签到天数: 1834 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/ x2 w( X# r2 ^9 t" g
$ h8 m5 |# b2 \6 T2 L7 I
作者:zhaosili(.zZ~~) 转载请注明
, B) f9 o; Y9 }! I
* d8 D9 K3 I1 r# P本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
( A. f! Q; D; i; O! N* c" }' F1 N2 \管没用到)之类对程序进行调试。
! n( ] F) ]8 N4 V Z3 q工具:$ M7 D: g1 x7 `/ z9 f1 I
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba & A% S; l2 W& A9 I& z
Debugger
( K5 u* Q; q, y% W+ o3 d0 _ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
! }" V. q8 q A4 x写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我 h1 I8 ` ^/ f5 W& ?
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
7 s$ l9 N; S! D6 e# @8 S, o1 _' ZNo$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
0 s8 G6 k0 u8 K9 G这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相' x4 D/ j* Y7 c& ?. ~5 Q, a
当于游戏无法结束)。
3 m( d e/ ~1 ?7 F首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
( X- v; K% _% ?4 C$ N7 W- _为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,6 z' q3 A! [5 u4 \' j J+ @2 n, t
很麻烦)
) T, _( m2 N: U0 u0 B6 `; j7 f用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入( Y9 f, {) E* z3 B w ^7 k
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
' ~- S8 o4 N" r. ]' @3 y' D: H这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
+ g" }3 x$ O5 D, e4 X常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub 9 ]0 l& E+ v/ [" k9 I
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
% |/ b( Y) r" c: F" o会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
. x! n/ E8 L$ V; | \- x* ?* s按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是$ e5 U0 ^" [4 E9 m# l/ F* m! H
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
7 k6 Y v# q9 |, r. K: e时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
) v2 [ M$ @. x7 f$ J# w" I9 M体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
0 O0 W. N1 [1 nr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
. G2 N, z; i! b5 G* Jsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
" w% c# R" l Fr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?; I( o, |/ o+ L/ c2 ? ^5 t* ~
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
: I( E$ g. I: }( C* J(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 $ O1 B: N, B6 }
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 ' W! [. N# Q: V. Y: |# h6 X1 t
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到9 ]- S2 V x8 ?4 E( J0 r
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
& A( @% {. o( ]- P4 \看,时间是不是无限了。收工。
( y; B# i' T, l; T6 F4 ?有什么问题欢迎共同探讨,我的QQ:32743622
8 ~, U+ M/ }+ ]) X4 x. V" n8 q; _$ M" C
阿姆罗:总之先学ASM吧……
! w5 Q& d. u% |& ~: T1 _0 ?$ ?* B( X
' d, Z# L) n. H. R7 u[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33