GBA游戏修改問題??

adrianking

在下正在學修改gba,一開始就有問題出現啦......有人可以幫我嗎?
) ~2 c5 N4 ~* L$ I+ M/ A0 n$ N8 ^我正在學BL指令来跳转,問題是這樣的....
* o' q# w& l3 I% T- Y
[把R0-R2入栈]                   push r0-r2        <-----這句無問題
[R0=修改地址]                   ldr r0,=03000fa8  <-----這句有問題出現了,我寫入ldr r0,=03000fa8 後,電腦出現[parameter fail] [參數失敗]是我寫錯了嗎?
, o9 v  [7 W8 V, A8 J' m[把0x63放入寄存器R1]             mov r1,#0x63      <-----這句一樣[parameter fail]
% f1 B$ G8 h$ H; F8 `8 W[R0的值作为地址把R1的值放入该地址] strb r1,[r0]      
[出栈]                          pop r0-r2
) y) n# `( T3 o[返回]                          bx r14
/ N! m4 U3 n: ?: u6 _" `
希望有人可以寫一個,長細[图文教程]!!因為我搵了很多網都唔明點樣寫跳转,希望有人好心幫下忙啦!!:(
) i7 g- {% _3 i- G% P( z% i
$ g1 h7 @; `$ ^! w; h/ f% I4 O- M[ 本帖最后由 adrianking 于 2010-1-9 09:10 编辑 ]

HeavenTrain

[R0=修改地址] ldr r0,=03000fa8 <-----這句有問題出現了,我寫入ldr r0,=03000fa8 後,電腦出現[parameter fail] [參數失敗]是我寫錯了嗎?" I, p) I/ B7 t1 L. ^
[把0x63放入寄存器R1] mov r1,#0x63 <-----這句一樣[parameter fail]. R7
! j( _( y" l6 f7 p这个应该不能直接写ldr r0,=03000fa8  而是在其内存处写上机器码 48 0X（X表示某一个数值）
: f' B" |6 x9 ?1 |! X% ^最后在你的Bx r14后 （即 47 70后），找地方写上r0的地址，这样就行了。
6 q7 F* n/ ~5 K2 U' v* @! `, g3 D4 z* SGBA没怎么研究过，具体的细节问题也不会，有些东西也记不清了，LZ可以求助其他有研究过的人。

shinwa

ldr r0,=03000fa8 的语句原型应该是 ldr r0,[pc,x]    这个语句的意思是 把当前PC地址加上X的值作为地址 然后读取这个地址的值到 r0
5 L% k& G  s: i! p至于这个X应该写多少，得看你自己定了，数字越大 你那03000FA8的地址数值就要写在越后面，03000FA8写进内存的话要写A8 0F 00 03

8 l  S4 P3 B& C' q5 @在调试器里会显示ldr r0,=03000fa8 但是写程序的时候这样写是不行的
4 Q: H0 r5 D, k" r! z4 Z
你写机器码也可以 先写0048 之后等你的程序全部写完了之后 在你的最后一条指令 BX R14 之后 写上机器码 A8 0F 00 03 然后去改
, ~/ B2 L- s- k5 L' o" |0048的 那个00  从00一直加1 加1 往上试 知道 调试器里显示ldr r0,=03000fa8 为止 当然了 这个办法是比较笨的了 其实这个值是可以计算出来的 X每加1 偏移加4  所以结果就是 PC + X*4  PC就是下一条指令所在的地址 假设PC=08000000，你的程序最后一条指令在08000100 那么你那A8 0F 00 03 就得写在 08000104的地方 然后 0048 就要写4148 指令也可以写 ldr r0,[pc,#0x41]

: E7 n9 P: E2 @; V  v5 B至于mov r1,#0x63会出错我就不明白了 要不你写 mov r1,63 试试

[ 本帖最后由 shinwa 于 2010-1-9 21:46 编辑 ]

adrianking

多謝各位熱心的回復!!:victory:

yzb

期待另一个超级赛亚人的诞生:victory:

疾风之狼

mov r1,#0x63出错？可以这样写试试：mov r1,63h
- m9 _3 w9 K0 |$ A+ @; c; f
期待3楼进化成超级赛亚人3......:)