签到天数: 2071 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
& f# ? u5 x2 A: o6 }& d$ p0 U, p: b: I# h- C. |: d
作者:zhaosili(.zZ~~) 转载请注明
s. N# I8 x; `! j/ d/ Z- Z3 v& v0 g7 W% l
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
3 D. c8 J( K( G; \' W1 B& V% F+ f管没用到)之类对程序进行调试。1 R. d! N: M$ ^2 z" f- P
工具:
( h6 J$ ?0 Q. ?2 I0 FVisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba ( \/ W+ n2 X. u: x
Debugger4 u- N% \& R& g" O, h
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)! X, p$ L) A# ^! s) u
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
: c1 k# u9 K7 Z# z4 |3 v% r一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看. b! o8 i. S; s
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的) Q0 i1 X! \8 a1 s; T, J
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相. H) J: C0 O4 n% ^7 P
当于游戏无法结束)。
% a" u' c0 \; v2 \4 W0 q3 Z1 d首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
1 g: j! T: `" r/ y为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
/ } X6 e. \4 P" y6 y5 g8 e: i很麻烦)4 N$ [3 L5 e: X# v$ X
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
3 f* Q8 T) E8 p& k& h, V. ^[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
# i1 {" v+ [2 w: o5 w% v这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
; z9 J9 b, d8 J+ W5 Z1 ^常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
2 O: |9 T Q) o. d( Y- `r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你* Y7 s& L1 L; N8 Z- T2 w( J2 {" @
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。* D, p$ F+ v8 K
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
9 t' m* F S% G% G9 Y119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
2 g+ y4 i# W6 k9 p4 W+ c时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具0 ]; Y& q5 x; z7 g p5 |
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
/ L' n; t3 Z+ _$ U0 Ur0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
$ a5 E# d6 Q! E9 S, Qsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub + x5 b- q' q$ |! }% \
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
4 Q* k9 c* _0 t, e/ f# _1 T9 N& v接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
3 r @' {5 W i(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
. J6 n. E6 s( ~# v6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
. @* S6 d; h; u' w6 ?0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到- Z. Q0 i% Z/ S
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看% T3 V0 k7 t- t) S
看,时间是不是无限了。收工。0 ~; T1 c0 ~, s1 L# J E. ^+ Z/ c# \
有什么问题欢迎共同探讨,我的QQ:32743622
8 d: F# r: {1 i% g: Y4 E" g! Z0 B8 n- M" T7 d$ o8 J
阿姆罗:总之先学ASM吧……
. e/ V J& n0 h6 D/ s1 r4 Z2 y: P2 e* |
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33