签到天数: 2073 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
8 z! K1 ~5 M& p8 R* R3 e
& h, ~/ e5 |) R( ^) @REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
! A+ W; U+ p( u: W8 n3 w
2 _$ O: t% T5 p, A: `& I& o以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。/ F; F6 K0 ]5 S7 x0 x& A9 h, T
$ Y$ N! r$ _" w5 `
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。$ ^2 t" U: t& a8 X
& Y5 L* ~, ^1 U以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减 S! D3 L9 T/ p a" c8 X. O8 y
! _7 r$ L* u, Q9 W) f1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
" O/ q2 k) C2 I2 z% O0 A
& Q* c- x+ _- R$ N" X4 M2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
, z2 j$ w1 Q! I- O+ o, d) o
$ |: d- R" D, m+ U0 Y) m
. u/ G$ A& s/ g3 p& {左上角框是显示汇编指令,右边是寄存器显示6 S4 t" G+ N S. a' i6 p
/ ~8 X2 l& a# D8 T. v) TAddress Breakpoints是地址断点; a* j o9 X. S0 R
Address Range是对一定范围地址设置断点
% o8 O x* O' B: H+ K& Z7 v' `Register breakpoints是寄存器断点/ M/ G- ?0 Q0 O; K( o
VDP Breakpoint Range是对VDP一定范围地址设置断点0 Y, B3 R8 x1 ?, G
VRAM breakpoints是VRAM断点 p. V% ?+ X" e5 p
Go to address是转到指定的地址
/ F+ B/ l9 D ~/ ?8 eshow disassembly是对指定的地址反汇编1 h5 N- o+ w% b
Debug step是进行单步或N步调试
& V) g% R7 |, o/ tROM MEMORY是ROM Viewer
5 f: E& d* Z5 k1 p. G1 k# `68000 MEMORY是RAM Viewer
; M6 C8 H. p& g" e8 vZ80 Debug是Z80调试器2 k& A, O8 \3 O6 G4 H: {2 H+ F3 m
4 q) j0 U8 ]! @- w; qRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件); A: ^; i$ {# }0 J9 {% j6 h
' ~: |; V8 j; ^# W$ v/ U- WRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
: q5 b7 e& M6 @5 o! m' q, n$ T6 A8 G! S* f3 R }# B
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
2 d) H+ }7 _% ^% }0 n% ~
G: Q+ c; C' `) D' D% N1 K4 \: L& C* a7 F
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
/ I0 V- [! ?) D8 B" i2 k
2 k6 Q6 \! [$ X# g% K( ~) F/ A% ~
4 [# X9 `. X" Z指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:& Z/ o% W% P5 j" w: K7 V
. h8 P: L4 J% m# [- o7 H E+ s# g" U: F( b
现在来分析一下:. V- z, @% P4 s6 U8 r0 Z
A2=FFFFFA00) y r7 D4 L! T# |1 i2 t/ E3 c
D1=000000013 P$ m/ S; c$ n( m- k; _, I
8 P5 ]& {& K9 b4 B011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
' x( ?: M [# `0 a011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器) Z5 M, s! L: y0 ^& ?" M$ p
# H. ~5 \$ T" M只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
6 [0 t* w0 s* E: q) E9 c: _! r# K3 m2 k; a7 v6 f
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:" x/ u, S& c$ z% M6 ~" x. i
+ \9 M* t8 E" T- ?: I$ s
( g# g( v( J( q, w. Q/ E2 {, U O
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。+ b0 \7 D# p# h& K# }
: ^! S+ J4 C" s6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:% p, i0 F( E6 f6 a$ Q
" v# j' ^3 P" _ l. N' b0 \6 O! s; u" S5 s/ B. w- o. X
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:2 u8 B0 p0 F6 ]/ v
3 u- u& F$ E8 e5 |+ K9 y" t
, X9 M) _/ T+ h5 n1 g8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:6 W ` k- \: c5 f y
% F/ Q/ `: F* t8 t- V$ t
- Q0 a: u y0 h/ v% B疾风之狼
* \2 p2 P+ i/ x/ M; `2013/09/13
; @; n9 M4 ^* i0 o( I% Y4 \. Y8 Y& h) H' r- j. X& w
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主