签到天数: 1980 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器, |) v* a* W7 Q1 `
' x) a9 l$ N* y CREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
' k; Q4 r$ ?! _0 L$ c! h9 B0 N" }# ~
/ e% p; v, G3 t, y+ ~& y3 v以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
0 r7 x! M( u2 J, P' f0 L x' y! j( U) k2 i; j8 n6 @. J
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
: b; F$ o$ \: J* c2 N' I+ ~) t0 N, @8 _0 w2 h v
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
6 U3 j$ }4 D e' g8 R6 _, T. {
, T5 J& c+ \1 r% Y% ~5 ^4 F1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。7 x0 Y1 D# r3 r* e0 Z, h- N
( N5 m- Z; C: b$ b' F4 I, _
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:' E( ?; m( g* i, E- }6 H. P
) f- x& c/ B |+ k
. h) o) J( \. t- w左上角框是显示汇编指令,右边是寄存器显示6 V7 ?; v" M* k) s" o
- O5 C9 l7 ~2 o( Q2 k, PAddress Breakpoints是地址断点
/ H$ x h, a. m! \. IAddress Range是对一定范围地址设置断点4 V) O: w! ]0 Z: _4 r% ~
Register breakpoints是寄存器断点: O0 L" V, q( }7 _( v1 O" Z8 }/ W
VDP Breakpoint Range是对VDP一定范围地址设置断点4 h6 W8 {% h# V1 }4 x
VRAM breakpoints是VRAM断点# x- v! ^0 s! G8 I; K7 w. r
Go to address是转到指定的地址7 d% o( W3 C% l5 C7 Y! `1 r! |
show disassembly是对指定的地址反汇编
9 o; W" W! N- _5 x) m, e2 nDebug step是进行单步或N步调试2 E+ m: c0 {9 d7 X" [
ROM MEMORY是ROM Viewer
" q1 Q) E3 {0 n+ ?; N68000 MEMORY是RAM Viewer7 g7 t) T ?, j1 J% y9 R, D
Z80 Debug是Z80调试器+ `5 i1 l5 B8 R! | I8 a
; V# b+ F; i4 H8 q4 l5 N
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)1 ]- t& {9 k" j# j; E
4 p R" t# G7 Q) t, e4 Q1 PRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
5 P l+ ^) f/ \2 X
8 Z6 H2 L, F1 T& g' u3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
6 S) I9 [/ V1 D, U
) b& j; F3 C2 p( y
. {0 d: K* S: u! ~7 J4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
- r. @2 ?6 F0 d' q- F2 F! u( q! M. y: |& `2 W% z7 }( i, H" ?! }
; @, y% Y* }) L" o8 N L1 @) g3 F
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
9 Q+ A3 Z2 g! W. }
' |' A2 b$ n- Y4 Y" f+ @0 O0 q7 i# Z3 o3 g
现在来分析一下:/ B6 }1 B" v7 t( A
A2=FFFFFA003 V/ p- b$ I) `7 V
D1=00000001
D2 a8 b( k* ~7 ?! y* \
- z# a. S( h5 X. V011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D" U7 {& b$ N1 d) Q7 `5 F# [
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
0 W7 r4 Z+ F& P# R( }/ B* W5 [% s2 O4 {& w# ]
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
' ^. p" e- l: E) q Z. K0 T0 X$ o* E7 p
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:6 C/ C0 L0 |8 B* _
3 y' s f& f0 h9 N. c) U* H/ n/ }
7 w0 Q$ |! N3 U9 _. e; H& t ?注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。5 e4 ?; Z$ D j2 x
4 Z, P. f6 p# F+ O. [0 c0 C) d
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
, |) T( P; L% D& x9 b. i( [0 D, ?9 z0 D6 Y$ e0 a' N& w2 |) ~/ @
$ C& m2 S X8 R, m
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:% l9 q2 |" k7 \; {/ q* F* Y
& h+ ~0 P! _) y2 K, C
6 @( U% V- P& W, L( K# \
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:" V" ~) u/ |3 _* S
+ j5 p$ U% \: M" z/ B
5 @7 X8 q1 Y2 {疾风之狼
/ b! z1 S/ J/ t2013/09/13 2 @8 E) T& }+ O/ ` g8 f
) m2 e& k* ]4 P4 Q7 ~
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主