签到天数: 2154 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器$ V$ M. h% |$ g! Z" Z
# w- u9 m5 m0 _
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html9 }6 g3 K6 p6 b$ z
B. C/ A/ ^* G1 ~4 ~9 ^5 z6 ?4 o
以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
' v e& q) t! s2 s1 @. n9 Q& N1 C7 R" P( M) a" I, A
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。, X4 h" _5 z8 |1 q# k' J! _! W
* E) [' H2 F2 t3 O! _- |
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
0 j6 ]1 B- a* s) p( Z( W( v2 _2 e
: }6 T4 n/ ^# h$ S8 d u0 M7 j# x2 S1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。: H5 e p# x3 `- Z! _- b
4 s% `; J" n6 i/ X+ Q9 D
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:
% k: S, g Q6 l( \1 q: U3 m. W4 q, g9 }: @- t' H
# V: ?, H3 O8 _9 C7 Z: b, e
左上角框是显示汇编指令,右边是寄存器显示
& A+ H3 y+ P9 I0 t; v. q1 h% Y" [% j
' i- a) [, W7 N8 w& Z- z# BAddress Breakpoints是地址断点+ o8 `$ U# k% H8 W' B
Address Range是对一定范围地址设置断点7 k9 y" {+ H6 Q) N7 j: ?1 R U5 y
Register breakpoints是寄存器断点. S! T/ h! D: i3 Q5 i. V- V
VDP Breakpoint Range是对VDP一定范围地址设置断点8 Y3 Q% |+ m. A: S
VRAM breakpoints是VRAM断点
6 x" Y( z4 i4 I9 r: TGo to address是转到指定的地址8 o4 ^! k% c6 F" r8 D
show disassembly是对指定的地址反汇编
# _9 Q1 f' a% |$ W( WDebug step是进行单步或N步调试
9 R1 z/ O& g2 ]- b& x8 zROM MEMORY是ROM Viewer
: |8 @2 P! `" P, B) r68000 MEMORY是RAM Viewer1 `$ | Q: Q- `8 n$ r4 i8 U) v4 `% S
Z80 Debug是Z80调试器
, c- A7 ?& j3 \* P! B4 u. K4 s5 G& D3 M4 s
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)9 {" L6 i5 k& g. ]' l1 J
5 [/ T2 l4 C7 E. _6 S; QRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启: F0 N% A- m0 \* i2 ~( T3 R# N
: j, f3 ]3 y4 A M
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:; F) E' u+ [( r, y7 Y! U8 y. j
. y. Q3 n$ g8 o7 g7 S1 x8 f' `& _) j2 h
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
) ] G$ q7 T3 }" W$ ?3 Z
, F- ?/ \' [% h1 \( [6 ~. i& }* T6 H, Y2 P5 x7 r4 g
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
; b! ?* r! x2 a. [+ U; W! Q0 t$ @& _: ~, [$ I4 S9 e
o/ O* e4 Y. Q! L, g现在来分析一下:1 u0 U8 F; R1 X( i) Q: J0 u2 q
A2=FFFFFA00 {+ k0 l; o7 l- z* \. s8 O! ?7 [) D
D1=000000010 Y& z, U3 F+ n7 E2 F
% q. `1 w+ M1 F* Y) f* J011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D$ N1 v; g# _$ ^4 _1 l
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
# b3 h3 u; y7 H5 B2 F5 M7 k# q* Y, h
: |1 W& s& R- P. V! I只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
# t. G% I- J& G! D1 \8 a* f5 q$ N7 `9 A) z, |
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
( H2 T6 p! Z4 X/ F0 L0 i
$ t# `; S5 e" q' e0 _7 a
5 v" X2 J, Q) n$ ]8 A6 m注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
0 C X+ h7 t, m6 ]
w* n0 t, S8 k3 V" J4 `$ `. j/ n1 G* v6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
4 t& R( D3 \; n! K* Z5 G
# C8 f( X& j1 I M5 O; m
" b6 v4 G3 s9 X) e6 h7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
) `, b- ]* n9 ~1 s
. r! n+ k* L2 {5 x" ^( S" q4 E2 Y5 Z- j5 w1 O( a" n
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10: d% Y' S6 ^ k' M. h; b4 h
9 A) u* x4 W# z ?1 y1 o; p7 p" I1 ?+ @# q: s1 G4 t' X+ P5 [
疾风之狼
H* [* D& b* D# d- i2013/09/13 ( W, g# r1 r/ D2 a3 l
2 m' R5 K% T" u! T: f9 l% n
如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主