签到天数: 2112 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
8 m5 J1 q( h+ y' \% k
" ]# a$ X& a5 r9 r7 O作者:zhaosili(.zZ~~) 转载请注明# ^+ `& j- q# B0 r9 O# s9 e
! L+ L9 f0 \" ?/ ]* M本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
# T( p; i/ t7 K& |- ^管没用到)之类对程序进行调试。
- L% a9 ?4 ^/ K# y, V工具:
- ^0 P. A) l) G' D& [$ AVisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
& A( X- g- w& CDebugger: V2 U1 Z: _9 j. {* w( x. I
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)3 b N6 y9 b# {* u) d
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
" E- P/ N3 u8 J: `, b/ ~- g一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看: F9 G' _$ z7 f% I+ `% I6 s
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
* H w$ u& `4 D- E d这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相4 `5 X: l8 n) D }5 E& d, X
当于游戏无法结束)。
( k! P+ ~' `* C! l( `首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址& k1 K. l% \/ s* C- ]0 l
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,% S9 r& ~, b% D8 F- t6 G% W* z
很麻烦)$ W& Z+ Q6 ?: N( H- K% d S, F
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
* j: }8 c/ _3 ^ \9 e[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)5 M* H) q$ t3 S# z
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
" p" r8 e, R1 y常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub 0 Z( w; Q8 |$ ^. T) v9 C
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
5 i# g. d% V8 {/ c0 ^2 y会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。3 }3 j4 I5 |5 E6 A% d
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
6 Q& E& _- K; V: G) T, u119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是2 B" }( c, W/ H) v1 q' E, `
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
7 Y. v7 N+ H2 J4 d体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
6 j0 S$ O- a5 a+ A: H Tr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
0 u8 T, J# y5 J, z, T& C: zsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub 7 c% z1 s) d4 Q2 V' ~. v& M6 x0 H) Y3 k( [
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?& r8 m$ G5 I; c" Q
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
$ ]8 ^) }9 |% F5 u(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
: x: z. Y2 P6 d6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
4 j, _3 Q3 l! l8 l. Q0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到8 o: r' j* C5 z& Q4 x# W4 g8 k
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看2 |' z% V6 X i* |$ L# @/ g
看,时间是不是无限了。收工。
3 L" K$ G3 Y s }; Q. q! e1 y( e有什么问题欢迎共同探讨,我的QQ:32743622
. j- @4 Q7 c* a8 m% Y) L& ]7 m2 l P2 W" r5 m$ I
阿姆罗:总之先学ASM吧……
& Q3 M( q, E+ v: k6 F8 R+ h
) ]+ Z) k3 ?) |# @3 j$ D: G' H: V[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33