签到天数: 1973 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
0 l/ t7 j) F% ?* B# ]3 T) Z3 X1 e8 @3 E
作者:zhaosili(.zZ~~) 转载请注明
N+ [7 H2 {' L; n2 H- U' u) |8 z7 Z+ _5 F$ d+ K
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
8 L* m n+ \9 I) B* U, C管没用到)之类对程序进行调试。
+ B, N. R9 } [工具:- b4 }/ U1 E5 D
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba $ b6 [- D% U ` i
Debugger3 o( O: P- D6 `0 y8 h
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)* u$ I/ {5 i+ P$ V6 n& @( h
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
$ B1 R8 O6 t- a一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看3 t2 P0 h9 R `4 i: T
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
9 E: @' s. p9 S这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相' Q$ N! M0 Q; ^
当于游戏无法结束)。
5 o% ]* V) n! P+ L i9 `首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址3 u5 q( r( t8 [' j3 p
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
' x3 S5 U7 ?$ s2 S4 i- x很麻烦)
" j( H: |* }: G# W$ @8 y. p用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
" Q% ]( n4 E4 j% V[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
/ H( h! M& B0 {% d: ] K* |这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正% ^5 w3 y* ]# {% U! y4 ?
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
( ~; m1 A6 h0 _8 Kr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你! B6 S- d* j: _2 Z8 ^. i# N u
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
* S4 F* R' j% E5 N) w/ r按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
; L( P: J T& Z0 t/ M119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
8 D0 U0 |2 u9 Z1 p) C时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具7 Z) a4 Q9 Z* P6 Q7 s( u/ o6 e
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
! b w) u' X5 Ar0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将, O7 y& v P- L/ d8 N5 O' O; d
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
8 k+ L, [4 o' g, t+ Y9 F3 r* x: Qr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?# d, m8 w8 C: X1 h
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
1 b3 W- q" P/ x: [' {(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 + ]% X! M% ~8 x) i6 U
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 7 m% I* G0 _( {1 }9 R
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到: Y3 d& X. `3 ?1 t% A; [7 [3 ^
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
0 Q, [9 V& T$ e, B" V$ q8 Z看,时间是不是无限了。收工。6 ? G/ a) Q" m( A
有什么问题欢迎共同探讨,我的QQ:32743622
3 o+ ^6 z7 r3 }) ?, k. g% S: ^" f% ~
- W/ p) M& b+ I. n$ r阿姆罗:总之先学ASM吧……
4 B* M; e& g' z4 {% I$ m I" U4 t* E" W! @
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33