签到天数: 1974 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器4 K4 l6 D$ j; z8 b7 b
+ a3 l0 J, {( T# {+ e1 i8 F- _( a( XREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html( {. v& Q2 d1 t
) ]6 T% v4 G5 J- u8 D5 l- Y' J# x4 q/ K2 J
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。4 Q0 j2 ^# Z3 p4 B) p X7 U5 \0 s
1 I& z% X7 H: A3 A( F9 c本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。- W# H6 h* D& |$ f; [4 k/ M
& X7 q: h) o; a$ C
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减+ l% T$ \8 X; u* m* n0 @& t6 l
" R: v3 n4 `$ ]; h; {( G! H1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
; w6 Z, M+ J, t* b K: Z/ |: l5 U4 F( V; k# B. X
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:. m( x2 B2 f9 A/ i0 K9 H
2 Q$ i- F& b, L: n' k" k3 u
' E* k8 `: ]* e, _' i
左上角框是显示汇编指令,右边是寄存器显示# H+ f" }& R" h+ s% ?
2 D: z( k7 z" ~3 _* Z. Q
Address Breakpoints是地址断点
3 l# P" k$ f% }0 QAddress Range是对一定范围地址设置断点% E& n, w: r2 l& D
Register breakpoints是寄存器断点0 n- q. v2 c' v+ Y
VDP Breakpoint Range是对VDP一定范围地址设置断点
/ M. X) J$ @* ~: k6 j/ g! s7 d1 mVRAM breakpoints是VRAM断点- ?. m9 h) F( E4 _) J# b+ g; y
Go to address是转到指定的地址4 ? u; e# z, M" N9 [" n
show disassembly是对指定的地址反汇编
5 z( A4 `- |% h! q7 xDebug step是进行单步或N步调试
( q* T& y1 O$ k/ oROM MEMORY是ROM Viewer
% l/ P& p. {( B68000 MEMORY是RAM Viewer
- t0 q! Z3 H' Y M7 f$ z; uZ80 Debug是Z80调试器 y. R8 O3 A& t- p3 a
' j: ~ A7 ^/ u$ g, ORead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)7 M% E& K6 L% F9 B1 J
6 x& }$ T0 R' \9 N% j# Y
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
) ?! E0 \7 E& ^1 ^
$ t1 w/ n; F8 w! ?" T z3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:' i- Z. W- v' [' B
# ?7 h* t% K- z! E0 q( V2 ]
$ ]% _5 C- h% a- @# x
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:* q. r6 p+ v6 t( v5 F8 \' a
" h" Y; P; u: @: K- Y; K M2 T
6 d ?* t+ |* z
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:2 E+ S- ~- T$ d O. s( R
( @ T# D2 Q: Z& r9 J7 N: g
4 f0 w' s% J: D2 H: X0 l Y
现在来分析一下:% R4 H5 i# V" k" X
A2=FFFFFA00
8 W' H0 e' \( |5 H. Z b% i/ VD1=00000001
) Y2 q; o1 _9 n& N/ s; ~& R/ o) G; H# c
3 o3 `9 B- I% F5 j* B+ v) k011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
. A, t, J1 i# E8 o011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
1 H( B, V; {# J* y' v
7 m' q$ U$ ?% A只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
$ A) i# H @! Y& ^ ~5 e0 B! w, N4 N' Q& C& B
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:7 h3 Q* E: W6 {- R" Q1 X3 z: e
+ A' \7 [/ n( B: Q1 i
. s9 c4 T4 o1 y k" D注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。) Z) h1 Z5 O, {" r, k
9 y3 U @0 \3 n7 f; U
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:2 k) k1 i8 ~9 F
' S% H% q4 U: K' A% r( @* \, ?6 P1 t0 ]& `" m3 i
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
; k+ g+ w9 R+ q$ i O- u4 W" {! }
6 C) e6 l7 }/ n" o7 z( ?
2 N, V/ V- J2 l! A9 e0 H H8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
. _+ R! t( _! \" x' e: u0 W! F) V% J# G3 C' R( R2 h
0 i0 `* ^, V- @ d6 _
疾风之狼0 @* V1 n% [; w
2013/09/13 6 a/ D' d4 M8 X" S/ z4 R
) o% c8 M5 r w
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主