签到天数: 1572 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器9 N$ D4 m/ }+ _" R( ?9 A+ S9 H7 D
C9 s2 P r6 X8 x" C9 z6 oREGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html! }- {# w6 [2 g1 E' f
2 s8 b4 }% }: ?# E6 q; n/ b/ I+ S& i
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。6 D1 z; T' L& K& A
- h4 h, _2 |) g- P0 i
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
" R0 f$ C) V! ]7 S! e4 {8 n: l! O/ t
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减2 N! o# ?4 G# N2 d
) J6 b: j3 n) R# A2 l( j' W1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。( \1 |7 V! n/ v1 |. ]+ A: `
" g, t, ?1 K1 M: T) |2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
2 `& q T) ^$ z# R5 g% ?8 h4 u+ j
7 O& i0 m9 S$ X: F# f& l4 F
8 U; l r w5 l- r( Y: o左上角框是显示汇编指令,右边是寄存器显示% R% d0 n! C! l9 J: O% y. ^- g
% [; Y; _4 h+ b9 UAddress Breakpoints是地址断点) A( D' ]: n. Z/ ^$ V* j* @ _
Address Range是对一定范围地址设置断点( E4 i8 S6 P% w: u5 v5 F( h2 [
Register breakpoints是寄存器断点4 U" k) j- ~6 S$ l' }. U7 d$ s
VDP Breakpoint Range是对VDP一定范围地址设置断点- x: Q0 l2 i# E6 U
VRAM breakpoints是VRAM断点6 p3 D3 k% m5 X# n
Go to address是转到指定的地址/ `+ z+ H' \- U: }3 D
show disassembly是对指定的地址反汇编
( y# c2 o; b9 I+ |1 r1 fDebug step是进行单步或N步调试0 z1 M9 E) D2 y7 ?0 I& D! a
ROM MEMORY是ROM Viewer
* b/ x/ \$ m* n9 p8 v68000 MEMORY是RAM Viewer* u6 n6 E- k; s: \: q9 E
Z80 Debug是Z80调试器
5 u3 c: d$ H7 y! r% X
: n- Q& A5 G' N4 P2 A1 z: cRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
1 G8 J) N& k: P+ y$ F, E1 d0 }
' d0 A) R# ^; X* }3 eRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启' Q. ~$ X) J' ^$ S9 z# E5 Z% H( D$ z
, X. H b- ]8 `2 w: U" s: Q, }
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:9 N2 L; ?' t6 m6 t! {* Q8 D% \
& G8 [+ f: b& B" j" q2 r+ @
Q: S, p2 h/ `1 W3 V& n" A4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:* r9 R- `' I7 r
$ W/ ]8 E6 z# g Z3 y1 `
) c* ]! v/ R4 B+ x" d1 v) [指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:" Z! r1 k" m2 H& a* S# |
3 Z% B- {- P! S ~8 K, K0 \ t2 J2 ~, r: Y/ |1 C( B) R# w
现在来分析一下:
" ~# \$ U8 f/ c) r! c' F+ fA2=FFFFFA00
% g8 D) e$ y$ |D1=000000016 Q$ X3 b+ S7 d" t8 I9 H8 y$ g5 p
! [$ T: X* p: ?" X, b, `
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D9 e2 x4 c! o4 o2 Z3 N/ b
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器# U, c* C3 [7 W
( _. f# j3 D9 e6 W3 K/ L只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E712 v4 r2 C8 H2 @3 T Y1 K' y5 [: O
6 i# `2 R& [* j% b5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:2 Z* L# @4 C! E# J- C* V+ t C3 R$ ~
/ G+ _9 `' X" B3 K# z: h) r
( }- a( c4 d1 T& T9 a7 W
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
- @/ k' S9 u- q: S: G
9 B' ]0 b+ n( I Y$ \6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:2 X2 [! r6 u4 @/ x8 I6 f7 H
" Z2 Q0 \% p" E; [$ k& \+ F, P
- x, }) r3 `" M& t$ L- R% _7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:# `6 _: |% k' P/ |
; S& _$ c% `; X, ^, M# F
6 U, N, }2 z0 \6 l: m8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:) A* J. ]5 T) b- Z/ E
4 Y0 O: P& N# Z, c& N
6 S! n# ?" u- Z% }: j; I疾风之狼" j: \' U* \5 v+ \) I8 x1 y
2013/09/13 0 r* ^3 J# z- A& z* m
* A. {" A6 y6 H2 b' o如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主