签到天数: 2192 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
. \, [/ j. S/ m" G5 x
" [1 W/ Y, [# b, `. n t作者:zhaosili(.zZ~~) 转载请注明) P5 R3 @* B( h& ^, B
4 n+ T) r( a; p9 _! C
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
4 W: f( C* a& b- d管没用到)之类对程序进行调试。/ c/ n% m" ?( ^- N2 h& u3 Y3 Q
工具:
1 ^6 ~# F c1 Y- ?VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
4 z( B1 Q/ I5 }* o3 ]Debugger
1 k5 p: D- Y3 m7 f- a6 sROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
3 @5 ~) G5 @$ C# {, t写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我9 i- u4 H" q" q+ O1 s
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看' U: e; |. c# h) o
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
& A0 \' A& |5 R$ F, |: ]6 d这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
. N1 Z6 i! h: |9 S当于游戏无法结束)。
- A7 r, g- [4 p; O/ P; F首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址0 \" ~$ E! {" @9 T7 i$ j* Z
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
8 k& w6 G4 z% k5 ]" A$ {/ x很麻烦)" \8 Q) W5 k e! n2 g8 F0 i
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入' B6 J+ x9 o5 `7 X
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
1 o' k6 c, o* z7 H这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
+ d5 M( V: @" d常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub ' [- d+ g4 D. C) S8 y
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
2 S% G: b: c0 @2 u8 Z会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。: T4 `9 A# N H
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是. P; R: P/ N$ q( N/ \9 ]8 P8 L
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
( V' Z: R: }+ t) u时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
4 y, h- N# o% n! w9 a5 }体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
& O) w9 O$ @# U% [. D! `0 k f$ ^6 Lr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将: W# T- ?, x4 x; m& Y
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
! e1 O0 L- d5 `5 ar0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
+ p A4 A- [) i) G/ W2 u接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值' g7 X! r+ m g3 M5 [3 n& R
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
. u4 [) a0 d$ I0 j6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
) ~. S7 L3 n- X6 ?& n- ^- _- h0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到' W3 J* J" s+ ^
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看% i% r. a. A& x4 J
看,时间是不是无限了。收工。
, x9 N6 y% I$ h有什么问题欢迎共同探讨,我的QQ:32743622
( K. {: V3 N4 T" r9 \4 }$ L- @# v ^, d* S$ @; Y8 F4 g
阿姆罗:总之先学ASM吧……
$ F3 v2 T/ r" t/ w" l. h2 v, a! ]2 _* ~' d4 J7 c) U( s! N% a
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33