» 您尚未 登录   注册 | 社区银行 | 社区婚姻 | 社区成就 | 帮助 | 社区 | 无图版


火花天龙剑 -> 火炎之纹章 -> 火花学园 -> [ 求助 ]No$gba1.4C破解版
 XML   RSS 2.0   WAP 

<<  1   2  >>  Pages: ( 2 total )
本页主题: [ 求助 ]No$gba1.4C破解版 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题
凤天舞

该用户目前不在线
级别: 火花会员
编号: 28
精华: 1
发帖: 1132
威望: 5 点
配偶: 单身
火 花 币: 17861 HHB
注册时间:2002-11-26
最后登陆:2010-03-22
查看作者资料 发送短消息 引用回复这个帖子


[QUOTE]最初由 疾风之舞 发表
[B][QUOTE]最初由 sower 发表
[B]请教 疾风之舞:

有更多的关于利用断点设置进行动态跟踪的例子吗?我目前手上的例子少的可怜,只有 网友cystev 以及您以前所转载的 大老 的一篇例子。感觉还是痛苦了点。 [/... [/B][/QUOTE]

都贴出来嘛!
无论是什么内容的跟踪,只要是调试GBA的ROM都行,网上的实例实在太少,很多问题都会遇到…………………………
[20 楼] | Posted:2004-11-03 09:24| 顶端
凤天舞

该用户目前不在线
级别: 火花会员
编号: 28
精华: 1
发帖: 1132
威望: 5 点
配偶: 单身
火 花 币: 17861 HHB
注册时间:2002-11-26
最后登陆:2010-03-22
查看作者资料 发送短消息 引用回复这个帖子


zhaosili 的How To Hack GBA ROMS

如何Hack GBA ROM
作者:zhaosili(.zZ~~) 转载请注明
本文假定你已经了解80x86汇编(尽管指令集不同),并且会使用TRW2000(尽
管没用到)之类对程序进行调试。
工具:
VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba
Debugger
ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E)
写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。(整整花了我
一上午时间研究)如果你不懂THUMB和ARM指令集的话(和我一样)就先看
No$Gba HELP中的CPU Reference部分,里面有较为详细的介绍。在我所HACK的
这个rom用的是THUMB。Hack的目标是时间无限(尽管在游戏中如果这样改就相
当于游戏无法结束)。
首先,用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址
为0200DBF0。(注:不要用Emucheat之类找,否则还要加上一定的偏移地址,
很麻烦)
用No$gba载入ROM。选择DEBUG->DEFINE BREAK/CONDITION。在文本框中填入
[0200DBF0]!,这样一个断点就设置好了。(具体断点怎么设看No$gba的HELP)
这样当0200DBF0中的数值改变时就会中断下来。按F9(可能要多次)进入,正
常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub
r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的(为什么?如果你
会用trw2000经验告诉你就是这样)。于是双击0800a28e这一行,在sub处设断。
按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是
119秒,在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是
时间的地址),这条指令作用是使r1内对应地址所存的数值等于r0内的值(具
体看No$Gba HELP中的CPU Reference部分)。可见要使时间无限只要将sub
r0,1h改掉,r0内的数值就不会变,0200dbf0处的数值也就不会变。我选择将
sub r0,1h改为sub r0,0h(在sub上点右键,选change instrution,填入sub
r0,0h)。将断点删除,按F9进入游戏,时间是不是不会减了呢?
接下来就要改rom了,先记下没修改前的机器code,就是0800xxxx旁边的数值
(应该是6808 3801 6008 6810)。然后记下改后的机器code,应为6808 3800
6008 6810。把高低位对调,对调完后应该是0868 0138 0860 1068和0868
0038 0860 1068。用HexWorkshop打开rom,查找0868 0138 0860 1068。找到
后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看
看,时间是不是无限了。收工。
有什么问题欢迎共同探讨,我的QQ:32743622
[21 楼] | Posted:2004-11-03 10:00| 顶端
凤天舞

该用户目前不在线
级别: 火花会员
编号: 28
精华: 1
发帖: 1132
威望: 5 点
配偶: 单身
火 花 币: 17861 HHB
注册时间:2002-11-26
最后登陆:2010-03-22
查看作者资料 发送短消息 引用回复这个帖子


恶魔城月轮HACK笔记
作者:wuyuesisi

此游戏很老了,但不失为经典。至少个人认为打BOSS的快感要超过难度弱智的后两代。
以下为修改后的代码。

-----------------------------------------------------------------------------------------
\'Use the auxiliary weapon each time, hearts only reduce by one

08071768 1E48 SUB R0,R1,1
0807176A 8010 STRH R0,[R2]

----------------------------------------------------------------------------------------
\'Stealthy time is limitless

0806C3C2 46C0 NOP
0806C3C4 46C0 NOP

-----------------------------------------------------------------------------------------
\'All the Initial attributes are the highest,level is 999

08007F56 228A mov r2,8Ah
08007F58 0512 lsl r2,r2,14h
08007F5A 4710 bx r2
08007F5C 46C0 nop


08A00000 E2822007 ADD R2,R2,7H
08A00004 E12FFF12 BX R2
08A00006 E12F B 8A00268H

\'In this game,all All the attributes are Correlated with level

08A00268>2220 mov r2,20h
08A0026A 4352 mul r2,r2
08A0026C 3A19 sub r2,19h
08A0026E 8002 strh r2,[r0]
08A00270 3109 add r1,9h
08A00272 1870 add r0,r6,r1
08A00274 7003 strb r3,[r0]
08A00276 2205 mov r2,5h
08A00278 0612 lsl r2,r2,18h
08A0027A 446A add r2,r13
08A0027C 2416 mov r4,16h
08A0027E 4364 mul r4,r4
08A00280 3403 add r4,3h
08A00282 1912 add r2,r2,r4
08A00284 2400 mov r4,0h
08A00286 4710 bx r2

------------------------------------------------------------------------------------------
\'Press L shouder and Up botton ,switch over the auxiliary weapon

080007EC B420 PUSH R5
080007EE B440 PUSH R6
080007F0 B480 PUSH R7
080007F2 2389 MOV R3,89H
080007F4 051B LSL R3,R3,14H
080007F6 4718 BX R3
080007F8 BC20 POP R5
080007FA 46C0 NOP


\'Switch to THUMB mode

08900000 E2833007 ADD R3,R3,7H
08900004 E12FFF13 BX R3
08900006 E12F B 8900268H


\'The section is a little messy, because there is not enough space in fact
\'has not applied to the file patch,just prove feasibility

08900268>182A add r2,r5,r0
0890026A 1C21 mov r1,r4
0890026C 8813 ldrh r3,[r2]
0890026E 4399 bic r1,r3
08900270 1C03 mov r3,r0
08900272 3B02 sub r3,2h
08900274 18E8 add r0,r5,r3
08900276 8001 strh r1,[r0]
08900278 8014 strh r4,[r2]
0890027A 2624 mov r6,24h
0890027C 0136 lsl r6,r6,4h
0890027E 42B1 cmp r1,r6
08900280 D008 beq 8900294h
08900282 4675 mov r5,r14
08900284 2722 mov r7,22h
08900286 437F mul r7,r7
08900288 3704 add r7,4h
0890028A 19ED add r5,r5,r7
0890028C BC80 pop r7
0890028E BC40 pop r6
08900290 46C0 nop
08900292 4728 bx r5
08900294 2502 mov r5,2h
08900296 022D lsl r5,r5,8h
08900298 3502 add r5,2h
0890029A 022D lsl r5,r5,8h
0890029C 3556 add r5,56h
0890029E 022D lsl r5,r5,8h
089002A0 3541 add r5,41h
089002A2 2701 mov r7,1h
089002A4 702F strb r7,[r5]
089002A6 1E6D sub r5,r5,1
089002A8 782F ldrb r7,[r5]
089002AA 2F05 cmp r7,5h
089002AC DB02 blt 89002B4h
089002AE 2700 mov r7,0h
089002B0 702F strb r7,[r5]
089002B2 E7E6 b 8900282h
089002B4 3701 add r7,1h
089002B6 E7FB b 89002B0h
[22 楼] | Posted:2004-11-03 10:05| 顶端
凤天舞

该用户目前不在线
级别: 火花会员
编号: 28
精华: 1
发帖: 1132
威望: 5 点
配偶: 单身
火 花 币: 17861 HHB
注册时间:2002-11-26
最后登陆:2010-03-22
查看作者资料 发送短消息 引用回复这个帖子


烈火之剑ROM修改笔记
作者:zhaosili(.zZ~~) 转载请注明
是否成长决定代码,前加>表示有修改,下同
08029B78>2001 mov r0,1h;HP
08029B7A>7008 strb r0,[r1]
08029B7C>780E ldrb r6,[r1]
08029B7E 6838 ldr r0,[r7]
08029B80 7F40 ldrb r0,[r0,1Dh]
08029B82 4450 add r0,r10
08029B84 F7FFFF84 bl 8029A90h
08029B88 1C3B mov r3,r7
08029B8A 3374 add r3,74h
08029B8C 9301 str r3,[sp,4h]
08029B8E>2001 mov r0,1h;STR
08029B90>7018 strb r0,[r3]
08029B92>7818 ldrb r0,[r3]
08029B94 1836 add r6,r6,r0
08029B96 6838 ldr r0,[r7]
08029B98 7F80 ldrb r0,[r0,1Eh]
08029B9A 4450 add r0,r10
08029B9C F7FFFF78 bl 8029A90h
08029BA0 2175 mov r1,75h
08029BA2 19C9 add r1,r1,r7
08029BA4 4688 mov r8,r1
08029BA6>2001 mov r0,1h;SKILL
08029BA8>7008 strb r0,[r1]
08029BAA>7808 ldrb r0,[r1]
08029BAC 1836 add r6,r6,r0
08029BAE 6838 ldr r0,[r7]
08029BB0 7FC0 ldrb r0,[r0,1Fh]

08029BB2 4450 add r0,r10
08029BB4 F7FFFF6C bl 8029A90h
08029BB8 2376 mov r3,76h
08029BBA 19DB add r3,r3,r7
08029BBC 4699 mov r9,r3
08029BBE>2001 mov r0,1h;SPEED
08029BC0>7018 strb r0,[r3]
08029BC2>7818 ldrb r0,[r3]
08029BC4 1836 add r6,r6,r0
08029BC6 6838 ldr r0,[r7]
08029BC8 3020 add r0,20h
08029BCA 7800 ldrb r0,[r0]
08029BCC 4450 add r0,r10
08029BCE F7FFFF5F bl 8029A90h
08029BD2 1C3D mov r5,r7
08029BD4 3577 add r5,77h
08029BD6>2001 mov r0,1h;LUCK
08029BD8>7028 strb r0,[r5]
08029BDA>7828 ldrb r0,[r5]
08029BDC 1836 add r6,r6,r0
08029BDE 6838 ldr r0,[r7]
08029BE0 3021 add r0,21h
08029BE2 7800 ldrb r0,[r0]
08029BE4 4450 add r0,r10
08029BE6 F7FFFF53 bl 8029A90h
08029BEA 1C3C mov r4,r7
08029BEC 3478 add r4,78h
08029BEE>2001 mov r0,1h;DEF
08029BF0>7020 strb r0,[r4]
08029BF2>7820 ldrb r0,[r4]
08029BF4 1836 add r6,r6,r0
08029BF6 6838 ldr r0,[r7]
08029BF8 3022 add r0,22h
08029BFA 7800 ldrb r0,[r0]
08029BFC 4450 add r0,r10
08029BFE F7FFFF47 bl 8029A90h
08029C02 1C39 mov r1,r7
08029C04 3179 add r1,79h
08029C06>2001 mov r0,1h;MDEF
08029C08>7008 strb r0,[r1]
08029C0A>7808 ldrb r0,[r1]
是否成长、必杀决定代码
08000E4C> nop
注:改后敌我双方必杀率100%(可能),我方能力全成长
战后经验值存入代码(敌我)
0802A0DE> mov r0,63h
武器道具无限
08016BAC> add r2,r2,r0;r0=ffffff00h
修改为 nop
金钱无限
080B2E90> sub r0,r1,r0
修改为 sub r0,r1,0h
经验所得100(不包括Miss、无反击、修女系)
0802A422> mov r0,r4
修改为 mov r0,64h
修女系经验所得100
0802A504> mov r0,r2
修改为 mov r0,64h
Miss、无反击经验所得100
0802A3FE> mov r0,01h
修改为 mov r0,64h
武器使用等级直接升为S
0802A08E> mov r0,r6
修改为 mov r0,ffh
盗贼盗窃后升级
吟游诗人奏曲后升级
0802A536> mov r0,0ah
修改为 mov r0,64h
0802A53c> add r0,0ah
修改为 add r0,64h
全部职业上限
08029E44 E00F b 8029E66h
08029E46>293C cmp r1,3Ch;HP
修改为 297F cmp r1,7fh
08029E48 DD0D ble 8029E66h
08029E4A 2112 mov r1,12h
08029E4C 5651 ldsb r1,[r2,r1]
08029E4E 20C0 mov r0,0C0h
08029E50 7AD6 ldrb r6,[r2,0Bh]
08029E52 4030 and r0,r6
08029E54 2880 cmp r0,80h
08029E56 D101 bne 8029E5Ch
08029E58 2078 mov r0,78h
08029E5A E000 b 8029E5Eh
08029E5C>203C mov r0,3Ch;HP
修改为 207f mov r0,7fh
08029E5E 1A40 sub r0,r0,r1
08029E60 4661 mov r1,r12
08029E62 3173 add r1,73h
08029E64 7008 strb r0,[r1]
08029E66 2014 mov r0,14h
08029E68 5610 ldsb r0,[r2,r0]
08029E6A 4664 mov r4,r12
08029E6C 3474 add r4,74h
08029E6E 2100 mov r1,0h
08029E70 5661 ldsb r1,[r4,r1]
08029E72 1840 add r0,r0,r1
08029E74 6855 ldr r5,[r2,4h]
08029E76 2114 mov r1,14h
08029E78>5669 ldsb r1,[r5,r1];STR
修改为 217f mov r1,7FH
08029E7A 1C2B mov r3,r5
08029E7C 4288 cmp r0,r1
08029E7E DD03 ble 8029E88h
08029E80>7D19 ldrb r1,[r3,14h];STR
修改为 217f mov r1,7fh
08029E82 7D16 ldrb r6,[r2,14h]
08029E84 1B88 sub r0,r1,r6
08029E86 7020 strb r0,[r4]
08029E88 2015 mov r0,15h
08029E8A 5610 ldsb r0,[r2,r0]
08029E8C 4664 mov r4,r12
08029E8E 3475 add r4,75h
08029E90 2100 mov r1,0h
08029E92 5661 ldsb r1,[r4,r1]
08029E94 1840 add r0,r0,r1
08029E96 2115 mov r1,15h
08029E98>5659 ldsb r1,[r3,r1];SKL
修改为 217f mov r1,7fh
08029E9A 4288 cmp r0,r1
08029E9C DD03 ble 8029EA6h
08029E9E>7D59 ldrb r1,[r3,15h];SKL
修改为 217f mov r1,7fh
08029EA0 7D56 ldrb r6,[r2,15h]
08029EA2 1B88 sub r0,r1,r6
08029EA4 7020 strb r0,[r4]
08029EA6 2016 mov r0,16h
08029EA8 5610 ldsb r0,[r2,r0]
08029EAA 4664 mov r4,r12
08029EAC 3476 add r4,76h
08029EAE 2100 mov r1,0h
08029EB0 5661 ldsb r1,[r4,r1]
08029EB2 1840 add r0,r0,r1
08029EB4 2116 mov r1,16h
08029EB6>5659 ldsb r1,[r3,r1];SPD
修改为 217f mov r1,7fh
08029EB8 4288 cmp r0,r1
08029EBA DD03 ble 8029EC4h
08029EBC>7D99 ldrb r1,[r3,16h];SPD
修改为 217f mov r1,7fh
08029EBE 7D96 ldrb r6,[r2,16h]
08029EC0 1B88 sub r0,r1,r6
08029EC2 7020 strb r0,[r4]
08029EC4 2017 mov r0,17h
08029EC6 5610 ldsb r0,[r2,r0]
08029EC8 4664 mov r4,r12
08029ECA 3477 add r4,77h
08029ECC 2100 mov r1,0h
08029ECE 5661 ldsb r1,[r4,r1]
08029ED0 1840 add r0,r0,r1
08029ED2 2117 mov r1,17h
08029ED4>5659 ldsb r1,[r3,r1];DEF
修改为 217f mov r1,7fh
08029ED6 4288 cmp r0,r1
08029ED8 DD03 ble 8029EE2h
08029EDA>7DDB ldrb r3,[r3,17h];DEF
修改为 237f mov r3,7fh
08029EDC 7DD1 ldrb r1,[r2,17h]
08029EDE 1A58 sub r0,r3,r1
08029EE0 7020 strb r0,[r4]
08029EE2 2018 mov r0,18h
08029EE4 5610 ldsb r0,[r2,r0]
08029EE6 4663 mov r3,r12
08029EE8 3378 add r3,78h
08029EEA 2100 mov r1,0h
08029EEC 5659 ldsb r1,[r3,r1]
08029EEE 1840 add r0,r0,r1
08029EF0 2118 mov r1,18h
08029EF2>5669 ldsb r1,[r5,r1];MDEF
修改为 217f mov r1,7fh
08029EF4 4288 cmp r0,r1
08029EF6 DD03 ble 8029F00h
08029EF8>7E2D ldrb r5,[r5,18h];MDEF
修改为 257f mov r5,7fh
08029EFA 7E16 ldrb r6,[r2,18h]
08029EFC 1BA8 sub r0,r5,r6
08029EFE 7018 strb r0,[r3]
08029F00 2019 mov r0,19h
08029F02 5610 ldsb r0,[r2,r0]
08029F04 4663 mov r3,r12
08029F06 3379 add r3,79h
08029F08 2100 mov r1,0h
08029F0A 5659 ldsb r1,[r3,r1];LUCK
08029F0C 1840 add r0,r0,r1
08029F0E>281E cmp r0,1Eh
修改为 287f cmp r0,7fh
08029F10 DD03 ble 8029F1Ah
08029F12>201E mov r0,1Eh;LUCK
修改为 207f mov r0,7fh
08029F14 7E52 ldrb r2,[r2,19h]
08029F16 1A80 sub r0,r0,r2
08029F18 7018 strb r0,[r3]
08029F1A BC70 pop r4-r6
08029F1C BC01 pop r0
08029F1E 4700 bx r0
08029F20 B5F0 push r4-r7,lr
08029F22 4D1C ldr r5,=203A3ECh
08029F24 200B mov r0,0Bh
08029F26 5628 ldsb r0,[r5,r0]
08029F28 F7EFF8E4 bl 80190F4h
08029F2C 1C07 mov r7,r0
08029F2E 4C1A ldr r4,=203A46Ch



0801805A 5661 ldsb r1,[r4,r1]
0801805C 20C0 mov r0,0C0h
0801805E 7AE2 ldrb r2,[r4,0Bh]
08018060 4010 and r0,r2
08018062 2880 cmp r0,80h
08018064 D102 bne 801806Ch
08018066 2978 cmp r1,78h
08018068 DC02 bgt 8018070h
0801806A E009 b 8018080h
0801806C>293C cmp r1,3Ch
修改为 297f cmp r1,7fh;HP
0801806E DD07 ble 8018080h
08018070 20C0 mov r0,0C0h
08018072 7AE1 ldrb r1,[r4,0Bh]
08018074 4008 and r0,r1
08018076 213C mov r1,3Ch
08018078 2880 cmp r0,80h
0801807A D100 bne 801807Eh
0801807C 2178 mov r1,78h
0801807E 74A1 strb r1,[r4,12h]
08018080 6867 ldr r7,[r4,4h]
08018082 2114 mov r1,14h
08018084 5661 ldsb r1,[r4,r1]
08018086 7D3A ldrb r2,[r7,14h]
08018088 2014 mov r0,14h
0801808A> 5638 ldsb r0,[r7,r0]
修改为 207f mov r0,7fh;STR
0801808C 1C3D mov r5,r7
0801808E 4281 cmp r1,r0
08018090 DD00 ble 8018094h
08018092 7522 strb r2,[r4,14h]
08018094 2115 mov r1,15h
08018096 5661 ldsb r1,[r4,r1]
08018098 7D6A ldrb r2,[r5,15h]
0801809A 2015 mov r0,15h
0801809C>5628 ldsb r0,[r5,r0]
修改为 207f mov r0,7fh;SKL
0801809E 4281 cmp r1,r0
080180A0 DD00 ble 80180A4h
080180A2 7562 strb r2,[r4,15h]
080180A4 2116 mov r1,16h
080180A6 5661 ldsb r1,[r4,r1]
080180A8 7DAA ldrb r2,[r5,16h]
080180AA 2016 mov r0,16h
080180AC 5628 ldsb r0,[r5,r0]
修改为 207f mov r0,7fh;SPD
080180AE 4281 cmp r1,r0
080180B0 DD00 ble 80180B4h
080180B2 75A2 strb r2,[r4,16h]
080180B4 2117 mov r1,17h
080180B6 5661 ldsb r1,[r4,r1]
080180B8 7DEA ldrb r2,[r5,17h]
080180BA 2017 mov r0,17h
080180BC 5628 ldsb r0,[r5,r0]
修改为 207f mov r0,7fh;DEF
080180BE 4281 cmp r1,r0
080180C0 DD00 ble 80180C4h
080180C2 75E2 strb r2,[r4,17h]
080180C4 2118 mov r1,18h
080180C6 5661 ldsb r1,[r4,r1]
080180C8 7E2A ldrb r2,[r5,18h]
080180CA 2018 mov r0,18h
080180CC 5628 ldsb r0,[r5,r0]
修改为 207f mov r0,7fh;MDEF
080180CE 4281 cmp r1,r0
080180D0 DD00 ble 80180D4h
080180D2 7622 strb r2,[r4,18h]
080180D4 2019 mov r0,19h
080180D6 5620 ldsb r0,[r4,r0]
080180D8 281E cmp r0,1Eh;LUCK
修改为 287f cmp r0,7fh
080180DA DD01 ble 80180E0h
080180DC 201E mov r0,1Eh
080180DE 7660 strb r0,[r4,19h]
080180E0 231A mov r3,1Ah
080180E2 56E3 ldsb r3,[r4,r3]
080180E4 2219 mov r2,19h
080180E6 56AA ldsb r2,[r5,r2]
080180E8 2011 mov r0,11h
080180EA 5628 ldsb r0,[r5,r0]
080180EC 6826 ldr r6,[r4]
080180EE 2113 mov r1,13h
080180F0 5671 ldsb r1,[r6,r1]
080180F2 1840 add r0,r0,r1
080180F4 1A12 sub r2,r2,r0
080180F6 4293 cmp r3,r2
080180F8 DD05 ble 8018106h
080180FA 7C6A ldrb r2,[r5,11h]


转职职业上限相关修改
08029CCE 7940 ldrb r0,[r0,5h]
08029CD0 F7EFFA1A bl 8019108h
08029CD4 1C03 mov r3,r0
08029CD6 3022 add r0,22h
08029CD8 7CA1 ldrb r1,[r4,12h]
08029CDA 7800 ldrb r0,[r0]
08029CDC 1808 add r0,r1,r0
08029CDE 74A0 strb r0,[r4,12h]
08029CE0 0600 lsl r0,r0,18h
08029CE2 7CDA ldrb r2,[r3,13h]
修改为 227F mov r2,7fh
08029CE4 0611 lsl r1,r2,18h
08029CE6 4288 cmp r0,r1
08029CE8 DD00 ble 8029CECh
修改为 D900 bls 8029cech;HP
08029CEA 74A2 strb r2,[r4,12h]
08029CEC 1C18 mov r0,r3
08029CEE 3023 add r0,23h
08029CF0 7D25 ldrb r5,[r4,14h]
08029CF2 7800 ldrb r0,[r0]
08029CF4 1828 add r0,r5,r0
08029CF6 7520 strb r0,[r4,14h]
08029CF8 0600 lsl r0,r0,18h
08029CFA 7D1A ldrb r2,[r3,14h]
修改为 227F mov r2,7fh

08029CFC 0611 lsl r1,r2,18h
08029CFE 4288 cmp r0,r1
08029D00 DD00 ble 8029D04h
修改为 D900 bls 8029d04h;STR
08029D02 7522 strb r2,[r4,14h]
08029D04 1C18 mov r0,r3
08029D06 3024 add r0,24h
08029D08 7D67 ldrb r7,[r4,15h]
08029D0A 7800 ldrb r0,[r0]
08029D0C 1838 add r0,r7,r0
08029D0E 7560 strb r0,[r4,15h]
08029D10 0600 lsl r0,r0,18h
08029D12 7D5A ldrb r2,[r3,15h]
修改为 227F mov,r2,7fh
08029D14 0611 lsl r1,r2,18h
08029D16 4288 cmp r0,r1
08029D18 DD00 ble 8029D1Ch
修改为 D900 bls 8029d1ch;SKL
08029D1A 7562 strb r2,[r4,15h]


08029D1C 1C18 mov r0,r3
08029D1E 3025 add r0,25h
08029D20 7DA1 ldrb r1,[r4,16h]
08029D22 7800 ldrb r0,[r0]
08029D24 1808 add r0,r1,r0
08029D26 75A0 strb r0,[r4,16h]
08029D28 0600 lsl r0,r0,18h
08029D2A 7D9A ldrb r2,[r3,16h]
修改为 227F mov,r2,7fh
08029D2C 0611 lsl r1,r2,18h
08029D2E 4288 cmp r0,r1
08029D30 DD00 ble 8029D34h
修改为 D900 bls 8029d30h;SPD
08029D32 75A2 strb r2,[r4,16h]
08029D34 1C18 mov r0,r3
08029D36 3026 add r0,26h
08029D38 7DE5 ldrb r5,[r4,17h]
08029D3A 7800 ldrb r0,[r0]
08029D3C 1828 add r0,r5,r0
08029D3E 75E0 strb r0,[r4,17h]
08029D40 0600 lsl r0,r0,18h
08029D42 7DDA ldrb r2,[r3,17h]
修改为 227F mov,r2,7fh
08029D44 0611 lsl r1,r2,18h
08029D46 4288 cmp r0,r1
08029D48 DD00 ble 8029D4Ch
修改为 D900 bls 8029d4ch;DEF
08029D4A 75E2 strb r2,[r4,17h]
08029D4C 1C18 mov r0,r3
08029D4E 3027 add r0,27h
08029D50 7E27 ldrb r7,[r4,18h]
08029D52 7800 ldrb r0,[r0]
08029D54 1838 add r0,r7,r0
08029D56 7620 strb r0,[r4,18h]
08029D58 0600 lsl r0,r0,18h
08029D5A 7E1A ldrb r2,[r3,18h]
修改为 227F mov,r2,7fh
08029D5C 0611 lsl r1,r2,18h
08029D5E 4288 cmp r0,r1
08029D60 DD00 ble 8029D64h
修改为 D900 bls 8029d64h;MDEF
08029D62 7622 strb r2,[r4,18h]
08029D64 2200 mov r2,0h
08029D66 1C26 mov r6,r4
08029D68 3628 add r6,28h
08029D6A 1C35 mov r5,r6
08029D6C 18A8 add r0,r5,r2
08029D6E 6861 ldr r1,[r4,4h]
08029D70 312C add r1,2Ch
08029D72 1889 add r1,r1,r2
08029D74 7807 ldrb r7,[r0]
08029D76 7809 ldrb r1,[r1]
08029D78 1A79 sub r1,r7,r1
08029D7A 7001 strb r1,[r0]
08029D7C 3201 add r2,1h
08029D7E 2A07 cmp r2,7h
08029D80 DDF4 ble 8029D6Ch
08029D82 6063 str r3,[r4,4h]
08029D84 2200 mov r2,0h
08029D86 1C33 mov r3,r6
08029D88 1899 add r1,r3,r2
08029D8A 6860 ldr r0,[r4,4h]
08029D8C 302C add r0,2Ch
08029D8E 1880 add r0,r0,r2
08029D90 7800 ldrb r0,[r0]
08029D92 780D ldrb r5,[r1]
08029D94 1940 add r0,r0,r5
08029D96 28FB cmp r0,0FBh
08029D98 DD00 ble 8029D9Ch
08029D9A 20FB mov r0,0FBh
08029D9C 7008 strb r0,[r1]
08029D9E 3201 add r2,1h
08029DA0 2A07 cmp r2,7h
08029DA2 DDF1 ble 8029D88h
08029DA4 2100 mov r1,0h
08029DA6 2001 mov r0,1h
08029DA8 7220 strb r0,[r4,8h]
08029DAA 7261 strb r1,[r4,9h]
08029DAC BCF0 pop r4-r7
08029DAE BC01 pop r0
08029DB0 4700 bx r0

职业上限显示相关修改
个人部分

方法一:
08080ABC CMP R7,R2
修改为cmp r7,r7;这种方法有BUG

方法二:

08080BEA 7D00 ldrb r0,[r0,14h]
修改为 207f mov r0,7fh;str
08080BEC 0600 lsl r0,r0,18h
08080BEE 1600 asr r0,r0,18h
08080BF0 9001 str r0,[sp,4h]
08080BF2 2000 mov r0,0h
08080BF4 2105 mov r1,5h
08080BF6 2201 mov r2,1h
08080BF8 F7FFFF4C bl 8080A94h
08080BFC 68F0 ldr r0,[r6,0Ch]
08080BFE F798F96F bl 8018EE0h
08080C02 1C04 mov r4,r0
08080C04 68F2 ldr r2,[r6,0Ch]
08080C06 7D51 ldrb r1,[r2,15h]
08080C08 68D0 ldr r0,[r2,0Ch]
08080C0A 2510 mov r5,10h
08080C0C 4028 and r0,r5
08080C0E 2800 cmp r0,0h
08080C10 D004 beq 8080C1Ch
08080C12 0608 lsl r0,r1,18h
08080C14 1601 asr r1,r0,18h
08080C16 0FC0 lsr r0,r0,1Fh
08080C18 1809 add r1,r1,r0
08080C1A 0849 lsr r1,r1,1h
08080C1C 0608 lsl r0,r1,18h
08080C1E 1603 asr r3,r0,18h
08080C20 9400 str r4,[sp]
08080C22 6850 ldr r0,[r2,4h]
08080C24 7D41 ldrb r1,[r0,15h]
修改为 217f mov r1,7fh;skl
08080C26 68D0 ldr r0,[r2,0Ch]
08080C28 4028 and r0,r5
08080C2A 2800 cmp r0,0h
08080C2C D004 beq 8080C38h

08080C2E 0608 lsl r0,r1,18h
08080C30 1601 asr r1,r0,18h
08080C32 0FC0 lsr r0,r0,1Fh
08080C34 1809 add r1,r1,r0
08080C36 0849 lsr r1,r1,1h
08080C38 0608 lsl r0,r1,18h
08080C3A 1600 asr r0,r0,18h
08080C3C 9001 str r0,[sp,4h]
08080C3E 2001 mov r0,1h
08080C40 2105 mov r1,5h
08080C42 2203 mov r2,3h
08080C44 F7FFFF26 bl 8080A94h
08080C48 68F0 ldr r0,[r6,0Ch]
08080C4A F798F969 bl 8018F20h
08080C4E 1C04 mov r4,r0
08080C50 68F2 ldr r2,[r6,0Ch]
08080C52 7D91 ldrb r1,[r2,16h]
08080C54 68D0 ldr r0,[r2,0Ch]
08080C56 4028 and r0,r5
08080C58 2800 cmp r0,0h
08080C5A D004 beq 8080C66h
08080C5C 0608 lsl r0,r1,18h
08080C5E 1601 asr r1,r0,18h
08080C60 0FC0 lsr r0,r0,1Fh
08080C62 1809 add r1,r1,r0
08080C64 0849 lsr r1,r1,1h
08080C66 0608 lsl r0,r1,18h
08080C68 1603 asr r3,r0,18h
08080C6A 9400 str r4,[sp]
08080C6C 6850 ldr r0,[r2,4h]
08080C6E 7D81 ldrb r1,[r0,16h]
修改为 217f mov r1,7fh;spd
08080C70 68D0 ldr r0,[r2,0Ch]
08080C72 4028 and r0,r5
08080C74 2800 cmp r0,0h
08080C76 D004 beq 8080C82h
08080C78 0608 lsl r0,r1,18h
08080C7A 1601 asr r1,r0,18h
08080C7C 0FC0 lsr r0,r0,1Fh
08080C7E 1809 add r1,r1,r0
08080C80 0849 lsr r1,r1,1h
08080C82 0608 lsl r0,r1,18h
08080C84 1600 asr r0,r0,18h
08080C86 9001 str r0,[sp,4h]
08080C88 2002 mov r0,2h
08080C8A 2105 mov r1,5h
08080C8C 2205 mov r2,5h
08080C8E F7FFFF01 bl 8080A94h
08080C92 68F0 ldr r0,[r6,0Ch]
08080C94 F798F988 bl 8018FA8h
08080C98 68F1 ldr r1,[r6,0Ch]
08080C9A 2319 mov r3,19h
08080C9C 56CB ldsb r3,[r1,r3]
08080C9E 9000 str r0,[sp]
08080CA0 201e mov r0,1Eh
修改为 207f mov r0,7fh;luck
08080CA2 9001 str r0,[sp,4h]
08080CA4 2003 mov r0,3h
08080CA6 2105 mov r1,5h
08080CA8 2207 mov r2,7h
08080CAA F7FFFEF3 bl 8080A94h
08080CAE 68F0 ldr r0,[r6,0Ch]
08080CB0 F798F956 bl 8018F60h
08080CB4 68F1 ldr r1,[r6,0Ch]
08080CB6 2317 mov r3,17h
08080CB8 56CB ldsb r3,[r1,r3]
08080CBA 9000 str r0,[sp]
08080CBC 6848 ldr r0,[r1,4h]
08080CBE 7DC0 ldrb r0,[r0,17h]
修改为 207f mov r0,7fh;def
08080CC0 0600 lsl r0,r0,18h
08080CC2 1600 asr r0,r0,18h
08080CC4 9001 str r0,[sp,4h]
08080CC6 2004 mov r0,4h
08080CC8 2105 mov r1,5h
08080CCA 2209 mov r2,9h
08080CCC F7FFFEE2 bl 8080A94h
08080CD0 68F0 ldr r0,[r6,0Ch]
08080CD2 F798F955 bl 8018F80h
08080CD6 68F1 ldr r1,[r6,0Ch]
08080CD8 2318 mov r3,18h
08080CDA 56CB ldsb r3,[r1,r3]
08080CDC 9000 str r0,[sp]
08080CDE 6848 ldr r0,[r1,4h]
08080CE0 7E00 ldrb r0,[r0,18h]
修改为 207f mov r0,7fh;mdef
08080CE2 0600 lsl r0,r0,18h
08080CE4 1600 asr r0,r0,18h
08080CE6 9001 str r0,[sp,4h]
08080CE8 2005 mov r0,5h
08080CEA 2105 mov r1,5h
08080CEC 220B mov r2,0Bh
08080CEE F7FFFED1 bl 8080A94h
08080CF2 68F1 ldr r1,[r6,0Ch]
08080CF4 6848 ldr r0,[r1,4h]
08080CF6 2312 mov r3,12h
08080CF8 56C3 ldsb r3,[r0,r3]
08080CFA 201D mov r0,1Dh
08080CFC 5608 ldsb r0,[r1,r0]
08080CFE 18C0 add r0,r0,r3
08080D00 9000 str r0,[sp]
08080D02 250F mov r5,0Fh
08080D04 9501 str r5,[sp,4h]
08080D06 2006 mov r0,6h
08080D08 210D mov r1,0Dh
08080D0A 2201 mov r2,1h
08080D0C F7FFFEC2 bl 8080A94h


部队部分
0808B9EC>7D00 ldrb r0,[r0,14h]
修改为 207f mov r0,7fh;STR
0808B9EE 7D0A ldrb r2,[r1,14h]
0808B9F0 4290 cmp r0,r2
0808B9F2 D100 bne 808B9F6h
0808B9F4 2604 mov r6,4h
0808B9F6 1C08 mov r0,r1
0808B9F8 F78DFA62 bl 8018EC0h
0808B9FC 1C02 mov r2,r0
0808B9FE 4640 mov r0,r8
0808BA00 1C31 mov r1,r6
0808BA02 F77AFB37 bl 8006074h
0808BA06 1C2F mov r7,r5
0808BA08 3718 add r7,18h
0808BA0A 6820 ldr r0,[r4]
0808BA0C 6801 ldr r1,[r0]
0808BA0E 6848 ldr r0,[r1,4h]
0808BA10 2602 mov r6,2h
0808BA12 7D40 ldrb r0,[r0,15h]
修改为 207f mov r0,7fh;SKL
0808BA14 7D4B ldrb r3,[r1,15h]
0808BA16 4298 cmp r0,r3
0808BA18 D100 bne 808BA1Ch
0808BA1A 2604 mov r6,4h
0808BA1C 1C08 mov r0,r1
0808BA1E F78DFA5F bl 8018EE0h
0808BA22 1C02 mov r2,r0
0808BA24 1C38 mov r0,r7
0808BA26 1C31 mov r1,r6
0808BA28 F77AFB24 bl 8006074h
0808BA2C 1C2F mov r7,r5
0808BA2E 371E add r7,1Eh
0808BA30 6820 ldr r0,[r4]
0808BA32 6801 ldr r1,[r0]
0808BA34 6848 ldr r0,[r1,4h]
0808BA36 2602 mov r6,2h
0808BA38 7D80 ldrb r0,[r0,16h]
修改为 207f mov r0,7fh;SPD
0808BA3A 7D8A ldrb r2,[r1,16h]
0808BA3C 4290 cmp r0,r2
0808BA3E D100 bne 808BA42h
0808BA40 2604 mov r6,4h
0808BA42 1C08 mov r0,r1
0808BA44 F78DFA6C bl 8018F20h
0808BA48 1C02 mov r2,r0
0808BA4A 1C38 mov r0,r7
0808BA4C 1C31 mov r1,r6
0808BA4E F77AFB11 bl 8006074h
0808BA52 1C2F mov r7,r5
0808BA54 3724 add r7,24h
0808BA56 6820 ldr r0,[r4]
0808BA58 6800 ldr r0,[r0]
0808BA5A 2602 mov r6,2h
0808BA5C 7E43 ldrb r3,[r0,19h]
0808BA5E 2B1E cmp r3,1Eh
修改为 2b7f cmp r3,7fh;luck
0808BA60 D100 bne 808BA64h
0808BA62 2604 mov r6,4h
0808BA64 F78DFAA0 bl 8018FA8h
0808BA68 1C02 mov r2,r0
0808BA6A 1C38 mov r0,r7
0808BA6C 1C31 mov r1,r6
0808BA6E F77AFB01 bl 8006074h
0808BA72 1C2F mov r7,r5
0808BA74 372A add r7,2Ah
0808BA76 6820 ldr r0,[r4]
0808BA78 6801 ldr r1,[r0]
0808BA7A 6848 ldr r0,[r1,4h]
0808BA7C 2602 mov r6,2h
0808BA7E 7DC0 ldrb r0,[r0,17h]
修改为 207f mov r0,7fh;DEF
0808BA80 7DCA ldrb r2,[r1,17h]
0808BA82 4290 cmp r0,r2
0808BA84 D100 bne 808BA88h
0808BA86 2604 mov r6,4h
0808BA88 1C08 mov r0,r1
0808BA8A F78DFA69 bl 8018F60h
0808BA8E 1C02 mov r2,r0
0808BA90 1C38 mov r0,r7
0808BA92 1C31 mov r1,r6
0808BA94 F77AFAEE bl 8006074h
0808BA98 1C2F mov r7,r5
0808BA9A 3730 add r7,30h
0808BA9C 6820 ldr r0,[r4]
0808BA9E 6801 ldr r1,[r0]
0808BAA0 6848 ldr r0,[r1,4h]
0808BAA2 2602 mov r6,2h
0808BAA4 7E00 ldrb r0,[r0,18h]
修改为 207f mov r0,7fh;MDEF
0808BAA6 7E0B ldrb r3,[r1,18h]
0808BAA8 4298 cmp r0,r3
0808BAAA D100 bne 808BAAEh
0808BAAC 2604 mov r6,4h
0808BAAE 1C08 mov r0,r1
0808BAB0 F78DFA66 bl 8018F80h
0808BAB4 1C02 mov r2,r0
0808BAB6 1C38 mov r0,r7
0808BAB8 1C31 mov r1,r6
0808BABA F77AFADB bl 8006074h
[23 楼] | Posted:2004-11-03 10:05| 顶端
凤天舞

该用户目前不在线
级别: 火花会员
编号: 28
精华: 1
发帖: 1132
威望: 5 点
配偶: 单身
火 花 币: 17861 HHB
注册时间:2002-11-26
最后登陆:2010-03-22
查看作者资料 发送短消息 引用回复这个帖子


牧场物语ASM HACK源代码
作者:zhaosili(.zZ~~) 转载请注明
;Programmed by zhaosili(.zZ~~)
;当同时按住BL+BR+L时时间减一小时
;当同时按住BL+BR+R时时间加一小时
;按后请按START,后取消,以刷新时间
__________________________________
08009134 2287 mov r2,#0x87;
08009136 0212 lsl r2,r2,#0x8;
08009138 32FF add r2,#0xFF;enter my own subprogram
0800913A 0312 lsl r2,r2,#0xC;
0800913C 4710 bx r2;r2=087FF000
__________________________________
087FF000 E2822009 add r2,r2,9h;
087FF004 E12FFF12 bx r2;switch to Thumb Mode
087FF008 2004 mov r0,#0x4
087FF00A 0500 lsl r0,r0,#0x14
087FF00C 3013 add r0,#0x13
087FF00E 0100 lsl r0,r0,#0x4
087FF010 8801 ldrh r1,[r0]
087FF012 2203 mov r2,#0x3
087FF014 0212 lsl r2,r2,#0x8
087FF016 32FF add r2,#0xFF
087FF018 438A bic r2,r1
087FF01A 1C10 mov r0,r2
087FF01C 2203 mov r2,#0x3
087FF01E 0212 lsl r2,r2,#0x8
087FF020 3210 add r2,#0x10
087FF022 4290 cmp r0,r2
087FF024 D003 beq #0x87FF02E
087FF026 3210 add r2,#0x10
087FF028 4290 cmp r0,r2
087FF02A D000 beq #0x87FF02E
087FF02C 4770 bx r14;return
087FF02E 2202 mov r2,#0x2
087FF030 0412 lsl r2,r2,#0x10
087FF032 3225 add r2,#0x25
087FF034 0212 lsl r2,r2,#0x8
087FF036 32EA add r2,#0xEA
087FF038 8811 ldrh r1,[r2]
087FF03A 25FF mov r5,#0xFF
087FF03C 022D lsl r5,r5,#0x8
087FF03E 351F add r5,#0x1F
087FF040 4029 and r1,r5
087FF042 46C0 nop;for further...
087FF044 25FF mov r5,#0xFF
087FF046 4028 and r0,r5
087FF048 2820 cmp r0,#0x20
087FF04A D001 beq #0x87FF050
087FF04C 3101 add r1,#0x1
087FF04E E000 b #0x87FF052
087FF050 3901 sub r1,#0x1
087FF052 8011 strh r1,[r2]
087FF054 2500 mov r5,#0x0
087FF056 2000 mov r0,#0x0
087FF058 22FF mov r2,#0xFF;
087FF05A 0292 lsl r2,r2,#0xA;
087FF05C 3A01 sub r2,#0x1;delay time
087FF05E 2A00 cmp r2,#0x0;
087FF060 D1FC bne #0x87FF05C;
087FF062 4770 bx r14;return
 



zhaosili(.zZ~~)作品基本如此
[24 楼] | Posted:2004-11-03 10:07| 顶端
疾风之舞



该用户目前不在线
级别: 火花会员
编号: 13049
精华: 0
发帖: 910
威望: 0 点
配偶: 单身
火 花 币: 17098 HHB
注册时间:2003-12-17
最后登陆:2014-08-26
查看作者资料 发送短消息 引用回复这个帖子


等等
等等……
我想我们还是开个专帖讨论NO$GBA破解比较好吧!
[25 楼] | Posted:2004-11-03 10:33| 顶端
凤天舞

该用户目前不在线
级别: 火花会员
编号: 28
精华: 1
发帖: 1132
威望: 5 点
配偶: 单身
火 花 币: 17861 HHB
注册时间:2002-11-26
最后登陆:2010-03-22
查看作者资料 发送短消息 引用回复这个帖子


的確,這樣下去亂了,找起來也麻煩!
[26 楼] | Posted:2004-11-03 10:56| 顶端
sower



该用户目前不在线
级别: 注册会员
编号: 7248
精华: 1
发帖: 98
威望: 0 点
配偶: 单身
火 花 币: 32955 HHB
注册时间:2003-05-26
最后登陆:2009-02-28
查看作者资料 发送短消息 引用回复这个帖子


谢谢。赶紧收藏先。。。。。。
[27 楼] | Posted:2004-11-03 11:01| 顶端
cystev



该用户目前不在线
级别: 火花会员
编号: 27383
精华: 1
发帖: 108
威望: 0 点
配偶: 单身
火 花 币: 27707 HHB
注册时间:2004-10-26
最后登陆:2017-10-13
查看作者资料 发送短消息 引用回复这个帖子


FROM lordquest
GBA特鲁尼克2Hack笔记&补丁

--------------------------------------------------------------------------------

从这里开始是特鲁尼克2中调用的一段子程序,我在这里跳转到我写的代码中,
代替原有的程序,同时加上按L+R在商人,战士,魔法师职业中切换的功能。
08000EFC B510 PUSH R4,LR
08000EFE 4A08 LDR R2,=83C9000H //这里读取的08000F20地址的数据 注(1)
08000F00 4710 BX R2 //SWITCH TO ARM MODE 注(2)
---------------------------------------
08000F20 9000 STR R0,[SP] //这里的是数据,代码无意义
08000F22 083C LSR R4,R7,20H
---------------------------------------

为了不增加ROM的容量,只好在ROM中找了下面的首地址这块空地......我在测试中没出现问题,
不过也不排除出BUG的可能.....
---------------------------------------
083C9000>E2822009 ADD R2,R2,9H //
083C9004 E12FFF12 BX R2 //SWITCH TO THUMB MODE 注(3)


083C9008>0000 LSL R0,R0,0H
083C900A 480D LDR R0,=4000130H //读取 KEYINPUT KEY STATUS 注(4)
083C900C 8801 LDRH R1,[R0]
083C900E 29FF CMP R1,0FFH //比较,如果UP+L+R同时按下,R1值为0FFH
083C9010 D106 BNE 83C9020H
083C9012 4C0C LDR R4,=2001560H //特鲁尼克状态地址00=商人,01=战士,02=魔法师
083C9014 8823 LDRH R3,[R4]
083C9016 3301 ADD R3,1H
083C9018 2B03 CMP R3,3H
083C901A D100 BNE 83C901EH
083C901C 2300 MOV R3,0H
083C901E 8023 STRH R3,[R4]
083C9020 43C9 MVN R1,R1
083C9022 0409 LSL R1,R1,10H
083C9024 0C09 LSR R1,R1,10H
083C9026 4808 LDR R0,=3000C2AH
083C9028 4C08 LDR R4,=3000C26H
083C902A 8822 LDRH R2,[R4]
083C902C 8002 STRH R2,[R0]
083C902E 4B08 LDR R3,=3000C28H
083C9030 1C08 MOV R0,R1
083C9032 4390 BIC R0,R2
083C9034 8018 STRH R0,[R3]
083C9036 8021 STRH R1,[R4]
083C9038 BC10 POP R4
083C903A BC01 POP R0
083C903C 4700 BX R0 //return
------------------------------------
083C9040 0130 LSL R0,R6,4H //下面的都是数据,代码无意义
083C9042 0400 LSL R0,R0,10H
083C9044 1560 ASR R0,R4,15H
083C9046 0200 LSL R0,R0,8H
083C9048 0C2A LSR R2,R5,10H
083C904A 0300 LSL R0,R0,0CH
083C904C 0C26 LSR R6,R4,10H
083C904E 0300 LSL R0,R0,0CH
083C9050 0C28 LSR R0,R5,10H
083C9052 0300 LSL R0,R0,0CH

---------------------------------------
---------------------------------------
注1:
LDR R2,=83C9000H //这里读取的08000F20地址的数据,这种把一个4字节立即数值赋给寄存器的指令,都以4开头。C表示寄存器r4,类似的8表示r0,9表示r1,A表示r2...低字节数09则表示立即数的偏移.这里计算的值为 (int (08000EFEH/4) + 1 + 08H) * 4 = 08000F20H,读取08000F20H地址处的四个字节。这种寻址方式弄得我想了好一阵.....最后在funlove的汉化日记上找到了答案,在此多谢^^。可以看出,这种方式比用lsl移位再用add形成的机器代码简洁得多。
---------------------------------------
---------------------------------------
注2:
从THUMB MODE 转换到 ARM MODE的条件:
BX Rs ;jump PC = Rs ;may switch THUMB/ARM
For BX, when Bit 0 of the value in Rs is zero:
这是N0$GBA官方文档的说明,即寄存器Rs的值的最低位一定要为0.
这里用来实现长距离跳转。
---------------------------------------
---------------------------------------
注3:
从THUMB MODE 转换到 ARM MODE的条件:
BX{cond} Rn ;PC = Rn
3-0 Rn - Operand Register (R0-R14)
Switching to THUMB Mode: Set Bit 0 of the value in Rn to 1, program continues then at Rn-1 in THUMB mode.
即寄存器Rn的值的最低位一定要为1,比如0001.0010.1111.1111.1111.0001
至于为什么加9H,是这样最节约空间:)
---------------------------------------
---------------------------------------
注4:
看No$GBA官方文档中得知4000130H这个地址保存了按键的状态值。
130h - KEYINPUT (formerly P1) - Key Status (R)
Bit Expl.
0 Button A (0=Pressed, 1=Released)
1 Button B (etc.)
2 Select (etc.)
3 Start (etc.)
4 Right (etc.)
5 Left (etc.)
6 Up (etc.)
7 Down (etc.)
8 Button R (etc.)
9 Button L (etc.)
这里L+R+UP按下时,应该是0010111111,为0BFH,不过我调试中发现L+R+UP按下时这里的值为
0FFH,是我理解错了呢,还是官方文档上有错误?

现在发现官方文档上没有错误,我烧到卡上玩时,按L+R就可以切换了。
难道,遇到了传说中的RPWT qq_42

----------------------------------------
----------------------------------------


No$GBA的Disassemble to file真好用,不然我写这个得累死了......
但在No$GBA中调试通的程序再写入到ROM就麻烦了......我是用
Hex Workshop手动输入的,内存中从08000000H开始的ROM映象和
实际的ROM正好转反,要不是Hex Workshop有在编辑器中
翻转字节的功能,更是头大......这里也一并请教ROMhacker达人
有没有什么好办法了。
2004.5.22 lordquest
=============================================================
他指明了GBA中怎么实现长距离的跳转。这下以前的FC HACK用的跳转的技巧可以用上了。
[28 楼] | Posted:2004-11-04 18:26| 顶端
sower



该用户目前不在线
级别: 注册会员
编号: 7248
精华: 1
发帖: 98
威望: 0 点
配偶: 单身
火 花 币: 32955 HHB
注册时间:2003-05-26
最后登陆:2009-02-28
查看作者资料 发送短消息 引用回复这个帖子


我用NO$GBA时,到第一章结束时就自动跳出了。记得以前有人说过这个问题的,我没有找到这个帖,请问应当如何解决这个问题。先谢谢了。
[29 楼] | Posted:2004-11-11 17:09| 顶端
<<  1   2  >>  Pages: ( 2 total )

火花天龙剑 -> 火花学园



Powered by PHPWind v3.0.1 Code © 2003-05 PHPWind
辽ICP备05016763号
Gzip enabled

You can contact us