签到天数: 1977 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
+ V# d5 N' }- O; Y; f/ h" u8 |! S8 G9 D2 j3 H8 \' R( v
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
" }. B. Z' B7 }& B2 h( ?6 z1 f
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
' Z( h5 L! k& `5 B# ]2 v+ l! Y
! T* ?% F/ B9 v7 \! y$ V5 L9 C) x本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
, x7 U4 k z4 W7 ]8 O4 t( o* ~4 i8 R* j& H
1 ]9 }3 I4 p! G9 v/ w以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减' |" G8 t+ S m* E6 w: i
0 l* d: \( F7 x& l$ R, ?
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
) j, _" z& a1 @; X" j
) A8 W: K9 m6 S7 s2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
" R+ V0 Y3 l4 y) ]$ ^' X" j; \) G) {6 F/ a) i
* @) |+ V% Z+ r+ X+ {左上角框是显示汇编指令,右边是寄存器显示# \0 ?: c- q+ h8 T& t0 a; u" R
" { a. w$ A' V* g, _( v4 XAddress Breakpoints是地址断点
. D) v) W( l# D5 ?3 v6 @6 KAddress Range是对一定范围地址设置断点4 V. Y# a! i, F
Register breakpoints是寄存器断点" _1 L* F' N( @9 C2 H
VDP Breakpoint Range是对VDP一定范围地址设置断点
: u" i4 a( I7 Q& E: O- J) R+ D- WVRAM breakpoints是VRAM断点! l7 ~" o( Z9 ^, a
Go to address是转到指定的地址3 j( P2 D; r- n; u9 f, e: F9 V
show disassembly是对指定的地址反汇编: ^5 [4 N2 d! n7 H* J7 T
Debug step是进行单步或N步调试- H1 S& D2 j+ @: n$ E( ~: k
ROM MEMORY是ROM Viewer
7 {. m* O+ v5 R6 @2 V9 n6 @: J3 ~2 Q$ e68000 MEMORY是RAM Viewer+ p+ L* B' f3 ~+ B! T/ f
Z80 Debug是Z80调试器
( \. B6 Y" p. M4 P9 A' T3 e$ I' I9 D7 k
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
1 H2 H9 ?3 A! @- e! y6 Y" H" x2 q- }( A9 N; B3 H6 v/ M7 ~* e. _
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
7 r, P Z0 j, f9 Y |$ P3 X8 G3 S) }* [/ G5 M
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
; n- o" p& m5 T7 {7 Y( C, i) a8 o7 S/ a2 c6 s1 ^8 |4 z
$ H6 W |4 e# V- J" Q v `
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:) B; h4 F3 |$ V- g7 Q) c, o
. w) t! D4 d* h9 g+ S
3 Y+ f l% j4 S8 c5 q+ `& t
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
# }9 `) }, K- @ Z1 ]' G1 g) d# Z( u8 J. s; J, v0 g" Z
! e8 L, m* o) |
现在来分析一下:
6 @- D! ~- X+ ]7 C% Z+ [A2=FFFFFA00- C( M, x4 q9 t/ ~+ C! k1 L
D1=00000001
+ k1 T! x8 `7 g) e
6 q2 E/ {, S1 {011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D$ k }/ }" V7 |" |- n: E
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
+ l+ w1 U# i4 t0 ^1 L% Q: E" u) s5 E' }; W: d' D, K
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
" l! [0 A- U) m# @/ m3 R K0 ~0 Q7 \" W6 p. d7 k1 D2 h
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:( f% W& l+ ]$ r) H K
2 t9 z9 ? f! `0 \. c! [3 v3 N! j8 `4 Y/ @" w5 Y
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
6 n7 g( C% R# x$ Y7 c
1 ]" ~) Y, Z1 S6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
# S4 h6 s& w8 M
! C7 F2 p! @+ q6 e
3 {1 ~& J1 d3 s9 Y5 k7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
) [/ h/ A8 R9 l( q
# {, l& s) d: `2 J: A5 a t0 N" m6 q8 Z* ?% I$ c8 Q- ^0 v
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
. A p9 _! c. B
{+ \! I& K# M% [6 t9 k1 N5 w* R+ P X! m- n1 l* ?
疾风之狼& Q$ z: u6 _' }1 r
2013/09/13
% u* C- n5 B9 i. k
% x% c2 u: }$ P8 [+ ?, S- b如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主