签到天数: 1590 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/% o* M2 c6 [3 S% [' R0 D# v& t. q1 }
; w3 M7 p3 B$ S: D% V3 P
作者:zhaosili(.zZ~~) 转载请注明& v8 x4 D& E+ {- s( Y0 ^& Q$ n$ M$ K
9 o6 \7 X' A! P5 d7 r
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽: e v8 }9 c" ]* F- D f
管没用到)之类对程序进行调试。
* U1 u* b9 E. u7 }+ f+ D工具:
5 e! l" W8 V w7 hVisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba 4 v; `- q! q) L0 L
Debugger: N" F4 ~5 T* _. A% ]; E( F( K+ E% `
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)( k8 g6 _. d" r2 L: u
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
% k$ n/ b; N9 {- G5 c一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
1 V5 A7 v- |/ i8 ~, nNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的! q8 g% L' ~$ }, y9 @4 [
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相+ f+ N, H. E- V3 n# t0 h
当于游戏无法结束)。
; }+ C6 w( t1 ?首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
( B: a$ p. L" ]1 h1 s为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
: S, W( l+ a0 W5 x很麻烦)% R R: q/ M U% \$ R+ k1 d( N' U
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入7 @# |/ q {$ J; F% K6 X0 {1 s, K
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)5 n; B* c4 H3 y. f. M3 ]% Y& o) ^, b
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
( ?4 ^% P' D, ^4 ~( [+ D' `- j常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
; o, } a9 f) K# W! Z Hr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
6 H. |* z& t9 T. o8 d+ x4 s会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
v$ P5 N6 q% }- b8 J按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是" s7 V% \& d- U% S7 e7 W+ ?
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
`6 k& l9 m$ ]/ K8 G/ a% }8 d1 v0 e! e时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
: R$ V5 g) I* Y1 k) k体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
. S) |' P# m' ir0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
* g4 y' ?7 ^1 `: vsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
1 _& Z9 N+ O9 b" ?- W9 U& n* `r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?1 Z* a. V' M7 @
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值# U f, g8 Y% s, C3 z( E+ {- F/ f
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
1 y$ d6 I" B N6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
8 |* A3 \( o9 u+ g- j9 y0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到$ S7 w, L. r* Q; z9 C) f
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看3 O6 o Y, q8 ^; L' k" H" u
看,时间是不是无限了。收工。6 K. N6 f5 ~0 u5 o5 J t
有什么问题欢迎共同探讨,我的QQ:327436220 p+ {: k) `8 v; b( S
- o5 q9 D. W3 z( q
阿姆罗:总之先学ASM吧……
. f$ r( X5 F3 F i1 `5 k
, a3 }' r9 T# p1 }2 h[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33