签到天数: 2074 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器6 [& t# l m+ A' \4 b. _" [% e
& L( L' F$ W S! u& P9 o
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
! [" r" N2 Q& }+ f" T/ e2 M2 F
8 r) ^, }! i, b2 z: b/ C以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
5 `0 a6 w% V& D @
1 a( V# b9 V( f) ~7 s本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
4 `3 h9 {) m6 N# q% W3 G' Q% x, `2 I- B2 ]; O+ h3 C# E) S
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减$ z, v; F8 \: J, y# p+ V
/ D3 `1 `: q8 v1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
$ J& i" N4 t i3 P/ O$ k7 ] D) {" z- G t, k# s
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:+ D( i% b+ _5 j& H- q# K8 Q& r
# t7 m; R5 B2 W1 r1 J8 `, Q% P
$ U( a; O( b3 B1 J$ n$ k& D8 v左上角框是显示汇编指令,右边是寄存器显示
0 y6 {/ ^! D v9 C! a+ V: j% G/ ~5 {6 w# l' v' z4 x
Address Breakpoints是地址断点1 T5 b' @% Z: y2 [2 `: x
Address Range是对一定范围地址设置断点8 W6 a( i7 I, u
Register breakpoints是寄存器断点
9 o1 m6 m* C! M4 wVDP Breakpoint Range是对VDP一定范围地址设置断点
, ?: I! B$ M+ u) qVRAM breakpoints是VRAM断点
9 ^& ?; |/ S) e4 a/ FGo to address是转到指定的地址
4 H' I# ~: @/ q' x1 g* e7 U H' Lshow disassembly是对指定的地址反汇编
" u* w& D, G( @! Y5 @- X( jDebug step是进行单步或N步调试
3 X. M* w3 l v7 K, s( zROM MEMORY是ROM Viewer
; _5 |: {9 Y* m3 o68000 MEMORY是RAM Viewer
% {% F) L- Q9 w( ]0 r! k( xZ80 Debug是Z80调试器
) d2 j- V' Y, U% _' G8 ?$ O5 o& ~& J
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)% l- k: ]( {9 G# K! {
9 B0 h+ s) {$ Y! G% |( n; L: YRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
# h- s& X8 }$ k2 e6 k
) W2 f# E1 t* A( q+ L3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
* a# t6 l3 I6 c
: C1 n( X, E$ b: n6 P
3 N' I# j* a. F5 J( c# Z3 }4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:4 c* W* u3 s! e
7 Y G5 _( G4 ?, v/ z4 \2 h& l% [- l, ~1 E2 ]+ I8 h: i
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:4 _7 s1 V6 _* o9 K* U3 c6 ~6 Q
2 [' s* M& T5 k1 L/ C$ E
: r) A+ P4 e% M2 {( M4 b/ E现在来分析一下:
- N! a: g* ], A5 V4 p8 v! J( T( v6 f1 TA2=FFFFFA00) B9 k" N/ K/ E9 s% V
D1=00000001
+ \& N3 N9 A2 k9 l, Q% P7 L0 h
5 v8 ?4 B) U" K* |011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D
3 Y, a7 W8 F/ _5 E0 [011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
1 F, u4 Y& M# C% _3 M" R0 k9 J8 b c
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
$ h# X* X1 t* N# w* \
: j# P9 f0 G4 b; g4 m" h; u7 i5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
$ v2 o) V- Z" [: q$ q+ @. r* f3 a" [& H7 B! Q% y* ]
2 O; H \* a# {$ v+ u. ^
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
$ c: e. p: ?0 S5 E y' Z/ Z8 R
/ C$ C1 S/ R: {6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
! ^. F: G& L- L9 ~
n. l% ~* H2 g, T }* \0 E) I3 g' @& S5 T/ g/ ^+ w1 v. z1 x
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:: u8 `9 l5 m- ?" Y0 L& P
7 O) K" a6 z0 [6 h
! L t# k5 W3 s9 b, ]8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:5 Z' m) L6 a; M% g6 N4 m
* c P$ o3 I, f( ?0 @ x" D$ H1 X2 B( ~+ n: l+ N
疾风之狼
" R' U1 z; J, V: b* M& T, l8 ~, q2013/09/13 . |9 e. J2 ~* n! B
9 W1 u4 h& c2 H, ?( _1 z% y3 x2 h如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主