签到天数: 2174 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器' m* |. n9 p3 y5 n
" |$ n/ m2 t# {, x5 \) o$ a# p. dREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html4 ~" V; e' y: ^2 `: r6 }: F
7 e! I+ m: c! Y# R- _. J以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。4 K" r/ ^: V, }! ~4 @! Q
3 W- B8 G7 I. c+ H4 D- C本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。9 |8 F- z! ^- c6 T
+ k: V+ ?( x) f- }$ W$ @, k
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减! c- P2 X* e- o% ^: J5 _
8 w! u1 C! o3 Q$ x2 t( e# ~6 R1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
4 l) B+ \& m, x* Q, H# B" F" n4 [3 X4 q9 v H
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:+ }* V. x$ O# n1 z+ j4 O2 s5 u: N
* V% r) {" S# [/ u; G$ Z- H; p2 s1 L2 O& o& |
左上角框是显示汇编指令,右边是寄存器显示
% ^) O9 T( @2 [7 k1 [3 T. g4 k0 a/ }
Address Breakpoints是地址断点
# m. Y8 e' z' @Address Range是对一定范围地址设置断点
& M$ Z+ h9 f4 hRegister breakpoints是寄存器断点
2 z/ @6 b5 z% ]2 u3 ZVDP Breakpoint Range是对VDP一定范围地址设置断点
; c) Q7 A4 _4 CVRAM breakpoints是VRAM断点
. e' Z$ d) C2 \, x uGo to address是转到指定的地址
% ^3 q e$ e4 F. K5 ^show disassembly是对指定的地址反汇编5 i4 m6 Y: ^8 Y& a
Debug step是进行单步或N步调试
! X+ P1 k+ U* L" IROM MEMORY是ROM Viewer
! c' X U p# T* p& N/ O* s68000 MEMORY是RAM Viewer* }, k1 I3 K5 e+ w: z7 g4 n# K
Z80 Debug是Z80调试器
c' e4 U6 o/ q4 D
+ J7 q i4 G7 kRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)1 ^3 |- x' G# |" b
) ^3 Z, ?; x1 e9 W* ^1 l3 v- r. N
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
; e' o# C# W+ w% H
& I0 J5 j% T: W; o+ t& C3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:, _! H4 p, D4 ?5 t* `' z
* }/ S/ K! Q8 s( u( T7 _% P ]% t z1 T7 ]1 Q
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
# k5 ~/ S" J4 }( C# ~9 K# @; \2 k, Y) ]
5 W5 j# ]- c4 x. |
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
" [: i! a2 l! a* x
n- k' U/ p# n4 h( s/ c2 \& ]% m
现在来分析一下:
9 t% H/ W `% K% kA2=FFFFFA00, N; ` h$ Z [7 ]- d0 ]& l
D1=000000012 v4 R: }, m1 Z6 ^
$ u' I- Y5 ]/ D2 g+ c$ Z2 M; e
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D4 f6 O7 Q/ r$ X+ G- l1 O: F1 g
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
/ k2 S2 m6 C- _8 T8 E2 i3 r& |: U6 I9 x9 L
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71; ` R9 O3 z) C- I0 M& b
$ z$ J) Z2 R7 I( N ]5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6: H6 o( A( A5 c y
7 V$ D( Y1 ~+ u8 Q6 F7 y
, P% |1 N# a1 [: n( {
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
0 X2 K( U$ H# s a. _* p; ^1 d3 _ ]3 H8 q3 B. V6 \2 q7 K
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:' j" Q8 V& o; s# `! ]
* I/ d6 d8 T) `; y/ B$ t& n ^
8 c" h1 [. _( s4 J) X% `7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:, o3 M$ J1 v8 p8 b
' a# l X0 k) m2 ^- k. [! D
. H% C1 _7 U4 |7 o3 H2 O
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:/ Q$ F0 u( N# r
; v8 @4 ]. A+ M) ^
, Y. V1 W/ j4 L: X0 p+ g% Q疾风之狼5 ^. `% ~) M# N0 j
2013/09/13 % D* J: U, h, z
; S F6 H% s, c9 t8 d$ S
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主