签到天数: 2071 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
5 n/ T6 [, M+ ^5 \4 D* x1 P
/ R: k; y X" s* ~8 \作者:zhaosili(.zZ~~) 转载请注明6 m2 u8 ]! {/ ]
% J: [2 c# Q$ C3 W$ f6 M" X( m
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
1 m) p2 k( d$ P4 l2 F9 B管没用到)之类对程序进行调试。7 q8 D( l& ~- ~7 ]
工具:1 n8 k; l! C+ h: I/ O/ F4 [
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba & b/ o7 N4 c/ ?3 O6 y. |7 D& r
Debugger& F6 Q" Z' x% c4 h, }& {) g3 D
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
1 t, Y7 k& f I# `% o' I写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我 u& W8 l* }* D
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
" O6 c C6 R: dNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的5 H# s7 t2 r! ^' K8 W# C
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相! F5 [ C" U. J W L
当于游戏无法结束)。
; @1 h+ z( O' g- P2 `首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址8 r; o. y3 W/ x5 x6 v
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
3 B; M' r' y, I4 K# M很麻烦)$ r' i& k) O2 U& I8 c- s# H" _( R6 V
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入9 W# C2 P- L5 f; B- M# F# h
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
1 u0 |1 d& ^$ j' l! P1 I) o这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正8 W; J3 w6 _. m2 B. I. ^3 e
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
, b+ n! [5 g$ `1 _5 tr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你 N0 @7 J) F. b3 ?4 W
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。6 j, Y+ [& h1 z7 M5 o) @2 m; c/ ~ n* E
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是9 _2 K4 @" f& N6 X. R) D
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是8 V7 ?9 y7 W* ^( C
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
# p9 }2 K* X8 b& T& J体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub % g5 D @7 N, P {. ?# A9 S5 `
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将$ R: i. W# y5 ]# }3 \* G7 w6 K
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
" m: U* y8 @* U+ H' K5 J0 q) `0 Lr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
% M6 G) h6 U5 f$ ]7 m7 b4 d$ d接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
% Z$ }; X8 g; d7 d y(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 - p4 m1 S( ~: C- Y
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 $ ^8 w* D7 h/ r y7 ?
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
& g9 n6 I* A8 Y% ^后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
# j1 f" ]5 l1 L$ {' o& ^$ y }+ W看,时间是不是无限了。收工。
' Q1 N( m: V8 `' t4 A4 M有什么问题欢迎共同探讨,我的QQ:32743622# ~# ` X: F( s* Q/ Q9 T- r* |
) a# [# U" U/ \: Q! T, @ ^阿姆罗:总之先学ASM吧……
5 R/ A0 |: d7 l( r
& H& y( C- P& d[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33