签到天数: 1869 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
$ _2 Q; k3 v. @' {8 Z
5 c& T: a- a b. V$ Z4 Q/ N1 u3 ^% VREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html0 F/ d- `: g8 ^5 |, Z
4 ] u; y4 T4 J6 P. [以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
8 A+ s8 m" _; x2 ~+ V. E, s+ Z- b0 Q9 D: j1 d, u8 f' B" \
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
* k7 { I* R2 R% C R4 K0 k/ V9 ?2 l1 F0 R3 X! i) ?
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减+ K) ~4 L4 g4 g, {# Z3 v; X; g
7 b7 a) q2 @/ \4 d# G& e* o
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。% i) o, \* s& g$ M) n) w
) N8 W' |, F3 r+ ]; h+ S$ A6 `# U2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
& |4 `& g" o3 q+ i0 \, ^/ |7 @2 _1 l# ]4 p0 G
3 M1 k( ~2 G/ u左上角框是显示汇编指令,右边是寄存器显示) J" `* J& z# m7 C% H: a- v
! X' t, f/ B- t- _3 p
Address Breakpoints是地址断点4 L7 o; ^( p: J# \
Address Range是对一定范围地址设置断点: D) }$ w/ g4 p1 I% Z3 E! P
Register breakpoints是寄存器断点! j7 z7 _* l: i
VDP Breakpoint Range是对VDP一定范围地址设置断点
% Y: h, g- C$ M0 A% UVRAM breakpoints是VRAM断点; o( s4 C5 e) w4 r% V% \
Go to address是转到指定的地址- L4 v- M& E, x- q! a0 c+ O
show disassembly是对指定的地址反汇编
: z6 v7 W' d1 X& s3 n1 h" XDebug step是进行单步或N步调试) Y! T" b( f1 y: S- }2 \ m
ROM MEMORY是ROM Viewer$ N3 v5 q2 ^( |. Z0 U* i. C
68000 MEMORY是RAM Viewer
* G: y* D( i5 p" DZ80 Debug是Z80调试器
$ P/ H; z* v7 W' i
9 W; y: ?3 y/ j" ?2 f- qRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)3 P0 w5 \& i& |2 v5 M
) F5 X* M! k3 n; Q' c4 A8 G& g7 q
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启+ u; U) w1 C K/ c3 o2 n: _: }3 x
' l! N2 c; z2 u! P3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
2 y$ M1 G! W) w! T0 o5 J& i
9 _) d% {$ d0 z6 h, i2 T4 p" d+ R
" Q3 ~* z% Q0 \" u* M0 u3 k4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
6 r1 L" u' b1 H/ ]1 [- L
% b9 H& W7 W [, L I( ?2 W
0 Y" h k# F) Z" [/ E指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
8 @ ]8 f. X9 `( |4 @3 g! U& }3 n: v& k5 L" y7 y$ N
; P( C2 P* C! T6 J2 F* `, F' p现在来分析一下:! h$ @/ W% c/ b& w9 y5 D0 W+ v; k
A2=FFFFFA002 n+ a- K1 [' g- W, A* ]& U1 P; m: F& U
D1=00000001' x2 O0 e3 g' T- l8 U
' T; \9 x! b6 @: Z4 H0 ^
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
# e+ ?6 x0 i& r" P011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
) v4 E% g0 r" a. ~
: N# C8 P! _& V$ T) G) F' N只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
4 u; c P1 G' m$ U" M6 Q
1 k T4 T) [$ b# k5 ?, [- S+ a& g8 J5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:7 C, q; M$ _+ V0 h4 T
! \! b; t4 @% m' o: {; f
/ ~4 {8 d# v! f* {注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
A9 ^ e' e) d* x/ @2 T% v( K3 b6 A8 A6 R
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:8 B7 i5 x" A3 T* O8 B; f5 g
+ B% D6 a) f+ A# w/ K/ G6 X
' p# z7 X; M$ }$ P6 O7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:; p7 U( i" ]1 `& w) }' m
2 z- M5 H/ e6 [$ v1 h0 i4 b
; j* C9 R6 v- H* g1 l
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
0 |# A( N% s8 n) U
7 g. |) P. q4 _! B4 g
7 z/ z! j. A6 X9 A7 S6 R, {9 e疾风之狼9 F7 ^2 o( b* \: w$ }4 _5 p
2013/09/13 ' p( H" C2 w- Y, }
0 M, z F/ h& W% e7 b
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主