疾风之舞
级别: 火花会员
编号: 13049
精华: 0
发帖: 910
威望: 0 点
配偶: 单身
火 花 币: 17098 HHB
注册时间:2003-12-17
最后登陆:2014-08-26
|
【轉貼】想學動態追蹤脩改的朋友進來看一下吧!(精)
看了大傢的脩改方法實在覺得太土了,還是引進一點先進的技術以便于學院整體水平提高。
轉自:遊戲漢化聯盟-金澤
作者原話:
教你如何修改gba rom里的程序!=原创=
修改gba游戏必看!
*献给我亲爱的wwy* 今天是它的生日!祝她生日快乐!
所用工具:No$gba1.4C (调试功能异常的强大的GBA模拟器) UltraEdit8.10
文章说明:教学类
作者:大老
所属组织:=BCG= =[DCG]=
本人作品:文件加密狗检测工具 2.0 文件加密狗检测工具 2.1
本人邮箱:dalao@qdcnc.com dalao@top86.com
本人主页:http://dalao2002.yeah.net
本人论坛:http://61.177.65.168/dalaobbs/index.php
Oicq:79234668
此文献给所有爱好解密和爱好模拟器的朋友们!
如果大家觉得对自己有所帮助请回复支持一下谢谢!
转载请保留完整谢谢!!!
GBA是日本任天堂公司出的一款32位的手掌游戏机!本人购买了一款!呵呵没事的时候消遣一下!最新的型号是GBASP带背光功能!
简介
GBA是一款注重便携性和2D图形性能的游戏机,它提供了类似Window的旋转、缩放、α混合、浅入浅出等特性。它有两种位图模式:双倍缓冲模式用于实时重写全屏幕影响,单缓冲模式用于显示静止图像。显示屏是2.9英尺宽的反射TFT彩色液晶。声音方面,除了兼容于GBC之外,GBA有一个PCM立体声发生器,可以通过CPU重叠模拟播放多个轨道。控制器增加了L和R按键。虽然GBA使用的32位RISC CPU在性能和数据处理能力方面都远超过GBC,但是耗电量却少很多,可以连续游戏20小时,因为它混合使用了多种RAM在一个特制的芯片里。GBA的软件可以用C语言编写。总体性能相当于或超过SFC。
进入正题
GO
(1)<<例子说明>>
----------------------------------------------------------------------------------------
今天的例子是GBA游戏就是大家比较熟悉<<魂斗乐>>GBA版
这个游戏只要玩过FC的都知道当年非常有名射击横版过关游戏!第一代是科拉米公司1988年出的!当年
3人通关呵呵!印象深刻呀!GBA版的是SFC(超任)的移植版!画面还可以就是太难了!所以嘿嘿咱们把它
CRACK一下让他变得容易点!
------------------------------------------------------------------------------------------
(2)<<修改目的>>
------------------------------------------------------------------------------------------
今天的目的是让他的人数不减或每次死后增加人数而不是减少人数!
第一步用工具找出存放生命地址,这个用VisualBoyAdvance1.6即可!用它的里面的金手指功能即可!
最后找到地址是03002C60:0003 这个是他存放人数的地址,0003代表是3个生命!找到这个后就好办了!
现在出场的是No$gba1.4C破解版这东西现在的注册费是$5000!!!昂贵!最新版本是1.7由于1.4版本的破解!作者不放出新版的演示版了!
----------------------------------------------------------------------------------------
(3)<<分析>>
===========================================================================================
先说明一下GBA核心ARM CPU
指令集
在本文档的汇编语法中,用 # 前缀表示立即值,用 & 表示十六进制值,用 % 表示二进制值,用 {花括号} 表示指令中可选的设置字段或位。下面表格中粗体的指令是核心 ARM 指令,其他的是值得包含的位和片段、移位选项和汇编器助记码(mnemonic)... 还列出了协处理器指令。但是用于 RISC OS 机器的 ARM 处理器不支持协处理器,只在一个可访问的芯片中提供了实际上的协处理器功能。其中包括设置 ARM、cache、MMU 的设施,等...
指令 意义 最早的 CPU / 注释
ADC 带进位的加法 -
ADD 加法 -
AND 逻辑与 -
ASL 算术左移 这是一个选项,不是指令
ASR 算术右移 这是一个选项,不是指令
B 分支 -
BIC 位清除 -
BL 带连接的分支 -
BX 分支到 Thumb 代码 StrongARM SA1110 ?
CDP 协处理器数据操作 -
CMN 比较取负的值 -
CMP 比较值 -
EOR 异或两个值 -
LDC 装载内存到协处理器 -
LDM 装载多个寄存器 -
LDR 装载寄存器 -
LDRB 装载字节到寄存器 -
LDRH 装载半字到寄存器 StrongARM
LDRSB 装载有符号字节到寄存器 StrongARM
LDRSH 装载有符号半字到寄存器 StrongARM
LSL 逻辑左移 这是一个选项,不是指令
LSR 逻辑右移 这是一个选项,不是指令
MCR 协处理器寄存器传送 -
MLA 带累加的乘法 -
MOV 传送值/寄存器到一个寄存器 -
MRC 协处理器寄存器传送 -
MRS 传送状态标志到一个寄存器 ARM 6
MSR 传送一个寄存器的内容到状态标志 ARM 6
MUL 乘法 -
MVN 传送取负的(值) -
ORR 逻辑或 -
ROR 循环右移 这是一个选项,不是指令
RRX 带扩展的循环右移 这是一个选项,不是指令
RSB 反向减法 -
RSC 带借位的反向减法 -
SBC 带借位的减法 -
SMLAL 带累加的有符号长(64 位)乘法 StrongARM
SMULL 有符号长(64 位)乘法 StrongARM
STC 协处理器数据传送 -
STM 存储多个寄存器 -
STR 存储一个寄存器 -
STRB 存储一个字节(从一个寄存器) -
STRH 存储一个半字(从一个寄存器) StrongARM
STRSB 存储一个有符号字节(从一个寄存器) StrongARM
STRSH 存储一个有符号半字(从一个寄存器) StrongARM
SUB 减法 -
SWI 导致一个软件中断 -
SWP 交换寄存器与内存 ARM 3
TEQ 测试等价(概念上的 EOR) -
TST 测试并屏蔽(概念上的 AND) -
UMLAL 带累加的无符号长(64 位)乘法 StrongARM
UMULL 无符号长(64 位)乘法 StrongARM
================================================================================================================
用No$gba1.4C载入Contra_Advance_The_Alien_Wars_EX_USA_GBA-MODE7.ZIP载入后设置监视断点!
先说明一下如何用这个工具进行内存断点的设置!
下面是这个东西开发手册上说的!
This break-family allows to capture writes to specific memory addresses, or memory areas. Membreaks are defined by pressing Ctrl+B, and then entering conditions such like:
<按CTRL+B进行内存地址或内存区域的条件断点设置>
[02000100]! ;stops on any byte/halfword/word write to [2000100h]
[02000100]? ;stops only when writing new/changed data
[06000000..06003fff]! ;stops on any write to first 16Kbytes of VRAM
[02000000..02003fff]? ;stops only when writing new/changed data
Normal Breaks (F2-key)
<按f2设置或清除断点最多可以设置50个断点>
Normal breakpoints are set (or removed) by moving the code-window cursor onto the desired opcode, and then pushing the F2-key. Up to 50 breakpoints can be defined.
Run-to-Cursor (F4-key)
<按f4程序执行到当前鼠标处停止>
Hitting F4-key directly starts emulation, and stops when reaching the code window cursor. The break address is not memorized, ie. it is used only once.
开始跟踪分析
按CTRL+B 键入[03002C60]!点OK后点击右边的游戏窗口进行游戏!当你死掉一条人命后!
游戏中断来到下面的代码
08014EC2 2878 cmp r0,78h
08014EC4 D95D bls 8014F82h
08014EC6 8898 ldrh r0,[r3,4h]
08014EC8 2800 cmp r0,0h =========>比较R0寄存器是不是=0 如果是游戏终止也就是GAME OVER
08014ECA D05C beq 8014F86h =====>R0=0就跳转到GAME OVER
08014ECC 3801 sub r0,1h ======>不为0则R0=R0-1 剩下的不用我多说了吧!
08014ECE 8098 strh r0,[r3,4h]
08014ED0>8B18 ldrh r0,[r3,18h]
08014ED2 2800 cmp r0,0h
08014ED4 D001 beq 8014EDAh
根据上面的分析咱们只要吧8014ECC这句SUB R0,1修改就行了!我的改法是让他加+1而不是减-1!再这句上点鼠标的右键!
选择第6项CHANGE Instruction添入add r0,01确定后记下机器码3001然后用UltraEdit8.10打开rom文件!查找5CD00138
找到后改成5CD00130存盘即可!再打开试试!嘿嘿是不是死了加生命而不是减生命了吧!其实我写这篇文章只是个抛砖引玉
告诉大家怎么修改ROM!希望能对想修改游戏而又找不到门的朋友有所帮助!
---------------------------------------------------------------------------------------------------------------------
大老
3:44 09/19/2003
凌晨
转载此文已经过大老同意。
在文章完整的前提下可随意转载。
|
|
|
|
[楼 主]
|
Posted:2004-10-10 19:42| |
顶端
| |
火花天龙剑 -> 火炎之纹章 -> 火花学园 -> 【轉貼】想學動態追蹤脩改的朋友進來看一下吧!(精)
