签到天数: 1770 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器% o: G M @7 {, ?
. _, R G% ? I3 d1 l4 w- A
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html! h( c! L: [0 j$ H& ?+ `
2 @6 K% E8 H1 o2 w以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。: b3 A% `: W9 R5 N( @) I; O
3 }: a+ n( e4 `# m, N$ ?0 y0 Z- k本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。
$ k! b, A; `6 s
7 q7 q+ |( i/ g4 I7 @; T以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减+ w h$ \! w9 _% F: W7 w7 q! a
1 H& D" a. z6 l) Q1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
$ O6 b. c0 z. m" `% _2 d, T) X3 P( [3 U) }( Y a# X
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
8 L; ]; \; p, { U. b% W- E, T# ^
+ j) Q9 S# a; D+ P) A1 V, t! M
5 J8 I, q. S; Q左上角框是显示汇编指令,右边是寄存器显示
2 A4 Z1 h7 [8 M% P
% p% h, k! N& x& jAddress Breakpoints是地址断点
, `: u% Q# |3 F- d/ _Address Range是对一定范围地址设置断点
! D3 `6 d6 }5 ~Register breakpoints是寄存器断点
1 e( U& f0 ~+ X1 c/ AVDP Breakpoint Range是对VDP一定范围地址设置断点
& [1 S8 E9 ^: {) S: e* S2 rVRAM breakpoints是VRAM断点/ S n# m8 ?: U, g% e9 B
Go to address是转到指定的地址
4 B& w+ s% O: e+ m6 M! X* W7 C9 n# A+ nshow disassembly是对指定的地址反汇编* [8 X) P8 j' X
Debug step是进行单步或N步调试, @0 w* b$ z6 Z' ^3 l+ S
ROM MEMORY是ROM Viewer
$ P M2 `/ }3 }! g! U7 E |68000 MEMORY是RAM Viewer
1 M+ B- z' e1 ^/ aZ80 Debug是Z80调试器/ O. _' R {3 z" L' z/ R
1 V/ e( ]0 _' r! {9 KRead是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
" W- ~6 n% G% Z' E: Y# _% k/ i4 V
RESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启
9 J7 Y. H7 C- X1 t* T) j4 d" W7 B7 @
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:8 {: l! {1 `4 F, M9 j4 |; y
/ {4 m$ f/ h" Q+ b" z
% O C/ h# K J% B
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
: \3 T: v0 Y# i$ p1 L6 q* {, b1 ~2 s" Q+ v1 R$ u: H
# g9 Z7 t( k8 i8 B9 i指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:' F1 Q; z- r; `6 O/ t- Y
" I1 @' Q* K8 R S6 E/ V2 s# o3 W/ |, N1 y4 d& M
现在来分析一下:' f/ g2 \7 s/ l; ~! ]
A2=FFFFFA00$ X& X1 p- _6 E( y! N
D1=000000010 X k" k+ \, i7 g
' L1 V8 U1 ~# Q9 o' q011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D# m8 Z5 i% d( J) O6 q: H6 I9 j
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
2 y) O2 J) h' X( }# Z1 a4 J
, N/ Z9 ?/ f! e) l% P8 ^只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
/ q( K" z* R# w7 o- b4 n
7 b/ D5 Z# \2 n: ^) L5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
4 q2 i7 g" [/ R3 m/ b* L" `9 L, k e+ M) i; w4 K: H/ I
5 y' o3 R. U s" ]- O( L7 O3 c注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
2 U O/ \3 }" H' [2 C* ^( M' B6 ~! r: }8 A. [: {
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:0 k4 F7 O% l9 Z; M
0 S3 u3 X$ F1 S" u% y! P& _, K& Y
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:8 ?" @: f" @, e
7 Y; g" U9 h e: \( {" q; F: ~- z7 {1 H! i( f: V6 B$ {9 ~) l* Y
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:6 U' M8 p9 w r6 Y0 [& E4 L8 V
+ P) x8 F2 _ d" S% j; [
2 y2 A+ ?0 s1 [2 u: m @疾风之狼0 O1 K0 s! I0 e% u+ N! J9 S
2013/09/13
; i# g$ |4 x- p' b) _0 q2 P- r% k# f! l2 D4 r; i
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主