签到天数: 1996 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器1 U3 q; P6 ?& w) A- [2 f7 z
. Y- R, i+ [8 }6 [# l5 i7 ^1 z
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html$ x/ F% z$ a9 d5 n* s1 k5 f
% ~: p ^: ]9 I5 _ Y: x以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
* @6 U+ c! W" X+ X9 Y: e0 R/ [. G& x' u+ ]- N5 x# b+ {$ a
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。8 Y8 s' W$ H% m1 F% ], N: r
2 s+ Z0 {% A, s( U
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减5 t) G; O7 D% l; o& R& n
8 f) G& n$ R* |. Q
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。8 z k( v! Q+ R! D `: o! Q
/ k- R, F- n5 J! E; v8 C
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
. D) i# n2 _, _2 ^& R$ A4 Y. Y. i1 K# `6 a; u: I. E6 b- ]
4 \( R, y; V5 G+ ~4 m
左上角框是显示汇编指令,右边是寄存器显示8 ?# e$ u5 v4 K! {
& j2 c( M# e2 a$ A2 l7 g) F
Address Breakpoints是地址断点2 ^; _* b) Q9 `- @7 q
Address Range是对一定范围地址设置断点
8 m5 m% F2 t% T' [# B9 B, s7 bRegister breakpoints是寄存器断点
1 v, i% H2 x- |% ^ Z" K8 Y3 Y' n2 U$ vVDP Breakpoint Range是对VDP一定范围地址设置断点' V. I7 ]- ?' v& C5 ]% K
VRAM breakpoints是VRAM断点. ]1 t4 {% }& u2 E6 ?
Go to address是转到指定的地址
6 j3 |) t0 T) }: Q# E0 J' dshow disassembly是对指定的地址反汇编
' i4 _, \# J0 d) v5 b' ZDebug step是进行单步或N步调试
! x" }: w' s. P% f+ ^1 n2 UROM MEMORY是ROM Viewer
' @1 q0 C- X2 b* U; t68000 MEMORY是RAM Viewer
; J; {" v5 t+ y+ _1 dZ80 Debug是Z80调试器$ W) f( B" S4 @% P1 l
' g/ H( C* s0 M2 S( Z, j4 p
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)) R; C2 v) I% }
) k) j5 m6 f2 q- k& _. @4 d- x: oRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
. v0 V; j# i2 C0 l, H3 P
- }0 x) q7 x: y: Z+ P- U5 r3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
+ N% T J+ g6 b/ q7 y4 E3 N& x1 H# [# |1 W7 f
6 `: F- X9 Y2 M
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:! A5 ]% v9 V3 c2 ?' q8 s% V
* D9 h" N# Z% H [3 ~( B" n8 @! }$ h7 z! i3 G B. h/ h+ @0 F
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:. ?( ~8 X: T8 n* Y
" p- ` j& E7 O2 ]9 y
& W8 P# P& O; R) w现在来分析一下:: E8 L9 t. M6 t' r; `( O
A2=FFFFFA00) c# K, g6 l9 N2 |: |' T3 \4 J
D1=00000001. Q: G |1 i! q' y
: u0 \, y2 l- J% W0 Z& J3 ]011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
; U: }6 D3 E% H% a p( g2 T3 o011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器8 [+ J$ ~* L. j) V
3 l B! i" p1 M
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E718 D1 q$ B0 v! J! [) H$ U2 q
8 f1 E5 g1 B; i5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
! H$ U3 ^4 E3 H% _; N% o, \1 \# [* O: L- ~
7 O$ P. z3 T. \ g
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。* H0 b# q+ A; E* x: w
1 I0 r: r6 I" {$ ^6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:5 r" M$ x0 C; u2 g. e: @
. ~7 f2 z9 g- V" Z( c5 C5 n
; q. d% W, Q4 v1 c" w9 v; x$ h7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
% X3 H( x! e" N/ [: x6 j
5 } S* [/ h* S4 O. P c, f$ S, ?8 p3 w' O( v+ C2 e# N, Y
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
a+ w* ]# I2 d0 \, J- {
/ b1 E- }8 q5 |
) D" f* v6 K& r- o; k) f1 O! ]疾风之狼: _5 u& G: @0 e, @
2013/09/13 V& j- J, \ H
7 A& `" l6 \* X5 G: d9 V; a! v _如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主