签到天数: 2021 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
( h8 t9 Y, b" |& R1 g k" E# D0 u1 b
作者:zhaosili(.zZ~~) 转载请注明5 \/ U4 A& t3 ^6 m$ }' G; n
$ B! \8 g2 o9 j( o本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
* X! c# c6 [( J' z8 L' J管没用到)之类对程序进行调试。 O% z: o8 E8 b6 o+ S* _
工具:9 C3 e3 q" y8 G
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba 2 B% u9 I' r+ G. Y' e
Debugger
0 _9 g( {& f; j3 lROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
% |, Y/ H8 t* K6 y# o7 X写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
; U7 | |" i0 A! H9 ^1 z一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看* G! @: S& N9 o
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
) A" u3 ?/ ]3 ~! ?, @4 e, a这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
$ W" Y* M8 W Z+ F4 s2 Y当于游戏无法结束)。
# D6 ^* T/ o; r+ U1 }, ~首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址7 Z. j9 {1 h& ]% m: g% y
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址, t, `% n& n9 d/ W& A- E7 t6 a
很麻烦) C! a& O u7 w3 G
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入. l3 S$ i+ B4 I9 N7 j0 ~" M) M
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
" n2 C6 a- N2 k- C2 q0 @9 U这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
. u$ ?! ]! p: v. q$ s4 }' _. ~* w常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
r4 H* A6 Y6 p( V5 G& hr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
4 l4 k/ l& M' q/ s8 z* v; c* o9 L会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。% U1 c$ L. q5 x
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是7 d, w3 h% X( p/ b: K
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
* j( @) W0 @8 ]" N6 n时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
" D! c, @' N1 b& o. B体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub " y2 u+ P/ ~; b( Z. h
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将2 J* @9 r" ~7 @- @4 e- n: F
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
& U7 J4 y7 A8 y7 K, ~4 Ir0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?( }/ ]$ A0 ^% r. \4 h b
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值6 `' Z5 W* P/ O& k
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 3 o0 b) q8 G1 z+ ]9 o H" K
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
: [$ \4 M5 x! u' z3 Z0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到. [! I" ?' F D: J1 T/ [# k8 n; C) ^
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看1 D# o: C: }. S% L" S G7 S
看,时间是不是无限了。收工。
) K0 p( Y, ?4 t0 F1 ~; J" O有什么问题欢迎共同探讨,我的QQ:32743622 Z5 D8 R, P0 J1 U6 o8 m
7 ~( _, S2 g2 F0 W4 f- V v阿姆罗:总之先学ASM吧……0 P) v# x' Q# L5 i. R: ]& ~4 ]
! v% O; _, G) v$ }( R' I0 z[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33