签到天数: 2073 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
% [) M) i z5 v g& ?
1 j+ C5 G/ n1 y) `! f作者:zhaosili(.zZ~~) 转载请注明
% x u2 i y$ ^+ b' u0 `
/ D4 S, C, K; C# T4 d" L4 w本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽 G+ [- J4 s, T
管没用到)之类对程序进行调试。9 a) a! H2 t! v( n
工具:& V% N- g6 m s5 X2 M
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
! C; q' P" [/ ]% l2 b! p) e& h C, {Debugger
0 D# `2 ^( B9 `/ x& gROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)# J, L+ Z$ L+ O% K& U r
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
- K0 i: g, b% W, e; s6 x一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
7 D# y% m' {8 r0 n' YNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
# q7 u) K$ _- Y- R' `; c: }这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
, C/ ~1 f4 D* u w* |当于游戏无法结束)。# h, w) S: @5 {; ^
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址, V3 M _6 e3 @5 a3 t
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,( j* Q! N! m6 u7 q
很麻烦)
( y6 v+ U8 n! ~$ A$ V8 \: ?用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
, s/ s7 g1 K5 C h$ M[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)2 Q( M3 C2 R6 X5 |- Y2 ^' b. R
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正( x: C8 Q2 T1 h3 R* E. _9 D! [
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub ' w! j+ K9 t5 m! x9 E
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
7 L5 s4 v, D- L6 q5 g8 M4 w; }0 g8 M6 _会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
* ^( m( l9 b$ s- K按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
/ R& G+ ]+ h& y+ X* j+ J119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是2 p4 ^/ ~3 y% |3 t; r4 X9 E+ ]
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具, D- o! F0 X& c2 k* P
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub 2 D9 @9 j$ S# Q) H% T% J) m
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
# r& I7 c$ h3 ~8 R4 {+ \sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub # I) i2 c4 s e& P, S `
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?4 [/ ]% v+ e2 X% c4 ^
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
2 U6 {- d/ H! X! N! ?2 {(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 5 e/ f4 |0 G& Q S1 W0 Q; M" `1 y
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
7 S. e* R" @; {6 B( k0 ]$ h0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
* b8 C$ X5 y# T ]后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看4 D( ~4 q! t" q/ `( C0 n
看,时间是不是无限了。收工。' L. o6 s7 B. ~! o- [
有什么问题欢迎共同探讨,我的QQ:327436225 Y" p- p6 a! @" a" q$ [0 P% j
. k& `7 ^: P/ l4 R5 Y! M% @阿姆罗:总之先学ASM吧……6 {8 ?- `1 B+ S4 E$ H# z; k
0 i1 _: V- v k/ W& f3 \) I& k
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33