签到天数: 1933 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/2 a" [) r. b8 ]% ]$ B
0 I2 t' M) j5 @作者:zhaosili(.zZ~~) 转载请注明
1 D. Z- k2 K$ d$ h1 g' j, f* w' c5 t
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
3 }; [: `; U2 [管没用到)之类对程序进行调试。
9 p& ^' z& q* v+ R9 @工具:$ u. F9 d, k$ ^5 h$ R4 M/ m
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba , j5 T1 E$ {1 W1 @/ `5 |
Debugger
7 M- M+ q; W4 y# SROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)9 ^3 g) g7 X7 }* }. ^9 L* @
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我, P. [1 Y* `" A6 h
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
- A1 v, h8 }, p8 k0 g- f( B* ]' iNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的" q5 h7 b0 T( |8 h& v* f9 O' C. y
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相% i3 f$ E# ^5 U# F" |9 e
当于游戏无法结束)。8 z( Z& E+ i- g2 B O) Q U# v4 X
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
' b6 A( o) S1 ?7 o: o2 `为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址, r) u; F8 j5 Y! m1 F$ ^% G" k+ k
很麻烦)7 @( F- ]. A! `# [! O1 Q5 q
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入) I$ u+ {: \. _
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)3 H2 j6 g0 d: ]9 u% d7 t/ J) y! S
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
, K" Y5 v, Y% w" E8 p$ [; Z; p常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub * D: e3 R$ I3 F3 \& d, Y2 B2 T6 I
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
9 N8 K- \) d/ k" o! b会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。- i& C3 J4 X/ Y* T/ l& ?
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是; k5 k: v- b" ]* E- P2 `/ K. L
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
- C5 D7 `/ P# A8 s/ f! Q( `! ^时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具 Z0 c. b! K% H" D
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub & X9 |& J* ^ V/ r6 @
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将( @$ P# H9 W/ R# M
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub 4 I3 u3 v, m* n' i/ y
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
' ^- d8 H q) X! F8 h! C6 q接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
0 s7 S; a/ y! m W2 [(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
9 J4 ~4 }- { v0 v* M2 Q/ j1 ?6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
) y( F. ^0 d% ?; ^, N. `4 X+ ~1 h0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到; c y. `( R; r! G7 E( x4 ?) u
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
) u* D( @- K$ S9 R看,时间是不是无限了。收工。
! ^, S8 p; \& ?% m- Z' c3 R$ c- o$ w有什么问题欢迎共同探讨,我的QQ:32743622' R# t& J d9 ]$ f
6 O9 ?* P6 J" ]阿姆罗:总之先学ASM吧……
. C- P( ?; t( h6 z
6 E& T, O1 y6 A9 G* O* a% J[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33