签到天数: 1894 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/6 ?0 y" P/ r3 \* _: w* V. H) B
! h4 m: ^6 v7 n) i; c0 V/ J作者:zhaosili(.zZ~~) 转载请注明& w7 Y) j! n, W# W
# c2 G! L9 q h2 m6 g
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
" D. z' P- s C* {* j管没用到)之类对程序进行调试。
1 | K' D# N- e; O3 e9 _工具:* T/ b! B% R% F/ D
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba , w6 Y2 L/ x# j% P, O# ~
Debugger* Z% h$ u4 z0 i/ x/ |( O# z
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)$ i/ ]# N, R# p
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
1 y& e6 ^; ?, \& x# p1 S% ]2 a) g一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
& w0 m& F, z8 A1 P5 @No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的% h! w3 l1 k8 j, Z
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
( Y- e# ^/ d3 f) W/ m: N' v当于游戏无法结束)。
, K/ ?/ O% {% c' |) g首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
" X/ N" E/ \: Y为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
9 C: J& _4 S# F: T1 y很麻烦)
$ t. S- M! \- t# D, \- v用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
* _: C' d% Z( `( z- C. j, ^: ?3 r/ {[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP) Y Z: K7 F; j
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
o, M( v2 z4 U5 F' p w3 Y常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub + | a \( |# S: n
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你# ]* \8 K) F+ l7 f O0 {
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
* H% q$ p: C0 g) L按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是. }5 [- t& _3 K+ {, Q1 S( v
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是5 M8 ^! T; `6 H) n+ N
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具* i; s, ~( `6 z$ @( z* N
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub $ n, ?8 G% N1 ^2 G
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将( l. l# q8 s8 M$ c' k4 M
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
; R7 t2 t4 A( R5 l( m+ D* or0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢? d6 [& V' ]. ?2 y3 G7 d8 \/ i
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值2 p& N0 f# K0 {4 m% L/ W7 q0 c
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
3 M" {7 H. A4 d4 B6 H) X8 p% b6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 # @% J8 o7 @' \, z+ ?5 ]
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
/ h5 T9 |5 a% J5 T: w后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看, ^9 I; m7 d/ Z: p
看,时间是不是无限了。收工。4 F. j- d4 X3 F* w, S" t
有什么问题欢迎共同探讨,我的QQ:32743622/ f" I5 I3 y, |: i4 M
. l/ i d3 q/ U; V阿姆罗:总之先学ASM吧…… S7 V8 T# r0 F8 f
- y6 @9 ^+ b) r' g- o T
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33