签到天数: 1981 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器+ z$ C, Q& l6 w1 J4 ^5 F8 E
& z8 J3 J6 C3 }$ `2 ~REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
9 I0 f% M; a- K3 o
+ D5 Q0 @( A( Y! t5 O& e以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
5 P# j l* W9 x9 y" L
& _, |/ E" Z" `( G本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
0 T7 U( X) x0 ~& j9 F2 b- p# i" f
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减% v M3 ^# h6 c+ g- ]; R
+ s; v$ u& J1 z' e# P1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。, `; ]# o' v' z5 _* q
0 C! H; b( S0 W; Z2 P$ `
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:* @. `1 `* u, `# }& O
% H& o% B' t( e3 X3 q+ ?8 w L \( T! @6 Y2 \5 J) Z
左上角框是显示汇编指令,右边是寄存器显示
% E8 B/ [' J( f2 N# m) P
: |- |0 b6 m }' A- \Address Breakpoints是地址断点
5 n6 e0 N0 c& @Address Range是对一定范围地址设置断点; J5 B6 S5 f( H! E7 p$ f
Register breakpoints是寄存器断点5 Y) n" a3 w0 S& Z1 ?
VDP Breakpoint Range是对VDP一定范围地址设置断点) B% j/ I6 V9 E, _* a
VRAM breakpoints是VRAM断点: ` q2 k; v6 F" S
Go to address是转到指定的地址
( u4 e3 g, b6 Pshow disassembly是对指定的地址反汇编. t1 ]1 ~* b" K6 O9 U
Debug step是进行单步或N步调试3 t& m% r* \# C" A5 c
ROM MEMORY是ROM Viewer
) S, {5 D+ N. m! D# L4 P5 h68000 MEMORY是RAM Viewer* D/ F8 k2 c" V, w. z
Z80 Debug是Z80调试器
2 b j8 F# J. q7 `' r+ ?
* @1 U b {/ z: l5 L3 TRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
# C* W5 Z' v, a3 z! u6 @1 |6 T. `% p; N2 o6 ]1 O: Q
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
: z2 e2 m+ f, p* C- S' c0 Y! k& l) }( c9 ?' R8 E
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
; o) ?$ O' N+ F6 K5 ]# P0 f% R* }, {! V+ `4 T5 G
% w3 g9 h7 \* U7 B% m8 u4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
4 G" h% B" o8 w: `7 m% |. T5 b9 Y6 \% M5 J K' D4 q* r
; V1 S7 g# T+ `* e指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:' C! }2 }5 L# w s6 O$ E- P
; ~) A" S4 }: `! L/ O
: A4 k8 [6 [5 P5 {$ e7 b现在来分析一下:$ x3 @% J u0 J* j# q8 E" ~ O
A2=FFFFFA00& g- p' a1 K* @6 ]' m
D1=00000001- a# K) l8 e+ V3 ~
" T/ T# n5 V1 U011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
+ X, H7 I5 b }/ }1 u011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
M- i) a6 u+ i
* f3 Q9 J4 Z) J- g% u1 c只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
$ L6 L* x! M% Y& N. `) m: @& l+ O* [, a2 \
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
+ K& C/ f. P! }5 B( z1 Y2 o* V
4 r6 k7 W) w0 z: H
# p: |" O' G; U注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。" a9 W% Q! }3 Q( D
4 n6 f, R; e; E4 w6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7: i( i, K& [, m# W" F: ?# w
3 I9 g2 |% K' y+ }! n
. }. I& z% o. d! o' g7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
& ~, n5 h9 c8 j# g8 a4 c/ }, U9 O5 |5 W* q
' U; ]4 a: `) J
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:$ O" S4 M1 o8 }: r
+ @! q) o* K T9 Z6 u+ y
" B# P5 z% O0 T/ p* C
疾风之狼' s9 u! o3 |; ]! G5 ~
2013/09/13 ' Z, p! a" o6 e. |
/ [6 d; ]; t7 }5 A! U4 S如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主