签到天数: 1972 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
% p5 K Q+ T! M- p* ?: `& G, J) ]; L7 [. T3 x
作者:zhaosili(.zZ~~) 转载请注明+ n4 M2 e) n0 `9 ^
, c: u" }, z) l% f$ Q" w& I2 v$ K
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽3 O: ?2 `; Q5 {4 {
管没用到)之类对程序进行调试。, t- x& W% X9 K+ g+ W4 D& a7 ]
工具:
% ~: S: t; Z3 e2 k+ LVisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba T) h' \% p1 Y9 ]" a7 l; Y1 c
Debugger9 ] G$ [8 M% S* [- W
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)2 j2 q5 _ C2 f7 f4 J. h- Z
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
. q3 \9 y, P/ x& R一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
4 B6 `0 ]0 E. W- [1 r* {: s7 `; A& xNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的3 }5 j6 |( o# a& R/ a& K
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
1 D7 o9 t: {4 |/ J# i: ?( O/ m+ e3 @当于游戏无法结束)。
) K+ H/ n9 H& n4 l4 h- J6 v @首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
) J! R# J: b- `为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
6 O8 I" L* }7 c8 ~1 Z$ Q- g1 D7 v很麻烦)
( x1 A! ?5 H2 x3 t9 z5 x用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
" J* b8 C# W% c) F x; y[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)! x$ c$ Y& M; c! e. Z$ A" r- L
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
/ k9 ?8 I+ i7 S1 p; B4 w常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub : ^/ n1 c3 t; `6 E+ }
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你1 b# f$ w! c" \, Q/ S! [2 x/ E8 Q! s
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。' V A9 l$ h3 p
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是% c, u# Z4 } t; ^6 ~
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
9 {; v! t; I7 u' ?/ T9 z p! n# j时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具$ f$ E3 \8 z- |5 R5 o
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
/ J, D" _( d4 W w1 C$ y) Ir0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将5 [7 v& h# ?. u# N7 L9 K! Z
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
, p7 c3 r0 I- {% T# A) ^r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
) e' ~ ~( F# Y4 H4 q: a9 H接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
; ^: }5 ~) R) Q; r* r2 y(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
7 t5 B, `6 g" ]6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
/ i) N! w+ ]) G3 @0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
7 c, l5 f* A4 U0 B) C& o后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
. b" A( G+ L- y看,时间是不是无限了。收工。
7 p) Y6 p; x( y5 t& \8 q有什么问题欢迎共同探讨,我的QQ:327436222 v6 k! w3 M2 B* `0 M
; z; t0 j0 z' y5 Z e+ x- f. U阿姆罗:总之先学ASM吧……2 x8 R) o5 J3 ~ i; _+ I! V0 N
! g/ F! [/ w2 k* W# ~[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33