签到天数: 1897 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/ n/ Q: p7 E! U8 m. J% q
f% y9 F9 T0 ?/ u4 e作者:zhaosili(.zZ~~) 转载请注明% ~- l) T0 ^. X6 g9 b9 `( y% Y
' I( m4 l/ |1 D/ C( M. c( ^9 U+ Z
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
$ Z* H( l. S* l5 v) c# v管没用到)之类对程序进行调试。! _5 e3 E. P' Y( a5 F
工具:$ U* K' e/ f4 D" K& t8 ^6 O
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba 6 p& b' M* G8 F9 h# U8 w8 \
Debugger
9 G6 Z' c9 S7 ~3 d( k& [# PROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
/ i' ^$ m4 I$ X2 X, K写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我5 S1 i. z( `4 x) k* A& C
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
0 w: b; P# x% k$ d* |- c; [No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
; G- J7 \5 |! [" D/ q4 g/ T5 {这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
6 q; W3 \& ~4 X* g4 @当于游戏无法结束)。
. E3 x. g+ J5 {: B- Z# E( N- S/ T; l首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址' z& q: y% M, U: n$ ?
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址," j. s( {8 D/ J' C
很麻烦)
$ _; f) X8 }* r; P用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
) L: c3 e" M! @[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP); K1 `3 Z- ]% M1 T1 Z6 G
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
" O+ h# |& c5 Z% R常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
% X, ~3 p5 F3 Or0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
/ n2 `/ L) }2 r/ O: _会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
$ ~% B8 p! \5 j j6 x9 a1 _$ b按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
6 J, y5 H! l3 ^$ A) L1 U119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
2 u9 R/ d4 i6 y0 |. u时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具( r) r: [" ]* Z, l ^" ]0 x7 Q
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
2 S& V' |. j1 rr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
4 F4 T. R5 v0 n$ }) {) Usub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
; U( X. _% l6 j" ~r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?6 ?' k& m) n. m/ A/ _4 R& N9 f
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值! }3 @( K9 h. ?/ O) F
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 . Z) |% q& V5 b- h
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
6 [7 D9 Z- u5 W' o6 U7 R& [( G1 G5 I0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
! i# ~6 ~8 v0 s0 r; H后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看) u0 r$ k8 |" b/ s& w+ I5 Q
看,时间是不是无限了。收工。
# h% ~7 q, J$ q; }/ _' `有什么问题欢迎共同探讨,我的QQ:327436225 r+ V% C' F- d3 b. v9 X; u0 U
& \" p# L7 }8 h X0 n; y阿姆罗:总之先学ASM吧……
' v) Q/ g/ i' j1 F$ I) c
, \* q0 \0 c/ Y( M* R[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33