签到天数: 2049 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/1 f0 f2 }, x) b R+ ?. N
" h+ o9 I5 A/ W
作者:zhaosili(.zZ~~) 转载请注明
1 i) N" c% R: y$ D: d
. L2 i! T1 A$ D% ^; z本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽3 k) X; L; @) P k- j0 j! X
管没用到)之类对程序进行调试。, _9 s7 a. o% S m! Z
工具:
4 q$ C4 O0 _, u3 e& J8 s* aVisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
; p* x5 W# K, C8 p4 P# q IDebugger5 I# W8 \: Z' v& H- a* D
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
# u( x5 s7 v/ b- `1 _7 w4 c写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我* i5 @: ~+ t1 A1 G0 c
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
2 ?. J; t! S! HNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
8 h2 l4 b8 A9 n/ f3 S这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
8 k1 p% i8 L1 E3 _当于游戏无法结束)。$ l. m& O* i2 H+ f& y
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
/ E& V4 I- {; H; E1 q为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
) k. n7 S5 H2 _; q r4 v, m% u很麻烦) y6 p: W2 ]. s w8 c+ }* z: r
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
, Y7 O1 s, Y- k. M0 Z1 P f) u[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
. M7 i& v% f; p- D: M' h3 r1 c- W; c这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正, l/ J. X/ ^& k1 b. X9 ]
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
, M: E6 s5 y. _' Mr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你9 w& K3 J0 ]$ m& k
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
+ p$ x1 X6 K0 O按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
2 @! X* A, {4 i! x* j119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是/ U1 ]2 c& ~ J- t" l& U+ m. _
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具; i1 a; T3 i8 y
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub % w- ^ R( B1 l( T3 K
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
( q- V% f* p# P5 d- P* U, x6 D, b# \sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
. C! C" c& E( R% N- q J5 z) {r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
# H q& l7 C6 {# c* K0 \接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
5 @ n9 Q r' z(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 % M7 b9 {9 l0 B6 o2 ~
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 : W/ g% L. p. ^* s) X$ i
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到! X: S: x9 E$ |; d; ]
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看' e! T0 Q" z: m. x; d( g% u, A8 b/ H
看,时间是不是无限了。收工。3 y3 i( G9 d% f, n/ q( t/ B
有什么问题欢迎共同探讨,我的QQ:32743622
. H/ N' d7 Z4 M* d% \4 e( G
$ K- a/ ?6 k. @; ]3 }阿姆罗:总之先学ASM吧……
4 x. i1 T( W1 u( ?( R# i, p+ U5 \; T+ _4 L. R
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33