如何Hack GBA ROM入门(作者：zhaosili(.zZ~~) )

疾风之狼

如何Hack GBA ROM  文章来源：http://freehost26.websamba.com/zsltoolz/
' b- P# j# N5 R5 V
, ?( _* T) M/ T- e作者：zhaosili(.zZ~~) 转载请注明
! V/ W' p; O( W! [0 w2 C4 Q" @
: D: D/ z# a/ x* Y本文假定你已经了解80x86汇编（尽管指令集不同），并且会使用TRW2000（尽
" K! h7 ?. T0 K8 @/ ?# B管没用到）之类对程序进行调试。
; I0 [1 ~9 w/ u0 M; p工具:
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
( x  k# d4 D% X- k1 I* IDebugger
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
+ L3 v  F' y1 u4 T/ I) h写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。（整整花了我
+ q! [9 ~: G, z' r6 U4 n一上午时间研究）如果你不懂THUMB和ARM指令集的话（和我一样）就先看
No$Gba HELP中的CPU Reference部分，里面有较为详细的介绍。在我所HACK的
这个rom用的是THUMB。Hack的目标是时间无限（尽管在游戏中如果这样改就相
& y3 Y5 `/ U) N7 E当于游戏无法结束）。
首先，用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
为0200DBF0。（注：不要用Emucheat之类找，否则还要加上一定的偏移地址，
很麻烦）
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
[0200DBF0]!，这样一个断点就设置好了。（具体断点怎么设看No$gba的HELP）
这样当0200DBF0中的数值改变时就会中断下来。按F9（可能要多次）进入，正
. m3 w* ^& t: ]6 B" R9 X常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
2 v. ?+ ~3 X6 _; I/ Zr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的（为什么？如果你
会用trw2000经验告诉你就是这样）。于是双击0800a28e这一行，在sub处设断。
" Y3 u* m" u4 W) M4 M5 w0 I按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
5 }  U/ K8 e8 |! K! R/ M119秒，在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
时间的地址)，这条指令作用是使r1内对应地址所存的数值等于r0内的值（具
体看No$Gba HELP中的CPU Reference部分）。可见要使时间无限只要将sub
r0,1h改掉，r0内的数值就不会变，0200dbf0处的数值也就不会变。我选择将
sub r0,1h改为sub r0,0h(在sub上点右键，选change instrution，填入sub
r0,0h)。将断点删除，按F9进入游戏，时间是不是不会减了呢？
$ A/ J/ w+ R, M: M& d5 z- o' n* A3 T接下来就要改rom了，先记下没修改前的机器code，就是0800xxxx旁边的数值
(应该是6808 3801 6008 6810)。然后记下改后的机器code，应为6808 3800
# U/ I! i- V+ W" F7 y8 E) D6008 6810。把高低位对调，对调完后应该是0868 0138 0860 1068和0868
0038 0860 1068。用HexWorkshop打开rom，查找0868 0138 0860 1068。找到
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
# v0 G/ t2 \7 O7 r$ w看，时间是不是无限了。收工。
有什么问题欢迎共同探讨，我的QQ:32743622
/ F) Y8 h' Y9 i$ ?
阿姆罗：总之先学ASM吧……

[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ]

sawazaki

技术贴！
% [, U; W0 a) X) t6 f" ]支持下。

湘西小人物

先占领这楼 日后慢慢研究

a465889216

如果有图就最好了

liuqi459120528

我是菜鸟,恐怕学不会:victory: