FC游戏 Contra魂斗罗日版 255条命非内存修改逆向

roxiel · 发表于 2012-2-24 12:18

本帖最后由 roxiel 于 2012-2-25 22:22 编辑

http://www.okemu.com/6/3865.html 原ROM
FCEU0.98.12.win (带Debug功能的NES模拟器) 可以看中断
http://tieba.baidu.com/f?kz=188515742 6502 CPU 指令集
http://www.downg.com/soft/8656.html HEXworkshop 最后用它
http://bbs.pediy.com/showthread.php?t=125458 IDA pro nes格式的插件和loader 这里解压后按照nesldr配置IDA的CFG文件拖入NES即可这里放弃使用nes_stub.plw )

这里也是用FCEU载入游戏,玩到最后一条命的时候，打开调试窗口

当主角死了但是还没有出现续关Continue屏幕前，切到调试窗口--->单步--->如图在0x32设内存读取断点，点击运行(注意 2P的生命数应该是0x53)断在了983C，切到IDA看一下，大概如下图所示喜欢深入的自行参考6502指令集分析即可，问题是这一代的魂斗罗根本就没有那么多秘籍。。。。。。。请放弃深入

下面这段是关键

A9 02       lda #02 ;3条命,改这个02的值为其它值,即可以改掉初始的3条命，这里我们决定改为FF O(∩_∩)OROM:C463 A4 24       ldy 24    ;读取30条命秘籍标志
F0 02       beq loc_C2F1  ;没输入秘籍跳转
A9 1D       lda #1D ;30条命(29HEX=1D)
=================================
95 32       sta 32,x  ;write to1P/2P 生命结构单元

接下来拿出HEXworkshop或者其它16进制编辑器，打开NES文件，搜索16进制 A902A424F002 直接把A902改为A9FF另存到桌面。

这样P1 P2都是一样的生命数，你就慢慢死吧。。。FF也就是255条命，你可以慢慢得挂练习凌波微波超级跳神马的

成品

魂斗罗日版FF条命NES.rar (115.62 KB, 下载次数: 178)

jamshid12315 · 发表于 2012-2-24 12:27

呵呵，小时候的经典

臭味香头 · 发表于 2012-2-24 12:39

这个文件直接放在模拟器就可以玩了吗？

roxiel · 发表于 2012-2-24 13:03

臭味香头发表于 2012-2-24 12:39
这个文件直接放在模拟器就可以玩了吗？

嗯是的

lobid · 发表于 2012-2-24 17:10

厉害啊```改了255条命```

丶小鱼 · 发表于 2012-2-24 17:12

晕真能改

zhangqun86 · 发表于 2012-2-24 17:13

感谢分享

foxjinlin · 发表于 2012-2-26 08:13

经典啊

这方面的资料太少

支持

小破 · 发表于 2012-3-7 10:52

哈哈- -
又能怀恋儿时的游戏了

飘浮 · 发表于 2012-3-7 23:13

这个游戏太经典了。

帐号		自动登录	找回密码
密码			注册[Register]

[调试逆向] FC游戏 Contra魂斗罗日版 255条命非内存修改逆向

个人中心

[调试逆向] FC游戏 Contra魂斗罗日版 255条命 非内存修改 逆向

个人中心

[调试逆向] FC游戏 Contra魂斗罗日版 255条命非内存修改逆向