签到天数: 1913 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
; \; h8 K/ _$ {
7 k- N3 {) E1 F* K* f" C作者:zhaosili(.zZ~~) 转载请注明# Z5 N3 x2 Z4 ^' E! n# m. [, \
$ Y0 l2 s7 H* i0 C本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽2 e4 ^. w, s# ~+ c" v7 {
管没用到)之类对程序进行调试。
9 Y5 r$ [5 k; U: ^* a# ?工具:5 x7 U) k5 R7 s3 w
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba & U, w/ d; s7 \
Debugger
- [2 I$ b7 d* ^! n$ F0 Q OROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)+ T/ g) `0 V8 s
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
1 i# |3 }* S$ F' r. B [2 j6 q3 a1 }一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
2 M8 l4 V6 @0 L3 ZNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
: X3 d9 _# j0 y' Q6 D, o6 f; {1 i这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相8 o- A* ^4 m/ V7 W8 X; L1 P
当于游戏无法结束)。8 N" ^ n" E2 g; }+ B: R
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址# b0 r$ ^. a6 c, [
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,7 {# S3 | I1 c/ c
很麻烦)
. B# w X o# w8 r" B. O, o用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入2 c* C; R2 B, s3 R% u
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)8 S/ W) s2 r7 e5 j9 x5 O9 P k0 S1 t
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
- G/ M2 _% Y0 ?; y# b常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
4 n. D$ P" p5 R* f5 b" J0 ~r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
2 ?/ s7 b3 L3 z9 _2 `3 N+ T会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
! e: Q7 Z. @6 }( }按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是) u. h# V) L. V# S: q8 k- U2 y
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
& `/ C" w! ^6 V4 ?! a2 \时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具 P4 q7 T7 w3 o; ~8 ~
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub : D5 r) p( T" O' d
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
& I! W, [, E: [8 `: i! usub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub . [' ~- m% S0 v- F, U9 n
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
) `$ L% N, i! Y9 W接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
8 u8 u" ]' M+ X2 [. Z(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
* d. P- `+ d) q' n1 ^6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
, u/ c4 ?. @) u2 V6 P0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
0 o3 u g( V3 q后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看7 _0 j; m% ~( j6 P
看,时间是不是无限了。收工。
5 G" h2 ~# r8 O. Z: V4 U有什么问题欢迎共同探讨,我的QQ:32743622
) O$ z" l- B4 x% ]7 n& y6 H# ]5 t# G- ~# u! f% w' S
阿姆罗:总之先学ASM吧……4 ]5 b" \4 d( D. C7 _# H2 p) _% I
& `- s2 q9 M- T' m[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33