GBA游戏修改問題??

adrianking

在下正在學修改gba,一開始就有問題出現啦......有人可以幫我嗎?
. i9 E. ]* Q' \0 y! i/ h1 \我正在學BL指令来跳转,問題是這樣的....
2 p5 x/ @4 F5 u
( h& p: `1 o5 Y  G: P; D$ s: s[把R0-R2入栈]                   push r0-r2        <-----這句無問題
: I1 W% h: q+ t/ Y0 x0 Y( ~[R0=修改地址]                   ldr r0,=03000fa8  <-----這句有問題出現了,我寫入ldr r0,=03000fa8 後,電腦出現[parameter fail] [參數失敗]是我寫錯了嗎?
: ~+ G5 f. n' {5 \[把0x63放入寄存器R1]             mov r1,#0x63      <-----這句一樣[parameter fail]
[R0的值作为地址把R1的值放入该地址] strb r1,[r0]      
[出栈]                          pop r0-r2
[返回]                          bx r14

希望有人可以寫一個,長細[图文教程]!!因為我搵了很多網都唔明點樣寫跳转,希望有人好心幫下忙啦!!:(
6 ?% Q: }  `8 }& `& n8 p* z$ X, `
[ 本帖最后由 adrianking 于 2010-1-9 09:10 编辑 ]

HeavenTrain

[R0=修改地址] ldr r0,=03000fa8 <-----這句有問題出現了,我寫入ldr r0,=03000fa8 後,電腦出現[parameter fail] [參數失敗]是我寫錯了嗎?" I, p) I/ B7 t1 L. ^
8 ?2 G. f* R) D+ U[把0x63放入寄存器R1] mov r1,#0x63 <-----這句一樣[parameter fail]. R7
% I+ d( k+ J; Y) H9 ]3 j这个应该不能直接写ldr r0,=03000fa8  而是在其内存处写上机器码 48 0X（X表示某一个数值）
最后在你的Bx r14后 （即 47 70后），找地方写上r0的地址，这样就行了。
GBA没怎么研究过，具体的细节问题也不会，有些东西也记不清了，LZ可以求助其他有研究过的人。

shinwa

ldr r0,=03000fa8 的语句原型应该是 ldr r0,[pc,x]    这个语句的意思是 把当前PC地址加上X的值作为地址 然后读取这个地址的值到 r0
' {9 y0 y3 [- m2 ~2 j4 G4 C: f至于这个X应该写多少，得看你自己定了，数字越大 你那03000FA8的地址数值就要写在越后面，03000FA8写进内存的话要写A8 0F 00 03

5 a! a+ H" B, H在调试器里会显示ldr r0,=03000fa8 但是写程序的时候这样写是不行的
% t: S: w/ M, Z6 `; S6 T; |& H' e
- I5 S9 x& o  j5 S% I2 G4 ]  A0 e% b; _你写机器码也可以 先写0048 之后等你的程序全部写完了之后 在你的最后一条指令 BX R14 之后 写上机器码 A8 0F 00 03 然后去改
0048的 那个00  从00一直加1 加1 往上试 知道 调试器里显示ldr r0,=03000fa8 为止 当然了 这个办法是比较笨的了 其实这个值是可以计算出来的 X每加1 偏移加4  所以结果就是 PC + X*4  PC就是下一条指令所在的地址 假设PC=08000000，你的程序最后一条指令在08000100 那么你那A8 0F 00 03 就得写在 08000104的地方 然后 0048 就要写4148 指令也可以写 ldr r0,[pc,#0x41]
* f, m/ K% @6 m) g- I
1 C* g9 W- P3 Q7 j至于mov r1,#0x63会出错我就不明白了 要不你写 mov r1,63 试试

( n3 F3 f* q& u+ j& b% _: n[ 本帖最后由 shinwa 于 2010-1-9 21:46 编辑 ]

adrianking

多謝各位熱心的回復!!:victory:

yzb

期待另一个超级赛亚人的诞生:victory:

疾风之狼

mov r1,#0x63出错？可以这样写试试：mov r1,63h

+ M9 k$ Z/ H: I  t% K& ~! V1 {期待3楼进化成超级赛亚人3......:)