签到天数: 1993 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
4 u% E2 X! Y0 U" m6 H9 L0 C
' j0 ~+ p* e2 U作者:zhaosili(.zZ~~) 转载请注明
+ f, q& r7 m6 t8 s! J8 F
3 l3 |. F6 n! N6 C# I7 S本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
2 v% q+ H8 j- p d管没用到)之类对程序进行调试。
6 g5 i" P5 j" H& T, _4 C! j工具:/ A3 ^% R$ i# M
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba : Q9 g) v) ?1 Y l5 T5 E+ ?
Debugger
6 W5 o* W' `$ X$ Y* Y1 G4 }5 dROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)+ u7 s4 K" D8 A% m/ n, z) N0 z
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
) M- H9 S& Q4 C0 p: K4 F/ N一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
4 s* Y3 d, g1 w; q5 i2 s$ _No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的3 y( v+ L# u* D1 M- W8 O
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相/ Y: r% Z& R5 H: X
当于游戏无法结束)。
, h& B1 K* z$ z/ ], n首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
( t8 c. M2 t* t- ~( Z为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
4 O4 d& a/ W% M, B( ?. S很麻烦)
3 G8 r {7 d1 G5 q1 m) f用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入* y/ c0 s3 y; y1 @. I* q
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
: E7 `% I# G$ j+ F% R这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正4 E O# V( _1 ^# `2 \% Y9 n
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub 3 O$ A2 o t1 b+ ^1 ^- |. H+ s4 C% e; s
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你; {* [/ }: |1 Y5 k% S/ A) ^
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
' f& k: ?9 T' ] m' `- G按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是) o2 F& [: T6 x3 C+ c
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
Q3 @7 a, u; H时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具3 J1 F8 B1 j G! U
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub 6 u. O! t# @7 j% ~
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将( H: E! [" O+ }! v- I* f6 V: j( ?
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub 1 y+ M) H9 }2 b# }* ?
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?" `& ~2 L2 n1 G K5 k7 j/ u
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
* A Z R' n) T: F! U(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
! Y5 t+ v6 n9 v( X6 D6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 5 p, W1 H; \' \- ]% {7 @
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到& p5 Y2 a, \6 g/ i; p, p1 Y% c
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看! ?/ i/ Z, e( @
看,时间是不是无限了。收工。% Q% P, }- e/ q
有什么问题欢迎共同探讨,我的QQ:32743622
; a& R, i: }1 N L p2 |2 g
4 X6 T4 v: m& F3 g/ \; }阿姆罗:总之先学ASM吧……
& y8 X7 K. l; k# O) F, b7 h2 r/ [: G w6 t2 e7 t
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33