签到天数: 2091 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
% H$ L6 P* a# u
8 m4 T9 r( Q; n/ V% I, S5 h# ~/ P& z作者:zhaosili(.zZ~~) 转载请注明8 J6 k5 P* G" e4 b$ m% J/ Z6 u) { {
% ^. `$ Q/ E9 N P! ]( f6 @本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽- |' L1 q* F" U. A
管没用到)之类对程序进行调试。
+ d# P4 P6 [5 W3 u. C5 V/ A工具:
# M6 v5 B$ t Z) G( m! a- s0 w9 TVisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
! G" s' i- O$ P& f' a$ _" LDebugger
* m& f" S9 O8 _0 ^- E0 NROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)5 G' w( \: y! }. `, A
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我/ Y" `1 r# q6 [
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
; W b, Q% Q: l1 B2 \3 NNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的4 `1 u# p- s6 ]6 @ \7 f! v
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
! W- s! ~8 u1 o0 R' g0 G当于游戏无法结束)。
- T1 H1 o, |) V首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
. S2 o: N& j: p5 |为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
3 {. O: L2 N( ?7 m9 W很麻烦)
; S! W5 e0 h6 S' S2 A3 V7 p* h2 q用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
1 V# X _+ E* d. w[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
) I h- ?8 n/ V3 C3 f# l o& n, c' m这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
$ j5 O2 }( B" Y- h- A) q6 Z! B常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
9 E; n) |* w) {- i7 ~% @* Fr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
* u9 k) t! b7 v会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。' t* U$ t3 L) y4 z
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是9 p# Z# }. V4 G1 L8 q: h1 T; l
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是% ]5 d/ N& \6 R) P l/ d" ]
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
% \2 l& ~( G, n体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
3 C5 r9 Y2 o: Y1 c1 Z7 Ar0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
) Z# k, ?8 ~: Lsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
+ e8 x; |' o* A* ?; sr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢? Y. l) i/ S/ G7 Q2 l1 Y
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值0 ^, |4 l" W$ L! b
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 . J+ {1 T+ E d6 ^' N& Y
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 ) g' {& P0 x) f. Z# R
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到& I9 F4 q4 h; X' t
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看. d! }, q( T; K9 n
看,时间是不是无限了。收工。! y" v+ p, {2 m) Z5 j5 G% {# U( m! C) v
有什么问题欢迎共同探讨,我的QQ:32743622
2 i4 F% Q4 `' D7 A: n; C7 g; D% }/ D# k, U. ]4 F& i9 {
阿姆罗:总之先学ASM吧……
: M: S P" t! A6 ?1 `& _, H
8 O: k( d2 ^. G0 T& C; y% Z9 }! X[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33