hack游戏教程.doc

hack游戏教程1 ★[教程]如果你想学HACK游戏 学习hack游戏，主要是有这个兴趣，兴趣是最好的老师。 首先你要会查找金手指(作弊码)，虽然网上的EC码包含了大多数游戏，但有的地址是偏移地址，这时你就要自己查找了，熟悉用模拟器自带的作弊码查找。 对一个新的模拟器能很快上手，既然要hack，就要使用带debug的模拟器，然后去模拟论坛找找教程。 熟悉电脑基本操作。我初中毕业，学校没有电脑课，完全是玩智能手机之后在网吧里一点一点积累起来的。 十六进制编辑软件要学会使用，如ultraedit;winhex等。 你要hack一种游戏，那它的指令集和机器码要看一看，早期的游戏机游戏都是一些低级语言，在debugger上是一些看不懂的语法，所以相关的资料要理解，如FC就要看6502的资料，gbgbc就看z80的资料，md就看68000(68k) 有较强的逻辑思维，简单的不减血，初始99人你都会了，想要搞按键hack了，你就可以写一段程序，用跳转指令啦，判断用户是否按了选择键啦。 ★hack gba rom入门 假定你已经了解80x86汇编（尽管指令集不同），并且会使用TRW2000（尽 管没用到）之类对程序进行调试。 工具: VisualBoyAdvance-1.5、HexWorkshop(或其它十六进制编辑器)、No$Gba Debugger ROM:GBA-302 - Dave Mirra Freestyle BMX 2 (E) 写本文时笔者也是刚学会如何通过修改程序指令HACK GBA rom。（整整花了我 一上午时间研究）如果你不懂THUMB和ARM指令集的话（和我一样）就先看 No$Gba HELP中的CPU Reference部分，里面有较为详细的介绍。在我所HACK的 这个rom用的是THUMB。Hack的目标是时间无限（尽管在游戏中如果这样改就相 当于游戏无法结束）。 首先，用VisualBoyAdvance-1.5的Search for Cheats...功能找到时间的地址 为0200DBF0。（注：不要用Emucheat之类找，否则还要加上一定的偏移地址， 很麻烦） 用No$gba载入ROM。选择DEBUG-DEFINE BREAK/CONDITION。在文本框中填入 [0200DBF0]!，这样一个断点就设置好了。（具体断点怎么设看No$gba的HELP） 这样当0200DBF0中的数值改变时就会中断下来。按F9（可能要多次）进入，正 常进行游戏。当出现时间改变时就会中断在0800A292。观察上方有指令sub r0,1h及str r0,[r1]估计时间就是在sub r0,1h处被减少的（为什么？如果你 会用trw2000经验告诉你就是这样）。于是双击0800a28e这一行，在sub处设断。 按F9,游戏正常进行一两秒后就会被中断。此时寄存器r0=77h(十进制119,就是 119秒，在游戏中显示1:59)。按F7,到下一条指令str r0,[r1](r1=0200dbf0是 时间的地址)，这条指令作用是使r1内对应地址所存的数值等于r0内的值（具 体看No$Gba HELP中的CPU Reference部分）。可见要使时间无限只要将sub r0,1h改掉，r0内的数值就不会变，0200dbf0处的数值也就不会变。我选择将 sub r0,1h改为sub r0,0h(在sub上点右键，选change instrution，填入sub r0,0h)。将断点删除，按F9进入游戏，时间是不是不会减了呢？ 接下来就要改rom了，先记下没修改前的机器code，就是0800xxxx旁边的数值 (应该是6808 3801 6008 6810)。然后记下改后的机器code，应为6808 3800 6008 6810。把高低位对调，对调完后应该是0868 0138 0860 1068和0868 0038 0860 1068。用HexWorkshop打开rom，查找0868 0138 0860 1068。找到 后修改为0868 0038 0860 1068。存盘。用VisualBoyAdvance-1.5载入play看 看，时间是不是无限了。 ★脱离电脑！用智能手机hack FC游戏！ 需要的软件：十六进制编辑软件(可查找和修改，也可用带十六进制的汉化工具替代)，支持多种编码的文本查看器，和我传的《6502编程大奥秘》，6502指令机器码，fc游戏作弊码包，作为参考对照。 我以超级玛利(mario)来举个例子，改一下不减人版，查阅mario.cht用文本编辑打开(有的cht文件编码正确看不到汉字，所以要改打开文本的编码方式)，“[生命数]ON=75A,9”在ec中的意思是锁定075A的值为9(人数为9)，看看指令集，让双字节减1