签到天数: 1934 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/# d9 c9 \9 i, Y, M, w
; f. t% {4 `8 F( X& [( ~
作者:zhaosili(.zZ~~) 转载请注明 T& U+ j3 X- x
& w1 ]$ y& @7 o! Q8 z% g& b0 ?本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
4 g+ x) j9 P6 I( \( r管没用到)之类对程序进行调试。
8 r; k# u) n" c6 q工具:+ d% ?8 |3 x5 e# l) e" H
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
; [$ d7 m/ ^ J! nDebugger- ^1 l* e" G" M9 ?
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
' R! g# j& o- D写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
, p5 b9 i2 Z4 M% S. l一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看 t) P7 F. r; W
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
% L P' y$ X! Y8 V, Z1 t5 u这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相7 D2 p' w, E" [. C5 {1 v: f, o
当于游戏无法结束)。
& m" ^1 V4 Q. l首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
- ^8 A% S4 L3 d b8 [为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
) o6 H; t1 L0 c0 L. y& f# ?7 D$ X; Y1 B很麻烦)
3 J3 }* f- w; h; r% b$ N用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
. e" T/ S9 |; e& \! l g[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
/ o3 b/ q/ ^/ U; }0 V1 @! ~这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
, h* p. x, P& F6 H常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
4 v7 {- x7 x4 ^# Z Pr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
2 y) E6 y+ p9 [7 Z1 V5 n会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
: F4 H* B5 A# |* x, R e按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是4 b3 b, b1 l$ _6 g
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
: r* |, z& @8 K6 a- S时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
& O1 _ v3 a: L- r4 j3 @$ i体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub 6 u" v, N4 P! B; H4 a2 }
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
+ @: F' E% v: v B- ^2 Z/ \sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
3 W# \( C& m1 u/ K; ^. o# Kr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?) F4 o$ d/ k5 _) `0 \5 C
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值) S) h2 a5 ^2 m
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 ' B! P u$ G4 _" i. q; G
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
" u, i$ e# I+ J0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
p( w C) X, m+ U$ ^后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
& q, X2 t# @! Q4 ~( ]% B; a1 _看,时间是不是无限了。收工。& j9 Q- U% E5 j1 w
有什么问题欢迎共同探讨,我的QQ:32743622! J- ~; t! L2 M) g: R
/ d4 Z& H/ J; U$ ^阿姆罗:总之先学ASM吧……; [: ]4 P1 @2 [9 W
Q0 w5 h, e( g8 E! ~* D
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33