签到天数: 1925 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/
" J) }& G7 [4 B$ |9 X
- M7 ^* k R" O2 `% B, i! |" q作者:zhaosili(.zZ~~) 转载请注明
" `5 K @. a& W1 q) ^1 d! E, Y
K+ t2 H: W4 e' e2 J本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
2 t$ P" H9 V# d- R2 q" O: s) C管没用到)之类对程序进行调试。
, l6 e8 e8 ^' j4 _1 J6 R工具:: N- K; i, E) W3 Q7 v
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba : w9 C# w- k& @7 y
Debugger/ s" E& O, X+ C
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E); T" z$ F! C! _! E
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
! Y& N9 c7 S: O% K' k0 ]一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看4 R3 ^4 r/ S2 s% h5 o
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
, m& K, @, l4 v这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
8 p# c- J, f4 u; b z/ n4 {当于游戏无法结束)。
) ~- K8 m1 E" K6 K首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
5 n* r$ R% C# ^. x% m; e为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
- h8 U, N0 b5 S很麻烦)
8 x4 v0 Y! l7 g. U9 ]& [/ T用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入' X. K* {7 y4 ^4 t$ _
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)7 |! K/ Y: L5 s* @: `! o& r: w
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正: q- w4 d9 _ ^7 @/ |" G0 _+ U5 f1 ]: ?! i
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
0 F- ?# M8 k6 M8 ?0 R @6 Qr0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
% g0 J* o! P& q7 [- c会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
B3 e4 \7 E9 s4 N3 g, q按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是( V r" k* C& R9 k+ P& u1 b
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
% _( m" O7 w4 k9 ]7 E0 V时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
7 R, F1 B8 e, A- q' ~" g, R体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
' G( I! \1 [ t, P9 w' Dr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
% ?8 l1 M) S# e8 Y9 \9 m `: L/ [- w" Tsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
4 y q# Y6 {2 Q9 Mr0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?) Q4 q- I9 W0 Q: R
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值1 ^" M0 a" ?. T$ B
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800 2 n* h# g2 J$ u- W! G( o& |% j
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 . ~) z+ A3 R% t! n
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到 X9 \* I- C2 ^9 j. N
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
$ I4 Y: e, l, U6 |看,时间是不是无限了。收工。; I/ n% j. q* p6 O# H
有什么问题欢迎共同探讨,我的QQ:32743622$ u3 B4 {/ V. ^& W4 z3 L. q7 Q
4 T- q# z8 S& V9 O" U( O
阿姆罗:总之先学ASM吧……
$ h2 ^; f7 C9 c4 k5 _& ]4 t
6 N! d/ ~$ \+ ~- g/ o: y' g& N, A[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33