签到天数: 2114 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器8 U: s) h1 e* E4 m( B" I) I
" e+ J% A8 _9 l, s7 H$ C g/ b/ H* l
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html( ^ H2 {& Z5 D4 H: V7 ]! N* X* R
- |) v% m5 R" x- H J5 @% H$ ?$ S
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
/ H5 k) Q+ w( ?! T ~- U5 T' }) |# V
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
# U: y; s4 u) C, e4 C) \, l* f m R! t$ n1 Z5 _0 @3 p
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减" C7 B8 A( _* Q) I7 }7 q
& t$ v; H; ?' U) Z8 G1 ]) s1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。" I' \$ K1 ~! R% u4 F2 O1 O
W6 z% T/ ?$ B( W# l2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
% ^$ b1 F3 g9 D8 x( F+ G1 Q3 e' u
. c8 n: L- N% p. B/ v
; V: D/ w I. Y0 Z左上角框是显示汇编指令,右边是寄存器显示, n) T5 I' r, H. N/ h! U
; v# p& o: c8 Y: G K' B/ SAddress Breakpoints是地址断点6 n) m; n- `0 s
Address Range是对一定范围地址设置断点& p* _2 y* c' s8 [ w4 E
Register breakpoints是寄存器断点( C3 b2 |% @) w: c
VDP Breakpoint Range是对VDP一定范围地址设置断点
" O! l" ?, k ?* x QVRAM breakpoints是VRAM断点, @6 K2 }) E4 J: G5 D: `
Go to address是转到指定的地址' N2 e. Z y3 C0 \6 ~0 J" ~
show disassembly是对指定的地址反汇编
# U/ D3 q4 u9 c& sDebug step是进行单步或N步调试
; G7 w8 A. `$ ]$ M" h; c9 ?/ |ROM MEMORY是ROM Viewer& A4 r% |5 m- g$ M4 S0 D! G H
68000 MEMORY是RAM Viewer8 p4 h: L2 X$ I& H; H( ?) _. |) Z
Z80 Debug是Z80调试器" S+ Y7 k. i* F# ~3 o; @
9 i3 g$ Q& v* O$ W7 wRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件). l$ s% s3 [3 @7 A( `: {
+ x! S3 \( b/ t0 U" z) P6 uRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
4 r5 |" a$ k5 }( P- g; [7 }( d9 P7 z3 L3 i1 H, [& G- F
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:7 m5 n+ x8 [6 U: H4 i3 ~
$ ?4 N( ~7 O3 F+ _ q9 K
# U6 e' N! x+ F+ b6 ]' D" g6 A4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
; [ e/ I' F4 r. Q5 e. K0 ~: {' ~# s% R& I. O; A7 E" R( Q
$ W7 n; t9 D( ~; s: v
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
- e9 s# y# \8 Z* I( d0 }+ S
, E j/ ^# D* m" V; @: i" }
% [2 c/ \( A# A! B9 {3 |现在来分析一下:% G( d/ i% J+ n( T
A2=FFFFFA00# p0 P, P v/ W ~
D1=00000001, ~! R6 z2 W- D
' @# j% y3 J% D8 K3 v \1 I$ n* r011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
9 r) L1 \# }: W6 y( a" i011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器/ [; G/ p5 g4 {" M% b0 ^
6 }1 f9 w! y6 z; o, H( G2 Y5 e* x1 |
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71& D: y/ R8 k) b2 r' y- `
7 L% v/ E+ A" G/ q8 E
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:' J4 H6 o6 D0 V9 Y. ~/ o& k. u$ Y
" l" N2 a2 Q b" {) v' i9 `/ |" m$ b+ b
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
1 F2 o' o: D! g3 T% J2 ?9 R4 N* s4 L
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
, D2 t/ W# e3 s' Y o+ a
6 H( y" q2 n5 Y+ P6 O9 Y& Z% b7 T5 Z; |2 A
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:: `. N4 {& c. p
- l( q( [/ h2 x" k2 h- T: ]( d
9 G8 s L! ~) ]- S9 ~
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:" S7 `& e7 @1 L2 u$ F2 u" n' H
- B6 P- G. \/ j- T# M) d
2 _+ t+ a2 L" s" ?, t1 ?* l
疾风之狼
+ ^$ x. X+ k& ^9 {/ | u1 O; d2013/09/13
/ S4 S$ l" k% t. u' Q M
* W! c& v0 |" R! t7 k6 \如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主