. v8 d) A7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
% ^+ e0 u9 ~9 N6 T4 Z
2 G+ t! G! G( a& G. g& n% Z5 x
6 }# Z9 Q# Z' o: q# q' Q8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:6 K5 }; D0 G: a8 G' ^( H
* l2 g7 [* V, q1 _4 \. ]. J' n# k3 y( V- f4 w* f
疾风之狼8 u ?* l* e+ q. f/ f: g
2013/09/13
$ e- `6 `, j' g, ]6 I* Q8 c5 e2 H) O: Q% c
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主