签到天数: 1954 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/" F" r. P9 {+ v- o) J1 r
4 x3 P5 K( l' b9 m, B
作者:zhaosili(.zZ~~) 转载请注明3 J8 O& s# @+ m9 h; J% m$ ?
/ s8 C, O1 e$ O+ ?3 }7 q4 \7 h7 M) p
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽- h3 P- m( m% W! ? U* W
管没用到)之类对程序进行调试。 A* S$ D% d7 d
工具:; B" _# ^& R3 J$ |+ ~9 r9 C
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
, `5 L5 R% ^6 y2 {Debugger
. ]4 `* x2 l* {3 d/ pROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
" v5 D: ]2 O5 I6 G4 S: k4 w. `写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
7 z% |7 l* Z; M% q- B一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看3 W: V& c T5 s! ~2 i
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的+ D6 U& J9 k" _ ?9 R
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相" p# s2 Q8 J0 ?- w2 k% U% \3 W
当于游戏无法结束)。, P$ q$ x; ^& l
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址2 n: @% c- p3 Y) X6 d6 S& ~
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,0 E: g. S! i/ T2 t
很麻烦), O- r4 D2 U! _
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
c. H, ]+ u0 k5 c( X[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)+ L0 x& p% w. T/ i
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正' `2 U& O' L+ c% Y6 w* N
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub 1 x3 D3 U7 x7 {, _/ `! S! o8 a
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
% `6 h8 N- w. Q# P, }1 v9 H会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。' A, \) r3 V! w/ F X7 Q
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
( W1 A, y2 _& }" Y! z! o. |( F119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
& v" W- Z# c) `' p, Y时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
) F, I5 }5 |& S( r' r- S' P2 G体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
4 d3 W- P$ D$ K7 }4 |( a; R# _2 Wr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将- A- N; x$ r, T
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
! Z' Z1 [# `/ r2 \% ar0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
; |* k r% |2 D$ I2 \, m5 o2 B# E接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
* a) V% \* |3 G. p(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
7 y$ D$ O# B3 Q+ t6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
" o$ R- ~3 s$ |# R" k- f1 B0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
) ^5 ~( Q. t6 a' H9 R4 G! @后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看# Z& u3 B2 i' ~4 f$ d
看,时间是不是无限了。收工。
" s3 w; t* ]7 Q2 A0 L7 ^+ s有什么问题欢迎共同探讨,我的QQ:32743622' g6 \9 _8 B, `( W3 g$ F( D
: ?1 h7 s A: T; D% j阿姆罗:总之先学ASM吧……
* Y- S) S% |, W( ?
+ m, ?' j% U3 `6 k* P. T3 }7 z[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33