签到天数: 1888 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/1 R9 S" b) j2 u9 H0 |0 |
* ?- E: t! V6 a" h
作者:zhaosili(.zZ~~) 转载请注明
- v) \2 ]: k$ U- G
( \6 p% X" `( U" `6 I; W本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽2 s% q* L- @ S' h5 U ?' W! d
管没用到)之类对程序进行调试。7 K% o4 ]6 n" X+ [# ]8 c: u1 V
工具:' E7 D6 n8 Q" g1 g) K' n
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba ' g% _3 E/ C7 y$ ~. |# O
Debugger2 a @# M! C5 n* _: `1 P) j1 J
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
# J' p9 w5 i4 G: T. w写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我+ S- q% q) m& X, i
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看1 {- ^+ |( E6 H+ g
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的. V8 y1 n( i# t7 ^/ f
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
$ I0 w( E# `2 B7 t当于游戏无法结束)。
6 u6 y }2 X8 Q X4 s0 h首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
: `6 v1 s# T. {为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
( s2 `3 t: Y: n" V$ ^$ l' K很麻烦)9 I, K& |( E+ X( e8 u
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入8 H) f5 r( h, s. R1 A+ M
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
' `- h! c' ?2 F* S; [这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正/ b2 ]( R# h) G1 q
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub * F) s* c7 c! u1 P8 V2 i
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
5 E7 P$ Y2 ], `$ T" H" E0 Y会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
2 {* V+ R6 P8 z按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
1 j5 h$ J! \5 u; N+ ?3 V' A3 M119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
6 M. [( w- t3 `! K时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具2 ~, v7 ]2 Y+ j) Q# ^6 ?/ y
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
) Q. b4 x: k7 N9 Q. y. Lr0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
9 i: L8 X f9 a3 X6 wsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub & D3 g' S! O+ s
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?% D5 [0 s& e( c$ J' S
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
# ^/ g, M% c% _0 M( W0 C9 e(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
9 c7 e0 @0 o( n8 S8 C% w6 ~ b6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868 3 n' R& V, z7 Y7 R8 S- F7 k/ O
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到& b4 q6 S/ C q3 c
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
1 Y! N1 X" N: w5 E" ]看,时间是不是无限了。收工。9 G) ~. H. H- N/ u# S% p
有什么问题欢迎共同探讨,我的QQ:327436221 Z/ N& V' n# e' P6 n
4 {7 i( |5 X3 B阿姆罗:总之先学ASM吧……
' e7 d) u7 u8 j! f2 d3 e( e
2 x8 e% j, p! S) A! U% Y[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33