签到天数: 1975 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
( C1 b9 n$ {& E1 J& \, g& ]8 R- _2 B! F
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
& h' g. i4 ~4 O- U9 ]# c- A
% |$ y: E& a2 ?以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
$ e: W2 o' `9 M+ j. {( l6 c
3 |6 ?7 j. k1 ~6 B6 |/ _本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
+ f4 X. {: }6 N5 r; \) }2 ]
: b3 Z- b" X0 P+ G9 w! {以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减$ A) ?2 B0 a1 k" {% s% E2 I
0 n1 v! q6 q5 ?+ |/ X& s
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
% [& G0 f! Z# W
* P* {* ^. S7 s! E9 P5 g3 m2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
" r' U$ V5 s9 e; v+ v' F2 C
4 w. m* J5 M8 }0 R5 b" }7 m) \
" P9 Y4 J( S8 M* U左上角框是显示汇编指令,右边是寄存器显示+ y5 j' j+ n p1 E* z9 a
1 }% e2 @1 o8 c6 oAddress Breakpoints是地址断点. P' K. Y, _ t6 f
Address Range是对一定范围地址设置断点) S/ j& \5 o( M: m. U
Register breakpoints是寄存器断点6 d- k) Q, Y- |7 n1 Z
VDP Breakpoint Range是对VDP一定范围地址设置断点
1 e5 D1 G' e, }, C' I8 rVRAM breakpoints是VRAM断点
5 M4 } F" v& n- z7 `4 d- OGo to address是转到指定的地址
) x* H5 U# A- V# ~$ {; ~& m/ ?5 M Eshow disassembly是对指定的地址反汇编
: r! \- J p3 ~5 |, QDebug step是进行单步或N步调试1 e. z% m* E; I
ROM MEMORY是ROM Viewer4 X( ^8 b/ X5 D, A" |% X
68000 MEMORY是RAM Viewer8 r) T/ K& j* r) R9 M1 P
Z80 Debug是Z80调试器
& x. M* M+ K) i6 U$ v
6 T) V5 X/ {7 r- b" qRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
' `; @4 v& s: q9 ?1 V+ @) {6 A) z/ o) m4 y+ [/ d0 |
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启8 _% ^6 |! ^' M+ F# g) V" r% Q
' \7 C! e7 N. B% y3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
9 }# _2 }/ b8 F
4 z* |8 M' A" a+ O# w6 O* T L, U2 `3 ^) Z d; |
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:' H$ Q7 ]0 _: `7 U# N4 M$ a
& n6 p1 y5 ^. a# q, Z
3 w) z# j' h4 ~- ?指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:' f$ H' h5 b0 m5 B, C' p8 H
. i1 O& ^' Q8 z3 O$ ?- o. P& C* R! ^8 u; [- Z
现在来分析一下:
. q6 |- d( }4 G- S7 rA2=FFFFFA001 w5 Q$ a; {8 }3 ?* Z& b7 B
D1=00000001
/ m; C R' F! ?) B2 y" I# a- Y8 X# H; M# V! ?! y) @2 \
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
, N+ b& |: O% R( x- Q! a011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
) w1 u8 C. R' F. F2 C: w! Q& u" d- l- O$ g& }* L% X* _8 R
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
: |( V3 ]. U/ c8 U+ e! T( y
) o( \4 [1 z5 _5 v# r a9 D5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
9 w" D M: w7 I4 f9 w
4 V( N3 U, K1 [ q g9 H
" e# J7 _ ]. P4 C+ q7 K! s注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。" y# t) G& x4 u( t8 c+ f
/ y# Z. k( S! ?8 I/ Y2 F6 A
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:6 K% I$ i/ l& ^
# R# J. A1 K' u4 q2 ]) R" |2 `; z. k! t# H6 K S
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
; y8 j7 `) i u# ~- i5 Y G* A& Z$ B0 t
2 I9 x% X3 q7 ]0 p7 E- M! N8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:; ^- _) B( ]( Y' ~* U
0 q9 R; f' s+ H/ d) y
& r- E5 }" K- H9 e) W; L2 O疾风之狼
) h& K* W: Z( U% v* v2013/09/13
- a3 A) W. l! _0 s. O0 e7 b* w o% X$ w& |5 N0 v# d" n
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主