签到天数: 2018 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/# O% X4 M( d" ~! W9 \
0 ?6 g* G6 U( V$ }% \
作者:zhaosili(.zZ~~) 转载请注明
8 \& Z+ G( ^6 O& h2 O# }- N) a9 W" F/ M. n0 o! F9 b1 M
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
6 A& s7 C1 b+ N2 ^* k% @' e1 g1 a3 b5 g管没用到)之类对程序进行调试。
, V# x `8 b. B% ^- P/ Z工具:
0 N, s) Y" \+ G l+ v0 ]4 p2 zVisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
& H o1 j# C4 N* x$ V( xDebugger! J' ?2 _6 r$ L! p# l2 q5 B& \
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
* t" U* v- x/ L, b6 ]0 G写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我5 l O! P) r4 Q5 R) A0 u
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
& v# I4 ?! p% u; y7 q1 o2 J* l; GNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
. I9 N- G3 y- z, h这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相# B# b1 L# T5 P0 G
当于游戏无法结束)。2 S7 d, u) H% a7 P2 f
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
+ Z& @6 s' {4 Z+ Q, v为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,9 f" A% W4 @( D2 k5 V3 ^1 b8 w3 c
很麻烦)
- Q, x0 f+ j) `) `. r/ t用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入0 @5 R8 R, p7 m3 X D# H
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
4 x( T2 F) {1 n# W" H; U9 G' F这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正8 b. g% S6 R5 h+ F2 q) Q ~8 I
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
) Q- B1 P! f7 A7 v3 m2 Rr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
) Y- r8 z) D; C( o8 [9 J& O会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。8 j5 j1 k* n: ?$ D$ c
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
! L0 I0 O" ` q6 z/ d5 }' b. H/ t119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是1 C" G7 R, k" t4 D/ o/ r
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
0 O: F9 |9 b+ l. e! B+ M体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub 6 Z7 V/ A- i# m% G
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
* h1 W- V( Y K$ ~7 p% Psub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
7 Q* p" z# d, T0 z+ d" n+ \r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?# T+ Q4 p" V) q& _) M6 ^& N) [# W. U
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
, o& B2 T& X2 a" }(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 " }+ I4 ^0 `2 b$ c* v
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 7 |4 w ]3 j x$ ^$ ]
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
, t" O6 E s- ]: H/ b6 [后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看- @& h3 Y5 o7 T6 t! i
看,时间是不是无限了。收工。 g" W* Z. V, ~( n& }8 h
有什么问题欢迎共同探讨,我的QQ:32743622
: a9 B# }3 ?/ q/ |" H: J0 z9 j( g+ n( I2 F9 Q
阿姆罗:总之先学ASM吧……$ i5 I' Y+ R+ Z6 Q4 J, v
6 i. S3 ^: U; g2 `6 R/ N[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33