签到天数: 1869 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/4 x+ |" s/ Q' u( L& n+ W* ~5 s6 O
& r& b3 X+ w' V2 q$ B6 a, y作者:zhaosili(.zZ~~) 转载请注明) A0 E1 c( D0 l
9 s& ~1 h: `: g, a- K; _
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽" m0 c0 O$ h& `, _: T9 D' n" {: E
管没用到)之类对程序进行调试。
+ H+ J* X4 U6 }7 J工具:' }7 `: j' ?' K5 q
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
4 f! B# r8 V4 yDebugger. X* S# e! G/ z" u. @
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)8 f( v( R, H! ^0 W- Q' I' k1 {
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我9 l: L3 a4 _* A L3 G* B4 V; x
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看) J, u1 U1 ?# \+ o
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
7 T" P9 I N! s& U. l: P3 n这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相6 v3 m( e9 I, Z' B8 Q+ O0 Q
当于游戏无法结束)。; G1 ~1 }. b9 u2 I2 g% Z3 U+ l1 L4 n a
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址% k) C; V3 b% R( k, m A' G
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,$ ~% ~& n4 i! J
很麻烦)7 m% U# f. @) M0 f! i( |6 k' d( _
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
9 G4 e( v; U- I# {) }! S6 }7 j[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)# u9 A% K9 Q& V0 |. u
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
2 ?) ^* Y9 Z/ ^! P9 s常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub 9 A, A9 T- t9 J. a, c* }# E
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你# P/ l' ^# c& v; t+ [1 O$ F2 o, [5 D, T
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。# ^. T1 b( D# F3 @
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
! X0 b. g0 P* l, I119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是) a1 H2 T# M' b( E' y4 }
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
; y: P& I* H# M2 e6 M2 G体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub $ G+ ?5 G# f2 O2 f2 P$ q; T. M
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将+ W. Q/ D# V C
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
& a6 H0 F6 ^4 L) X8 x% ur0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
4 U! G/ Q- v1 t: g接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值: j, P, h* ]0 F6 R I: n/ S( q
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
% t/ H3 @% g+ Z' o* O) d6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 2 w+ c6 s7 ^: L4 V' ~; P- o
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
! u9 ]+ O4 d: K; b: a: L后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看8 E8 @* Q0 D7 u! j* i* T
看,时间是不是无限了。收工。
: a1 K2 X+ g8 W有什么问题欢迎共同探讨,我的QQ:32743622
5 R% Q6 R' u5 W; n8 V4 G& W) z
% j; h1 P* N. K+ f4 h阿姆罗:总之先学ASM吧……7 D/ p$ [1 {5 a1 M" t( m Y
8 [" [* Y0 r# i9 |& O) ?[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33