签到天数: 1993 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/' k8 X1 e$ m$ d# c
" F6 U; b2 M4 Y* v6 I4 n$ j作者:zhaosili(.zZ~~) 转载请注明2 n/ l$ O- O. t8 |. \) j
- D0 [+ L' g4 D. R6 \. G- E4 }本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽6 A* J' v* b- K2 u( }: }) X
管没用到)之类对程序进行调试。: O6 @8 }1 a" o
工具:
4 q! u/ h7 E$ ~VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
# o! `+ o) B) z6 y5 mDebugger* w, g8 z# s9 ~
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
3 s4 h1 K6 U; W, k+ z4 ~写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我: H2 ^* D% J- s% k" I
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
3 a, u' ]/ v4 v0 E6 p9 CNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
( G. a* z4 _9 p0 ?; N2 ?% V1 S1 q这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
' L. z& u' \- z( v当于游戏无法结束)。
& E7 X6 |. W, M. @# _7 K! v1 E. d. X+ s首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
# B1 y' r6 H" o ^* D% |为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,* |+ Y+ t6 d3 j3 e% x( Y
很麻烦)
J; N1 H$ B! m* @8 T6 w用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
7 L( E2 f% i( a[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP) D4 D6 l) Q- | ~& R0 D
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正) r# P7 r1 A8 s# _. [9 L
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
! E8 |% z+ y7 ?, Z7 h/ X" D6 Ir0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
% j3 O- S n& V2 `2 v# X7 h# e会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。6 p# ^& x2 X# S' q1 Z
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
) f4 P/ ~9 ^7 a( W119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
$ L8 O3 v$ q! A( R时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具; S( `9 \- }7 |1 w# F5 P
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
; C, |8 c) N. Wr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将4 `5 f, ~+ H9 G8 i; n" o% C0 j
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
+ |$ E) F- Y+ {/ Hr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
% _2 p# R; U H9 i6 Y Y9 ^' X接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
) }- A {3 O+ p) r) B+ H: ](应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 5 G' Z# H- p% X) l0 @
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
, b. N$ R0 W0 ], U. b1 Q0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到: a) u' p2 u7 @9 u0 Z1 f
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
: F% V; _7 R5 A6 _0 F; U2 f$ @) P看,时间是不是无限了。收工。
, i0 d; P4 t% t1 h有什么问题欢迎共同探讨,我的QQ:32743622. B) v3 o. K) T2 `" }& l* C* ?4 a
) O5 c8 h6 U# {# U* M$ x阿姆罗:总之先学ASM吧……6 r6 B8 d% ~3 A0 [, I8 G( ~4 E4 P: u
5 `9 V) x; D2 T U. ~$ t4 x
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33