签到天数: 2051 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器1 k8 H6 u; P: F! n/ `
/ Z" S' k' c# y3 Y. j) ]4 _0 z
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
. I% J0 ]- w2 E. m
" V6 H- i1 L( K以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
/ @% P( p& @6 e l; ]0 V! P e
?) G4 U; e1 z' p: ?- g/ N本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。0 t% d J% E( m8 h- b2 Z
8 b! O, m4 v# }: \以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减" z6 W. \+ t8 [+ y: Y% o: |
$ ]9 ^: p7 E0 F! S; h5 q! G
1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。
' ~! u1 q. T2 b5 \ b" Y3 d+ W1 t: |$ L+ \' g
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:. N6 I9 A+ T! Z5 O5 n, ^1 o
# ]; B* L2 {, S$ G2 B
7 }9 C& ]' }* @0 m0 F
左上角框是显示汇编指令,右边是寄存器显示
% R! Z9 E0 f8 C4 u# O5 d& ^6 H( V5 p$ v/ J4 o
Address Breakpoints是地址断点
) P9 x+ \1 f6 g) e9 `' ~: B- G' CAddress Range是对一定范围地址设置断点
3 z) G, \, G1 U7 J5 t sRegister breakpoints是寄存器断点
; B$ O8 x$ L2 |9 \8 p8 E9 ^VDP Breakpoint Range是对VDP一定范围地址设置断点4 A" p: \" p9 h8 f
VRAM breakpoints是VRAM断点2 a N* r1 |: [8 ]$ x6 A2 G
Go to address是转到指定的地址
3 L2 G4 Y' z- l4 K |show disassembly是对指定的地址反汇编9 P% d& A, J; Y0 b8 V! {
Debug step是进行单步或N步调试
0 @& |- {+ O3 i5 h: Y: aROM MEMORY是ROM Viewer- `8 V+ I$ O0 f, Z, s: }/ s
68000 MEMORY是RAM Viewer9 ]( X+ Y* U/ q: I9 `7 ]
Z80 Debug是Z80调试器: O1 X) G/ P% N; K
- e3 i3 v; j. c
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)
( x- M- S! y# t0 S( d
8 t# u0 i* ]% w2 c3 PRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启) Q t# j9 j. m. K6 ?5 w! `# E! b
i G7 F" X# m* R l" ?3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:5 I1 `8 ]* q8 L9 i
. u! k: T/ y( C* L5 y4 \1 h
' y, v& X1 b" r# i- Q
4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3: |4 s0 a) ]& T5 H- ] X
& j, [5 }* U4 V- j: U
6 }% f4 d$ a; _* L指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
. a7 B$ }$ d. u) w2 k! q
8 V' P3 I5 H( {) K0 C/ e
9 Y1 B0 P/ Y- g! h1 s: w4 K现在来分析一下: ?( ~- K3 ^# f& w @
A2=FFFFFA007 s% q4 a/ |( H v) S( q2 z
D1=000000011 S, f7 f: C9 \9 S2 q* a) x
% T, A; } q) q$ d8 e
011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D! l0 `2 t" |) l" e0 G8 w5 f: `
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器) b6 r! Y5 e5 z5 b+ g
# H4 w5 G1 g7 y5 X; }. g1 A
只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
' [1 \- m7 r- E% Q, f" w0 H8 I2 j; ^ X$ B! u9 W3 r" V$ S
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:" ?/ J+ G( Q5 M3 m$ B) ~
$ z' {: f1 U% u3 y5 u, T4 ]- i0 F2 }, K. W- `9 F
注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。5 ~; z+ N& y2 c$ u
. t: @4 [9 i7 y a, R
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:
( }% e+ r# P4 A
f* g% j. u3 P: P
. \ }" W. F7 y6 C( D# {7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:
- f- b; z0 |' o) W( C# K+ S% f/ E' v0 Q8 L! D
7 R' D7 J2 l. b" h7 }
8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:
8 k" b; \! D" `4 q. r$ u
2 T4 w- e( A9 W/ o
+ }6 {: y+ H" ]' I6 Q/ r5 x& G, m疾风之狼, j6 G" B, @4 C* I% h
2013/09/13
1 O7 j6 F3 D" ?& c" j" P& L
/ f9 t" }. w( O+ a0 ~4 G; p8 T如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主