签到天数: 1976 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器/ \+ s+ x$ }# U+ G; j% |& o+ g9 D1 U
" C% K# C F1 P( ^3 E( X
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
1 K3 d6 s6 C( d' F( P: e" m% F3 \6 [% f6 ~$ d1 K, s5 e
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。( j) e' [( }6 a- r( ~+ i/ K
) {3 M! _8 ? l& `
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
5 M: ~1 u& M' V; [) T4 p: X9 ?# a4 ~+ E6 a5 |' T0 t) o- s* y
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减 h, A3 I4 ` p/ O
3 l" J4 w6 V& U8 @' s. r' a
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
. T1 q. P; W1 l! a2 `' H. r1 Q6 m1 d% q8 T/ c
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
+ Y' D7 m' s0 d1 j/ F( V8 u; j3 H* S- ?: k7 M/ f8 q }
1 d! g2 Z7 R$ G1 ^
左上角框是显示汇编指令,右边是寄存器显示
% X [0 ]1 V* u7 u k# N* H8 I8 s: r9 ]$ C8 M+ s- e
Address Breakpoints是地址断点) Z( B c) U* E- S3 f9 r( a$ J
Address Range是对一定范围地址设置断点
6 X. O6 @/ C) F/ ~. m+ F$ i$ t8 YRegister breakpoints是寄存器断点, y7 t$ w' j9 ?6 L7 ?. ?0 @
VDP Breakpoint Range是对VDP一定范围地址设置断点
" t7 D' R ]7 G( W- x% W/ W% YVRAM breakpoints是VRAM断点
' o* d# d- L v& _( b/ h2 hGo to address是转到指定的地址8 N& x, O& j( K% b, u! _" o- M; p
show disassembly是对指定的地址反汇编
8 m0 D& W; x. R, h/ j& L: |Debug step是进行单步或N步调试
5 \2 x1 C- O I5 m# S' ]% N8 lROM MEMORY是ROM Viewer
) h; ~$ {7 P+ A3 Z8 {68000 MEMORY是RAM Viewer
* O0 ?$ ~- p: O, O: _Z80 Debug是Z80调试器
% O% G, s. M6 \# b! _2 Q9 W& Y. a. L4 o& v5 ]4 U! S
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)! P+ E" x- S8 a; Q
% w2 [7 {1 U5 a, ~. O0 W! y6 E
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启7 [: m- H' h4 `5 B8 j( N7 v& H
2 v0 ?/ |& o( ^) t+ q3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
2 f) x0 J( j: C6 M- U: L4 p: Z+ `7 j: r: v2 D2 o
, k. @: K" s8 D9 \7 {) |4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
1 j' D& g$ Z' T9 s1 U; `" ]& ]/ F6 @4 c: H# g8 \( Z, ]7 ^
" p2 [, @8 P" M; C0 { Q# K* f指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
1 `. i/ x' m5 U: ^
* Q3 g( C: r7 _; V. B6 B$ b: g \" e2 E) Q _% g* e
现在来分析一下:
: B5 U- ?4 m7 @1 fA2=FFFFFA00
5 y: P9 C a% g$ l& g* X" PD1=00000001
- {, a2 G4 H% X: @# s
& \0 q/ b: u4 b4 y% y W011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D) E+ e. {( n+ L: [7 \8 P
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
* R# t9 o* _& w2 f; g" l) r# z& |: r; l$ J: @& T
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
5 |3 w+ u" ?' p
( F4 ^! m8 _# Z% r) w& N5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:5 _3 m( v# @" r+ G
8 m( O8 |' T: ]# u% t
5 H+ a6 o$ `6 C5 z7 n注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。& b% `6 t! W) W8 z6 V) Z
- S; h& q6 R; Z4 U6 \: u) w1 V: x6 e6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
% z% h R& O6 D; d* l; [% n4 \+ q+ M3 A: Z5 f
2 Z: P; s$ ^ D# N! I. {
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:" h1 ?) l$ d# G1 X9 u4 Z
* V; h! W) |: `" `' B/ L
9 u: O, x5 h5 ~8 A8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:' H4 X. R ]9 L( } s1 U
; W+ b, H# n1 l- R: o8 k4 t
1 a! {) b1 e! b3 ?8 o5 x2 U, [& ^疾风之狼
1 W) b0 l) a6 O" q$ A2013/09/13 - r" P4 \- `" c
7 t3 e. r6 P& O G) r3 l
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主