使用FCEUX调试器寻找并修改游戏初始物品
前言
FCEUX是一款非常优秀的FC游戏模拟器,它自带调试器,研究游戏很方便!比起VirtuaNES,我更喜欢FCEUX!更难得的是,它至今仍在更新!
官网地址:https://fceux.com/
分享一个本人以前汉化的版本:
百度网盘:https://pan.baidu.com/s/1vtzltEBufH_a9yN7xfXixg?pwd=1234
提取码:1234
压缩包里除了正常的版本,还改了一个支持吞食天地2的版本:
本文以勇者斗恶龙3为例
要寻找初始物品,就需要先知道游戏中的物品代码,可以通过内存搜索,或者在EmuCheat的金手指文件中寻找,具体操作此处略过。
正常进入游戏,可以看到主角初始的道具是:铜剑、旅人服:
这两个物品的代码分别是02、30(通过内存搜索或者EmuCheat金手指文件找到)。
而这两个道具默认就是已装备的状态,道具装备以后物品代码会变为:物品代码+80(16进制),那么这两个道具此时的代码应为:82、B0
知道物品代码之后,找到它们在内存中的地址。
打开FCEUX的内存搜索,将下方的:数据 类型/显示 选择为16进制,然后在指定值那里填入82,按下搜索,这个时候我们将得到图中的内容:
此时不要关闭内存搜索窗口,我们在游戏中将铜剑取消装备,再看内存搜索:
上图中076C这个地址变换了一次,值正是物品原始的代码02,其它地址的值都不符合,证明076C这个地址就是铜剑这个物品在内存中的地址。
打开调试器,添加一个写入断点,然后重置游戏。
在第二次断点的地方,看到了这样的代码:
01FEF3:B1 3C LDA ($3C),Y @ $621A = #$82
01FEF5:A4 04 LDY $0004 = #$00
> 01FEF7:91 3E STA ($3E),Y @ $076C = #$00如图:
第一句代码LDA ($3C),Y @ $621A = #$82 表示82这个值是从内存地址$621A读入寄存器。
将076C这个地址的断点取消,重新添加621A这个地址的写断点,然后重置游戏,并删除、重新制作冒险书。
在第三次断点的地址,代码如下:
01F731:A9 82 LDA #$82
> 01F733:8D 1A 62 STA $621A = #$A0
代码LDA #$82 表示将82这个值送入寄存器A中,执行位置在ROM文件中的:01F731(16进制) 。
主角的初始物品代码就这样找到了!
使用16进制编辑器(如UltraEdit、Winhex)打开ROM文件,定位到地址0x1F731处,将A9后面的82修改为想要的物品代码即可:
需要注意的是,要使修改生效,必须重新制作冒险书。。
skyyx2002
2018.02.28
使用FCEUX调试器寻找并修改游戏初始物品相关推荐
- 【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看子弹数据地址 | 推荐 )
文章目录 前言 一.CE 工具通过查找访问的方式找到子弹数据基地址 二.使用 OD 工具附加游戏进程 三.在 OD 工具中查看 058E2F1C 地址数据 前言 上一篇博客 [Windows 逆向]O ...
- 【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看 05869544 地址数据 | 仅做参考 )
文章目录 一.CE 工具通过查找访问的方式找到子弹数据基地址 二.使用 OD 工具附加游戏进程 三.在 OD 工具中查看 05869544 地址数据 一.CE 工具通过查找访问的方式找到子弹数据基地址 ...
- 【Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 )
文章目录 一.Android 系统中调试器进程内存流程 二.编译内存调试动态库以及调试程序 三.博客资源 一.Android 系统中调试器进程内存流程 修改游戏运行中的内存 , 游戏运行之后 , 游戏 ...
- python怎么制作游戏修改器_如何使用CE来修改游戏并制作一个修改器
1 首先下载CE,地址在参考资料里面.http://pan.baidu.com/s/1hqkrPcC打开后启动Cheat Engine.exe和练习软件Tutorial.exe 打开之前最好关闭杀毒软 ...
- mssql 无法启动调试器 数据为空_织女星开发板启动模式修改——从ARM M4核启动
织女星开发板启动模式修改--从ARM M4核启动 前言 刚开始玩织女星开发板的时候,想先从熟悉的ARM核入手,连上Jlink,打开MDK版本的Demo程序,编译OK,却检测不到芯片,仔细看了一下文档, ...
- 如何修改默认调试器-windbg
如何修改默认调试器-windbg windows nt 程序崩溃时,自动弹出,windows停止工作,可设置默认调试器: 运行:Regedit->打开windows注册表: 32位系统:HKEY ...
- 【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之阳光篇
目录 1.阳光数量(找出阳光基址) 2.向日葵生产阳光速率(基址) 3."阳光雨"(无限掉落阳光基址) 1.阳光数量(找出阳光基址) 首先,游戏刚开始时,我们可以看到此时阳光数量为 ...
- 第二章排错的工具:调试器Windbg(上)
感谢博主 http://book.51cto.com/art/200711/59731.htm <Windows用户态程序高效排错>第二章主要介绍用户态调试相关的知识和工具.本文主要讲了排 ...
- 关于滴水的VT调试器
关于滴水的VT调试器 by 海风月影 论坛上今天吵的比较火热,主要是关于滴水的VT调试器,很多人不了解这个东西,我对Intel的VT技术略有了解,所以我来简单的介绍一下. 第一,什么是VT技术 VT是 ...
最新文章
- android的UI开发工程师指引
- jetbrick-template 1.1.0 发布,支持 #tag, #macro, layout
- linux隔行打印文本,详解正则表达式及Linux三大文本处理工具
- LOAM_velodyne学习(二)
- 服务器精益改善系列,精益生产改善的内容是什么?
- activemq 性能测试_ActiveMQ性能测试
- Kotlin 学习笔记08
- mysql临时表空间_MySQL 5.7 深度解析: 临时表空间
- CVE-2020-16875:Microsoft Exchange RCE复现
- PHP中COOKIE即时生效,php实现cookie即时生效
- Hibernate性能优化2( 转)
- CF633C:Spy Syndrome 2——题解
- 原生JS实现图片幻灯片效果
- matplotlib堆积图
- webpack打包UMD学习记录
- 爬虫国际统计局省市区
- css3实现建筑物的旋转,CSS3实现旋转光环效果的实现步骤
- Cannot find module /node_modules/cz-conventional-changelog
- 通带纹波、阻带纹波、通带最大波纹和阻带最小衰减
- 大数据营销更需要消费者洞察