签到天数: 1803 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
6 J$ s- T) Q& K" p3 ^; W% V, J, w" b. O# C* o% v V& \
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html: n& S" S; T7 ^4 F
! K5 ?: ^' U+ q$ w" k& E' n6 g# p以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。5 t: k2 G) G& W
. T/ D9 e" n8 D+ _/ c
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。- V# d V" @3 Y9 t
- l0 m5 X9 t7 s6 n/ y以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减8 g# S# L4 x: h4 Z6 \
% E' \* i6 Z$ f& k3 ^% l7 a d3 Y1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
; _, L/ e- W) o5 T' h, q1 V
E. o" m& e, s* ^6 F2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:2 d" f' g; }2 N- n
/ w! L1 E' m5 L1 ~* }7 L" P
9 {9 n4 W6 e3 i' q左上角框是显示汇编指令,右边是寄存器显示
9 _) r" }" p/ i3 I2 s# g7 x3 _7 i6 K
6 |8 s. s2 `* d' y) HAddress Breakpoints是地址断点
" Y+ @1 G u/ g( a6 o7 n" W* E5 bAddress Range是对一定范围地址设置断点0 j W, Y; H( G- p7 m$ q" @7 l# M
Register breakpoints是寄存器断点+ Z5 E3 j }% H/ I: i
VDP Breakpoint Range是对VDP一定范围地址设置断点7 g. T g) |/ z+ Y/ Z+ y F# }
VRAM breakpoints是VRAM断点: d/ U* N8 D" x
Go to address是转到指定的地址
! E, ?9 m' h. ?' ]$ F+ sshow disassembly是对指定的地址反汇编- T5 X) S6 m; f4 E
Debug step是进行单步或N步调试
) F! z0 c4 k' kROM MEMORY是ROM Viewer
) m/ V' @* B# K3 D$ C$ c+ e6 {68000 MEMORY是RAM Viewer6 F2 F9 S; T2 J( C6 U, V5 S
Z80 Debug是Z80调试器
( R$ D5 D! n4 ^+ P' ~- o- }& B6 F2 c* m6 ~# l. G; x
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
! G+ g0 U2 L2 X0 r6 v4 l
8 \4 |! K; V6 x# J- B8 I* o2 A( PRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
/ \8 e6 K6 \' w5 @7 D
3 \+ i t1 x$ c( r% e; `3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:2 A) `3 M& ~! D/ Z
: {. f" d# ]( {! |& w; a
( L- g; R, s) C; e: D) Q; T6 v
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:" o( F7 ?9 ~! K
/ o4 \; F) L0 K) h" {
/ T. |! f4 @/ N2 x; e6 K
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:5 q2 O/ s% F: j- ]( B9 _ s
) G: Y$ O: _( E4 ]$ H1 s- a/ Y+ J) X" a+ q- L, z
现在来分析一下:+ O1 x9 x7 `+ [: I: D8 m% k; g
A2=FFFFFA00
5 ^6 f9 w& u3 [9 X7 |D1=00000001" _% @/ f7 j2 p5 ^) _! O
+ D3 B' Z7 l; g# H! i8 Y; [011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D' N9 @6 C. K% e+ ~) ~( d' R3 A
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器( a! b3 i+ P( K7 s7 u* e5 @- c
/ H% K" N/ N( o7 t只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
$ s" j v+ v- F* q! N- a/ c! B6 h3 ~3 J. D- X0 s' q
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
$ E6 J$ ^# \' P; E+ N' W
" ?7 n, w' g: G& }/ s0 }: I% I O, E% V* w
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。# E; c6 @# W6 ~$ W, [
+ `% b5 k5 \) u& E, q( [- |, G
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
4 \# ?! D* Z2 ^. @4 ^
9 x! C& U& C& q0 d% j R l" y/ F7 W% Y5 }( O8 C
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:$ f) X8 F% A& @, e; w N, |
& ?$ p0 g& q% u
: {4 L, t) [5 |4 L2 \8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:0 f+ }, j- O" m; h! b0 s
" V7 V3 q$ d- \( h& k' ?; B4 H9 A- h) [' D$ Q& z( w! o
疾风之狼
. q% A( |0 J) r& T6 i2013/09/13
+ R+ k5 t2 Y4 r! @, a; {' b, i4 W% R- q9 N3 A; T# O
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主