签到天数: 2151 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/3 d: l) N) \8 @, e' t. y6 B2 Y5 b
' ~- v$ D2 s6 G( ~
作者:zhaosili(.zZ~~) 转载请注明
8 Y w6 L+ R" @( l! E( c) B
2 W" H. I X$ u! ], N6 G本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽- i$ `, P- c1 \3 m; |
管没用到)之类对程序进行调试。
( V8 ]; o; y m! C8 a1 \6 {工具:
" X1 d+ H9 q0 ^ G( MVisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba . J- T3 N1 }- V$ M6 p6 P$ r+ Q
Debugger
9 [7 y o2 c- a& i: g/ Z L* AROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
* R9 ~5 i# i3 C- C$ k; ?写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
. f8 j' U' _ z5 c0 D- d) s一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
- Q$ W8 Q/ H3 kNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的# F! c) \: n# ]+ X+ K
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
7 _8 }, ^6 K+ z; w当于游戏无法结束)。
& Y. _$ M6 m& y" F首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址3 Q7 k9 }, Z0 g O) e2 m
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,( v% x1 A$ H: L. {& w' x; b
很麻烦)& G1 \2 Z' R" m2 s% P- B
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
3 P: c: o! a, J2 n4 \& @5 Y; k[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
0 j& s2 \$ x G" n: y p这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正1 [! _( @. y" z C$ o1 A
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub ; @+ P2 a! o; N) j
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
7 F7 J1 r1 W6 w$ v# U8 v2 \会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。: h1 t8 ~5 r& l5 Z) s" l
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
0 F& G# }7 V; R9 G; l3 T4 M119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
! X( G' Y9 P3 f1 p# W6 Z时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具8 Q& D* J; D5 j# Z
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
8 e1 s4 T0 o) q! N. ^r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
3 A- w3 E9 k+ s. _: Rsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub , F, ]) Y6 o! C/ F
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
m, ~" a" a# h8 W" j接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值3 m y) ?% K3 i4 R& x/ O
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 6 M% j- @# i& w! t( G
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
4 o8 J- {. n0 Q7 Z8 y& l: f0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到6 H3 D+ `6 R" j k
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
8 F/ r# L: y( m. G" K1 W" g. a看,时间是不是无限了。收工。6 I) ]( D( l% S0 A
有什么问题欢迎共同探讨,我的QQ:327436224 n9 @6 J4 ~$ H2 j+ d) h& U% r
; y' I m1 i- r% s/ d- f d阿姆罗:总之先学ASM吧……% D/ u: f9 w+ @ [' z. ]
% p; O( S! K7 X* l& ~
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33