签到天数: 1972 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
8 Y& A. W0 o: m9 s. R# J+ k
, p; h1 w6 w% y作者:zhaosili(.zZ~~) 转载请注明8 v7 X( F/ P0 [/ T+ H! l+ r
; ?) r; C+ i+ a2 T4 y) D本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽$ U) i4 ]; \# A, @8 K
管没用到)之类对程序进行调试。
4 f N# s7 N/ @工具:0 g6 L) [3 {; Q3 r- B
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba / ~! @/ m* p$ M6 {* B* D* M
Debugger& ]7 {7 w+ P) h' V5 }
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
' X5 \0 M2 [: j ~8 O. j写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
4 v7 m/ w+ u4 a9 h I2 L一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
) Y/ B& ^* \. Q3 V3 H$ o7 h- _No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的2 ~7 a w) C. C+ P8 @
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相3 d/ N9 g4 V! X4 ]# q: d# H
当于游戏无法结束)。
q7 b$ M5 X* N' C首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
4 {7 T, _' k5 i2 N, S, s4 N9 I8 O为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
7 D/ k: ^* c/ ]% d6 g很麻烦)
+ H/ F6 Z- X6 w* M5 a用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
h6 M1 Q B X. q/ _, I[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
. J7 H. u1 g" W. B- {6 O这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正' v6 l0 [; X0 T# e1 F* p+ u, ?2 ^0 I
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub : Y5 q: G0 t0 T2 g, o3 L) B6 N
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你9 Y( c, Q0 E+ ~8 @' Z
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。8 N C: [) l; j ?- O$ D# I
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是9 {7 x, e/ V i5 t7 r
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
! ?& z/ _- I1 a4 h7 m时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具; l1 X1 {+ n; x' |$ R
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
7 h1 Z! k* k. a4 L W* w- ?r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
" D5 P9 _7 j5 ^ r1 tsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub # D+ X1 L' H5 k: W
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?0 M" v6 S: B6 T# x) P1 C: x( @ ?
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值: F5 P: Q- G8 w5 o3 U
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
8 }/ d8 _! J: p" q6 e, B6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
# `7 E! u- G4 o' R% F4 y; c0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
8 z" m* B' ^% H后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
0 S# s( e3 b9 x6 x- R看,时间是不是无限了。收工。 }/ Q8 C+ p# Z# x
有什么问题欢迎共同探讨,我的QQ:32743622+ c5 x. X# P2 d0 K, E2 H
( R. @3 d" L+ g2 U- X1 b h0 \阿姆罗:总之先学ASM吧……
4 k) z3 @& o8 r4 A( W" l: Q8 g/ S8 a1 B2 D
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33