签到天数: 1933 天 [LV.Master]伴坛终老
|
准备东西:68K指令集资料、REGEN DEBUG、十六进制编辑器' _0 g @$ E0 [& |. Q
8 X& J0 M2 [# b6 {. z" A* F
REGEN DEBUG官网下载页面:http://aamirm.hacking-cult.org/www/regen.html
$ a2 z# X9 c$ O/ G, q
2 f. Y- N# R9 b5 k1 @+ B+ B1 k以前写的MD HACK教程是用MD调试器,但这MD调试器在使用过程发现有点缺点,显示机械码只显示前2位,后面地址或数值却没有显示,有可能造成后来新手在修改ROM时寻找不到要修改的数据。
/ O" ?( t3 o0 X5 I. ]# f$ G) @) m2 w( t3 L
本篇教程考虑改用REGEN 0.972 Debug版来调试跟踪,现在的REGEN DEBUG很强大,可以考虑放弃MD调试器。( p2 w$ `8 Y# P$ R, ]6 u8 F
/ e. D( U9 }( a8 i, X* @
以《魂斗罗:铁血军团》日版为例,修改目标:体力值不减
! s6 ?- B! Z) {
) g3 w4 f, \) J0 S: p3 L1。先找到《魂斗罗:铁血军团》体力值存放地址,可通过REGEN自带的作弊码查找功能来找,我找到了,存放地址是0xFFFA0D。& M3 b5 V4 c* {6 I
. a/ ~7 `! ^- @( C
2。选择人物进入游戏后,点击Tools->68000 Debugger进入68000调试器界面,图1:2 ^" M" e2 f5 Z8 I& j( v* D0 E
; [1 U, i' u7 O5 h" b, j, P( q b
0 I1 m( D, D! Q" r. L \* m' x左上角框是显示汇编指令,右边是寄存器显示 n+ v( ~& R8 h5 B# a$ t
5 r) |) M# j- S3 b$ ^ iAddress Breakpoints是地址断点0 A: t$ r; S) U8 a* k% E
Address Range是对一定范围地址设置断点6 y2 S1 ?: y$ B
Register breakpoints是寄存器断点
2 ?8 A/ N/ F$ `9 s2 e) w5 rVDP Breakpoint Range是对VDP一定范围地址设置断点& i$ b6 a8 C0 _% V( _( u
VRAM breakpoints是VRAM断点
* I- D7 E5 M6 c/ MGo to address是转到指定的地址. D* }0 R' C7 @# K) [' j' R
show disassembly是对指定的地址反汇编
. B6 z; t! M! K0 S- n$ q1 c6 fDebug step是进行单步或N步调试
$ ^) h }0 t1 w/ y7 b; wROM MEMORY是ROM Viewer( C* O6 u+ D4 q- {" ^2 Z
68000 MEMORY是RAM Viewer- ^$ a$ |+ t3 _1 X# }' o
Z80 Debug是Z80调试器2 u( k# ~6 I' p1 }7 l1 d& |
0 ?! B, j+ I5 `- {- j
Read是读,Write是写,PC表示是PC地址,Trace是跟踪(选择该项会在模拟器目录下生成ASM文件)( Q0 V$ S% ~0 j* T, ]1 L' T
9 w1 W9 a1 I, u* W6 RRESET是重启游戏,RESET68K是68K重启,RESETZ80是Z80重启/ C9 x5 f9 T( m `5 v
8 a* R$ N% P% F9 W V
3。在Address Breakpoints的Set Breakpoint右边框输入地址FFFA0D,Write选项加勾,再在Set Breakpoint左边框打勾,图2:
3 @' ?3 Z. u" @
- @/ u! c. S) ?) X$ N
; y j; X$ W* Y: l m( I- {4 ^5 D4。点击OK返回游戏,当被敌人攻中时调试器发生中断,图3:
$ b4 K* b [2 f( G% I3 {8 n
( O3 s8 b2 H( B/ O8 `3 \% y/ N, H U" t+ y# k, O/ H+ t
指令停在011DEE 1C2A000D move.b ($d,A2),D6这一行,前面指令却没有显示,用show disassembly把11DE0~11DFA这段地址反汇编看看,图4:
6 K+ M. ]% \3 O- B
7 K B7 j/ F, V" |8 o* d: C0 A
7 N! w3 q; R: X) p3 D现在来分析一下:
0 J6 ~1 p% L5 Y) L1 O" _7 j2 w- b# WA2=FFFFFA00
2 G! ~5 r: Z' ]7 A! p z/ DD1=00000001
7 J" `. q- H/ y& z: q" u3 A" L0 F
K2 e Y# F- N9 b* H2 [011DEA 932A000D sub.b D1,($d,A2) 把$FFFA0D(A2寄存器的数据($FFFFFA00)+$d=$FFFFFA0D)的地址单字节数据减去D1寄存器的数值,结果存入$FFFA0D( N7 ^; \" ]$ L+ s( x
011DEE 1C2A000D move.b ($d,A2),D6 把$FFFA0D的单字节数据存入D6寄存器
! ~; y$ m, \/ O3 u- F' b
, v8 p, ~2 ^' K8 \1 X+ `* j9 I只要把11DEA指令NOP掉,就可以实现体力不减,NOP指令机械码是4E71
5 G2 }% L O4 y: ? {8 x F! l: G( K7 x+ m# Z. }% ?
5。点击ROM MEMORY进入ROM viewer界面,来到011DE0地址,在Set new value输入11DEA和4E714E71,再点击Set 1-10 bytes写入,再点击OK退出ROM viewer,图5、图6:
( A5 m* M/ O) m, t- y$ E* E" b5 T- [' Y3 M; C5 ?
" J5 Q$ \- k' h% q9 @2 O注意:在ROM viewer修改,修改结果是不会被写入ROM里,要修改ROM还得用16进制编辑器。
; _ v, [" K# ^0 W+ x* K5 V( b6 W! s4 c6 o8 L( _/ Z/ w+ x
6。再对11DE0~11DFA这段地址反汇编看看,11DEA的指令被NOP掉,图7:3 ~ o" C' S9 i
+ |. F! _5 J; ?5 X1 B; {9 s7 e( t0 b% S2 d, g" V+ S# N$ P1 C
7。把Set Breakpoint和write的打勾去掉,再点OK回到游戏看看,体力是否不减了?体力不减说明修改成功。图8:( K. I( Y; `; s' y0 N8 a
7 Y" x* t% |. t0 u
! i. t: J* p: o4 u8。打开WINHEX或UE,载入《魂斗罗:铁血军团》日版ROM,来到0x11DEA,把93 2A 00 0D修改为4E 71 4E 71,保存。图9、图10:+ N5 d) k( J3 S W$ R; q
- @/ }7 ]) ` i# F* D3 i
- K+ C2 t. `+ V$ C @6 H0 q& j7 Y! _疾风之狼
5 Y/ Q7 Y$ U/ B2013/09/13
8 x8 n% m! {0 ]* r1 r$ i$ c* k) \) @
% Y F) ~1 W4 d6 B如看不清图片请点击图片放大,或至我博客:http://zero3c.blog.163.com/blog/static/278215082013813111414953/ 观看 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP卡
狗仔卡
发表于 2013-11-12 22:01:29
提升卡
置顶卡
变色卡
显身卡
发表于 2013-11-12 22:09:04
楼主