准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器
u. f$ t# P) _/ i! \% @' L% D
( h2 a N: V' n0 ]9 y# L* \& fREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html; q% a8 x/ N, M. L# E2 [
. } Z0 p s- a2 K7 u$ Y
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。* }9 n/ b1 B5 W2 W, b- B
5 e$ j" M: x6 u5 h( B$ Q. T
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。( F$ c1 D0 w' {' ]3 [8 e3 w- }
/ m& }' Q% F& q0 w5 @" R
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
; c7 E" M* N: U7 Y2 j
$ m! u/ S& q" u" t! i) C$ ^4 ]$ W1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。: d* T" {) ^' Y, O7 j* H
( @4 o" I7 a8 p8 `2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
! l4 Z6 l- `7 r1 K4 f. n# y) L5 S0 y6 W/ W5 [9 _1 }0 v/ |
% q+ W/ Y8 o8 E; w* G4 F7 _左上角框是显示汇编指令,右边是寄存器显示
+ t$ i2 ^# F2 X7 X! p. L+ ]
) c( l) v! w: MAddress Breakpoints是地址断点0 C' L+ @, g3 ]% V8 |- k) v; g
Address Range是对一定范围地址设置断点
: U9 J0 U: O9 o4 [' f; T5 f' IRegister breakpoints是寄存器断点: G7 P* y3 z! e/ _$ k
VDP Breakpoint Range是对VDP一定范围地址设置断点4 ]; M6 K3 l2 d. w( v
VRAM breakpoints是VRAM断点
5 X R4 D5 r5 k4 R e- KGo to address是转到指定的地址
3 j+ k: _. m; y Dshow disassembly是对指定的地址反汇编
* w7 p1 q K i8 {, n1 ~Debug step是进行单步或N步调试3 K. c. y4 d5 b& R6 H/ d! F
ROM MEMORY是ROM Viewer. H0 F. v4 w/ n! v c
68000 MEMORY是RAM Viewer0 Z3 N* n- U2 E1 @* L1 A+ a3 n
Z80 Debug是Z80调试器. Q; w+ E4 k7 i4 j
- Z/ t" W2 h6 E# D7 R3 BRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)3 R4 F- e6 w0 y( v' Z( `3 Y
5 I7 F9 ~* E: W) \4 ] G& B0 L. WRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
$ U: m$ g" E) A3 m* h# d! W) a! Z9 @+ {; f+ c
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
/ S' A8 M! R1 V- a& ]% H
* u4 p; D( }; i, l7 [ m3 a8 F1 e" O) O9 r" `
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:- _( z* w' D1 w
: E8 q4 D. W/ E6 K |8 Q- b* z0 \3 t! z/ e0 {3 ^
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
; c- f% K1 u* u0 r$ ]# a Y* ?2 |2 l1 b- D! M& O5 C
* Q7 \0 j1 I7 [+ V8 Y6 {现在来分析一下:
0 L9 Z5 U0 R1 C6 o' p, l7 PA2=FFFFFA00
8 S' v! d5 \5 P- S( p: v# ~3 hD1=000000018 }3 e% K2 \2 S
6 Z% R X$ M) {; s( m011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
8 U3 R" `: i9 k4 ]011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
* I$ S- C& r J( {! J5 }% y8 p
0 i& ~" }0 ^ s; z+ ]' v9 ?' L3 E只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E714 |' S2 D! p2 A+ L- y
; Z8 _, k2 P8 b' B5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
. I/ e) S9 W# k1 y' t* V9 ]7 |* z8 a, Y8 I
3 Q2 I b" ~0 z: }$ ]/ q注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
2 u6 r; Y$ X2 o5 v. O( _! v# _# e3 P: ^6 R" b6 M' Q# Z
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:$ l) A/ x8 ]3 @: s
* H6 {0 g/ f U' S: c, a
2 k r: @+ m; Z! q& N7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:; l% O. I4 U! u8 ~: X0 O! G; V
- b4 |3 [9 }- t2 o+ c
) E6 j1 ]4 U. z8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
) m, P7 G* {& n6 b0 k' Z# `
* o- d3 m' S) b! [; p
4 ~) K+ j& C% A疾风之狼
, M& @4 M9 z; K- ^8 \2013/09/13 4 e/ ]! w+ {+ u6 I) X$ k" `& T
9 h! x8 ~/ {7 _* U9 k如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 | 
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主