签到天数: 1769 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/4 J/ ~+ L' [$ j8 P5 n
3 p9 ]2 F: g5 s2 [- e4 N% ~作者:zhaosili(.zZ~~) 转载请注明4 ]* O8 U" `5 ]: C
( F5 J, s/ I" y! V, f# e& B
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
% I9 E# R. k7 E9 Z. T) l# O: b管没用到)之类对程序进行调试。8 i; W% |) q5 @, T4 D4 I
工具:
6 M' j# o6 }. j6 F$ ?VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba 0 o Z5 g8 g F% E
Debugger% T9 G% N$ Z8 [8 _0 l2 O) s5 C$ N
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)1 u4 m* M# v. ]4 d9 q/ y: k
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我8 b5 M6 D( [$ A/ v! U3 b
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看" B& Y r' ^! k, E K2 V- |3 n0 l; D- S
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的1 u# D) s9 Y4 x: V
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相( }- x) _% m9 \! a) [1 T G4 ]
当于游戏无法结束)。
( A0 z/ o/ }' }. [; Q首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
- x+ b2 e* z# X# a. F& B- }* I为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,9 j- u( [. c8 p/ V: ^
很麻烦). }4 l8 ~1 R% {8 T- n/ M
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入" V; E+ c6 q0 ~) ]0 c; r2 ]6 T
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
5 r: `8 {- r7 @% l1 R3 b. y0 n) C这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
1 ^, o9 V/ }( A$ u( B7 j( J( u常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
8 S- r. S V% { _+ vr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
! n% ]# @2 K* k( C3 l3 ^ w会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。! J5 [3 Q9 D* K/ D8 u, _
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
& M7 ^, M% o" c$ b. x" R2 h- V119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是0 Y& m7 e6 S! A
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具0 `' s2 {; O. r6 `
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
p5 _' Q% v$ M8 Z$ _) T: Lr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将. c O, C9 q6 t' g. [$ w
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
) u3 B3 P6 A# s% {( H) Nr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?4 K- G+ T) m9 p# S" O4 [: K( i
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
8 t# y* \- B1 z; i(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
- r/ P' N# H5 o' W) ^6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 & u4 M5 _" S2 O b; H
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
, N! z7 L" M! g5 Q2 @+ e后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看/ ?% `4 B: q" x! i' {) S( \1 r
看,时间是不是无限了。收工。1 N& ]/ X! P+ X6 H7 U& U
有什么问题欢迎共同探讨,我的QQ:32743622
$ ^$ n1 g8 V2 b1 f% H) m. c5 p9 E$ q0 f7 D% D: {- H
阿姆罗:总之先学ASM吧……9 F" x' P* T- z8 t) l1 l7 F
- S2 p3 b0 F- ^) X6 ^[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33