签到天数: 2135 天 [LV.Master]伴坛终老
|
如何Hack GBA ROM 文章来源:http://freehost26.websamba.com/zsltoolz/8 P/ K) s" H# h- V. V
" b$ `, l3 T4 r, H/ p& |作者:zhaosili(.zZ~~) 转载请注明
# W9 v, T# o6 M, O3 e
) P) t9 N0 e6 U1 o Z( i本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽9 I7 q" z* e( n/ c
管没用到)之类对程序进行调试。
: ~, Q: _2 |, }" T工具:- O7 F+ \1 B% h7 J- C9 ?! v
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba 9 ~; J) m- \$ e" S; K
Debugger% S, d. B0 u R" a
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)4 f1 a3 E* h' d; v2 K. M
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
; I! S9 ]7 b$ l3 l- O一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看# `1 K! G3 |" j
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的% Y3 m" x- g/ S8 V& q% q
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相3 X z/ z, K U
当于游戏无法结束)。
# }8 ?8 u5 u) f; R8 g0 V6 g: h首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址$ s: @; V+ k+ [3 H
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,& H b3 p A( s3 D5 _
很麻烦)
9 o; W7 z# Y8 ]+ A& I# {" h用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入" G2 F, f. a, h$ P$ k# `# O, S& a6 P
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
7 G5 ?5 J2 Z8 j" U" i, x, E/ P( c+ h这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正! k, I4 n! k- \, L5 Y V
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
: n' F c% q4 G+ `9 N1 Or0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
( r% v) B& n% c6 h( k1 \会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。* }* n! J" K+ c" w/ f0 D
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
$ m5 R: Q: T0 R7 y# r) w" C: w. I119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
& o6 `& |; _9 m$ k" w0 {9 h时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具# C# r$ H' Q: b# _9 H
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub - D* y1 Q' K: l8 |9 _& |, d) d
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
6 z" {1 V6 _* w) A: {: l* u1 Rsub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub 8 q! @( ?8 g, m i
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?8 K4 j1 t! @2 o$ b& i7 E- M
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
' V8 |" | h7 |) S4 V(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
) _4 K) |! \2 W N9 G3 }6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
* Z3 K: J- k: s3 F6 ?8 m1 d W0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
# a8 v$ I3 O4 W$ ]5 q9 c$ ]" }0 h后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
$ K+ H( A& `4 J* e' U看,时间是不是无限了。收工。
7 E4 c: T/ j. y! u有什么问题欢迎共同探讨,我的QQ:32743622# K; s) m: m5 H: p( s* F# d1 P
. S" z+ }8 S- G& p* {$ q! f
阿姆罗:总之先学ASM吧……
/ {7 C- r: T% n( ~6 B2 C2 ?) E. f% W- ], |0 ^4 l5 Z$ o
[ 本帖最后由 疾风之狼 于 2009-3-31 20:42 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-3-9 20:42:58
提升卡
置顶卡
变色卡
显身卡
发表于 2009-3-9 21:45:02
发表于 2009-3-10 00:18:33