签到天数: 1719 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/1 A1 G9 ]& C4 V: w8 C( B% F
6 U) ?, ]! n9 I+ z
作者:zhaosili(.zZ~~) 转载请注明
( C* z8 e# k/ d2 Y- F3 a# A' }. t# ^ X- Y1 k! a! n
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
\, o3 e6 K1 l* \: c, ?7 k2 w' ?管没用到)之类对程序进行调试。+ {: s, e: X6 h. M. g9 j+ b. M
工具:) N* S. P6 w; F1 C2 t: ^7 k. z
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba * H% f: a! ~, t( n3 V
Debugger
; C. i; e& v) K& m( `: d$ l9 ?ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
5 J0 O9 ?! H1 O. p写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
$ z) e3 V( P8 A# N4 K6 X8 x! _一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看0 A3 H0 N' d1 c" A8 N
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的) U4 X/ P, Q5 H. U/ N
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相& M- A+ h2 Z! `) v! e6 C$ j
当于游戏无法结束)。
$ N" H; r/ m2 ?7 K/ P6 h4 C% g$ Z首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址) f% y2 u, i* e3 e
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,& X6 [3 c/ V0 b
很麻烦)4 n1 Z1 [7 Q2 k5 F5 n) S) S
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入6 f8 B; T: y. A) W. j: k
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
0 z+ v" b" ?% I5 [这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正6 i) p- Y8 x S4 Y& c" u" R; {! r
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
" l! Y# Q; q9 Ur0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
9 j. Y+ G. u0 t! O2 k6 [会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。( C8 h! t2 F0 |, x& b
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是6 R1 l( l, v# P6 P5 A
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是: J! o, ~$ n; y& i5 [
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
) y; y ]* ?6 w1 O* J9 y2 Y体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
3 E. _$ G8 A/ R: G# @r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
+ N0 }$ S* \4 z$ J: i( j3 V$ [sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
. o. B8 l1 s, a3 X8 D6 rr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
2 H& L3 n$ {2 `% D: L接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
$ {4 m. m/ z% p- X' W(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
0 D, i- x, I- a6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
4 J; W' h7 m; M/ }( M) z9 w0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到+ O7 n5 G: ^: l. H, L' S
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看$ F: i2 J$ q& s/ [
看,时间是不是无限了。收工。' \& O+ C- E9 k
有什么问题欢迎共同探讨,我的QQ:327436227 J0 s% x5 b6 O. f2 K4 p
7 Y) M+ O) R! O l2 P: w阿姆罗:总之先学ASM吧……2 C+ B- t! z; a5 D0 l0 X( ^, H, A- G; D
; ]' M; I* G8 Y, v[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33