签到天数: 1894 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
! M% y. @3 R$ h$ e8 i
+ ^0 s# N/ b }3 B: B. w6 p作者:zhaosili(.zZ~~) 转载请注明
( D6 q& O, q6 a0 K9 t2 B
; O" }/ ^0 Z5 f7 F. a本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽+ X4 y T7 _" ~% F& c
管没用到)之类对程序进行调试。
' L5 P) ~2 {) _ c k工具:
8 p: G' d* k/ ]VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba 8 {$ H0 C' m# S2 T' i
Debugger
0 P0 p" o5 n5 f) ]ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
b0 t& h: { q6 ~' |/ Q写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
* A* \9 L9 I% P7 _5 c7 L一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看- [( Z2 n: ?( F
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
# M/ n7 o6 O. u5 t这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
& a8 h8 g: b% S+ l6 ^当于游戏无法结束)。
. i, p' v& R- A' I' d& N5 s首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
8 ?) }8 v# l+ f7 @& E& G5 }3 [- e5 o4 o/ `为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,5 R& V* p; u3 k9 F, Z5 F
很麻烦)
3 R# ]! G) @$ ]4 G6 D7 v用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入5 ~4 I2 i8 d! n' Y
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
& u# A& o$ t; \& S这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
- w, m. f, f, k# u常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub ) p, T) |, ~& @* w
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你, ]5 m/ U# {. q0 K d6 y
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。; f; e: [& V) w2 O$ O) P# _
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是7 X8 \7 w; B; L3 Y; O) O
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是" X3 a+ w: E8 T6 e
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
+ `. n/ b% n: D. J5 f) i) c. c体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub 1 a9 U; G9 Y0 p
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
" t3 o7 W7 x3 P4 Isub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
# i0 y* O) F9 W7 P8 k: dr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
. G5 I) `4 s5 x. W9 Q; o* b ^+ V6 p接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值8 x+ U+ K" d) s% r. p; P
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 0 Y7 ]: U) b8 }+ e- o/ L
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 8 X7 n5 C/ H8 U; r
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到) e& a& n( u6 T9 m
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
. y2 Z+ V' T. s看,时间是不是无限了。收工。/ @% k" f9 O; e% F% i% F I! d) D
有什么问题欢迎共同探讨,我的QQ:32743622
F+ r0 Y( G' B P: N! {3 |- I% z- o7 p& p2 V
阿姆罗:总之先学ASM吧……5 i/ G8 W5 n: Q( p
; r; m. s, `1 o" L
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33