GBA游戏修改問題??

adrianking

在下正在學修改gba,一開始就有問題出現啦......有人可以幫我嗎?
我正在學BL指令来跳转,問題是這樣的....
! V; n* D( a6 l: F
2 @8 }. _( f. R" {- i[把R0-R2入栈]                   push r0-r2        <-----這句無問題
[R0=修改地址]                   ldr r0,=03000fa8  <-----這句有問題出現了,我寫入ldr r0,=03000fa8 後,電腦出現[parameter fail] [參數失敗]是我寫錯了嗎?
+ L( `3 Q8 M! B7 |. ?3 f[把0x63放入寄存器R1]             mov r1,#0x63      <-----這句一樣[parameter fail]
( Y6 z5 I6 @$ c/ b$ J[R0的值作为地址把R1的值放入该地址] strb r1,[r0]      
: p# t; K# B; I3 x[出栈]                          pop r0-r2
[返回]                          bx r14
3 a5 H- ]7 ?: ?+ `7 {7 x$ B
! f3 X. a+ {; X; Z3 Z希望有人可以寫一個,長細[图文教程]!!因為我搵了很多網都唔明點樣寫跳转,希望有人好心幫下忙啦!!:(
9 \% l6 c# g1 T8 k! n7 f
- ~5 Q; ?& D6 U9 x. A% r[ 本帖最后由 adrianking 于 2010-1-9 09:10 编辑 ]

HeavenTrain

[R0=修改地址] ldr r0,=03000fa8 <-----這句有問題出現了,我寫入ldr r0,=03000fa8 後,電腦出現[parameter fail] [參數失敗]是我寫錯了嗎?" I, p) I/ B7 t1 L. ^
9 M: ]) E5 ?5 c( h2 K0 i[把0x63放入寄存器R1] mov r1,#0x63 <-----這句一樣[parameter fail]. R7
9 ~' n9 e$ A: F" `. i* e这个应该不能直接写ldr r0,=03000fa8  而是在其内存处写上机器码 48 0X（X表示某一个数值）
' A+ x/ h9 y  @8 c* C4 B最后在你的Bx r14后 （即 47 70后），找地方写上r0的地址，这样就行了。
5 _0 t. b3 }3 AGBA没怎么研究过，具体的细节问题也不会，有些东西也记不清了，LZ可以求助其他有研究过的人。

shinwa

ldr r0,=03000fa8 的语句原型应该是 ldr r0,[pc,x]    这个语句的意思是 把当前PC地址加上X的值作为地址 然后读取这个地址的值到 r0
6 \. {+ H" J2 w4 R" N至于这个X应该写多少，得看你自己定了，数字越大 你那03000FA8的地址数值就要写在越后面，03000FA8写进内存的话要写A8 0F 00 03
8 `( P1 @  b8 I, `8 w* w% j2 O0 U1 Z
在调试器里会显示ldr r0,=03000fa8 但是写程序的时候这样写是不行的

你写机器码也可以 先写0048 之后等你的程序全部写完了之后 在你的最后一条指令 BX R14 之后 写上机器码 A8 0F 00 03 然后去改
/ @' ]1 H! N# W0048的 那个00  从00一直加1 加1 往上试 知道 调试器里显示ldr r0,=03000fa8 为止 当然了 这个办法是比较笨的了 其实这个值是可以计算出来的 X每加1 偏移加4  所以结果就是 PC + X*4  PC就是下一条指令所在的地址 假设PC=08000000，你的程序最后一条指令在08000100 那么你那A8 0F 00 03 就得写在 08000104的地方 然后 0048 就要写4148 指令也可以写 ldr r0,[pc,#0x41]
0 w: M9 I: V2 x" c5 `, B/ N
5 J% p5 [" i+ Y! j8 G* h至于mov r1,#0x63会出错我就不明白了 要不你写 mov r1,63 试试

[ 本帖最后由 shinwa 于 2010-1-9 21:46 编辑 ]

adrianking

多謝各位熱心的回復!!:victory:

yzb

期待另一个超级赛亚人的诞生:victory:

疾风之狼

mov r1,#0x63出错？可以这样写试试：mov r1,63h

# l9 y. G$ s$ K: p( d9 _期待3楼进化成超级赛亚人3......:)