GBA-HACK教程

GBA游戏HACK教程第一弹——修改代码篇
开头废话:一切均是当年天堂老师传授的，请大家认真看。
准备工具：
NO$GBA DEBUGGER一个
天堂老师传授的内功心法一本（ARM指令集）
白老鼠一只（要修改的游戏——魂斗罗）
HACK之前请先认真看看内功心法，修改的时候遇上不懂的指令请即时查看心法。
下载后首先打开no$gba
debugger 按下F11，会出现配置按键的窗口如图

里面的按键就按照你们个人喜好设定了。
接下来点击右上的窗口会出现一个选择文件的对话框，找到魂斗罗载入。
先进入游戏，如图

然后按下CTRL+B会出现一个对话框

[03002C60]!。其中生命值地址是03002C60.生命值地址大家可以自己用VBA搜索或者上网找金手指然后把生命值地址复制下来。输入完之后点OK，回到游戏，故意死掉一只命。此时如果你操作正确的话，调试器会自动弹出来到如图的位置

>号所指的位置就是断点地址了，这时候你往上面看。在08014ecc的地方的指令时 sub r0,01。这个指令代表在R0的寄存器的数值中减1.大家看看R0的寄存器的数据是什么，看图

[03002C60]!。其中生命值地址是03002C60.生命值地址大家可以自己用VBA搜索或者上网找金手指然后把生命值地址复制下来。输入完之后点OK，回到游戏，故意死掉一只命。此时如果你操作正确的话，调试器会自动弹出来到如图的位置

>号所指的位置就是断点地址了，这时候你往上面看。在08014ecc的地方的指令时 sub r0,01。这个指令代表在R0的寄存器的数值中减1.大家看看R0的寄存器的数据是什么，看图

是02.是游戏的初始生命数值，那么减1之后就是01了，那么如果我们改成减0的话会不会使生命值不减呢？右键点击那个位置选择弹出菜单的倒数第三项 change instruction。输入sub r0,0如图
点击OK。这时候回到游戏中去看看。再去死命试试。成功了。
但是到这里还没完，这里做的只是你目前暂时不死命，而你重新载入游戏的话就又会挂了，我们要把修改的数据保存到ROM中。这时候需要一个十六进制工具，我用的是WINHEX，这里就不提供下载了，百度上自己找。
我们刚修改的地址是08014ecc把sub r0,01改成了sub r0,0。大家注意看地址之后的数据是4个字符才是指令。那些字符就是指令的十六进制编码。没改之前是3801 改了之后是3800 。有修改游戏的人都知道，游戏中的数据是有高低位的，同样，这里也有，这两个数据在ROM中的写法分别是0138和0038。大家看我修改前和修改后的图

改成了00.然后点十六进制修改器的保存。这时候的ROM再通过模拟器玩就是不减命的了。这里的地址，在游戏中你用调试器调试的时候地址是08014ecc，进入十六进制修改器的时候地址则是去掉08的00014ecc，具体原因我说不上来，就是这样。
这篇教程就到这里了，其他游戏的自己摸索，教程总共分三次，这里是第一篇。因为我要整理内容，所以一次性发不了。(呵呵。。。。其实是想到天才他们肯定会给我加精的。。。。所以。。。。。。)
好，再说一句。就像天堂当初教的时候所说的，他只能带我们入门，现在我要说的是，我已经带你们来到门槛了，要不要跨进去就看你们自己的了

GBA游戏HACK教程二
——自己添加代码修改游戏数据

要用到的代码指令——BL 带分支的跳转，格式为 bl 地址
这个代码与BX R14同时存在，当你游戏运行到有bl+地址的指令的时候，会自动把当前运行的指令的地址存储到r14寄存器中。PUSH ——堆栈（保存寄存器的数据）pop——出栈（将前面保存的数据返回到寄存器中）具体看我后面写的代码。
本篇教程以添加代码为例，达到锁定生命值的目的。同样，我们还以生命值地址做断点。设置完之后去死掉。。。游戏停在如图所示的位置

我们在08014ecc的位置处输入 bl 0806db74.其中0806db74是我找到的游戏空白数据，你可以搜索000000000000000000000000来获得。写入完之后如图

然后右键点击选择弹出菜单的倒数第二项 go to。在对话框中输入0806db74就会来到空白地址处。
我在这里写上我想锁定生命值永远为9的代码。代码如下，
Sub r0,1
Strh r0,[r3,04]
push r0-r7
mov r0,3
lsl r0,18
mov r1,2c
lsl r1,8
add r0,r0,r1
mov r1,60
add r0,r0,r1
mov r1,09
strb r1,[r0]
pop r0-r7
bx r14
这段代码的意思是
sub r0,1(这里是生命值跳转地址的数据）
strh r0,[r3,04](这里是生命值跳转地址的数据）
push r0-r7 堆栈，保护r0-r7寄存器的数据
mov r0,3 把03的数据写入寄存器r0
lsl r0,18把03左移18H位成为03000000
mov r1,2c把2c写入R1
lsl r1,8将R1的数据左移8H位成为0800
add r0,r0,r1 让r0=R0+R1即03000000+0800成为03000800
mov r1,60把60写入到R1中
add r0,r0,r1让R0=R0+R1即03000800+60成为03000860.这时候R1的数据就是生命值的地址了
mov r1,09把09写入到R1中
strb r1,[r0]把寄存器R1的数据传输到R0所表示的地址中=把09写入到03000860的地址中
pop r0-r7出栈，将先前保存的寄存器数据还原
bx r14返回到先前的地址。
以上数据的截图

接下来看看调试器的左下方，点右键，选择data window 会出现很多数据。再点右键，选择go to到0806DB74。十六进制的数据就在这里，把这里的代码记下来。(怎么记我就不说了。)然后用十六进制工具打开ROM。再0006db74的位置写上刚才记下来的数据。同样的，记下08014ecc的数据在ROM的00014ecc的位置写上那个代码，保存，这样就完成了通过自己写入代码来做到锁定生命值的目的。
由于魂斗罗的按键值地址我弄的时候出了点问题，因此，下篇教程的小白鼠就换成牧场物语。
其中移位的指令LSL后面加的18、8那些数据初学者不知道怎么算，你只要记住，想让0X变成0x000000就是移位18，想变成000x0000就移位10，00000x00就移位8.0000000x就不要移位。

GBA游戏HACK教程三
——通过按键值地址添加代码

这个，这篇就偷懒一下吧。本篇以通过设置按键值为断点添加代码。这样就可以做到永远保持游戏数据是你想要的。像前面改的魂斗罗生命值锁定是在挂了之后才有那样的效果。对于某些游戏来说还是通过按键地址来添加代码比较省事.
此次教程我就不教怎么修改了。提供些数据。游戏的按键值搜索方法：
搜索工具用金山或者EC都可以。首先载入游戏，然后在搜索界面输入?搜索，此时会列出游戏的所有内存数据。然后在游戏中按住A键，（其他键也可以）。然后搜索+，再回到游戏，松开A键，搜索00.一直重复以上动作就可以得到按键值地址了，有的游戏会得到多个地址，这就要靠自己测试哪个才是真正的按键值地址了。本篇教程的白老鼠的按键值地址是030075d8。空白地址是08389c4a。 再提供以下数据
push r0-r7
mov r0,2
lsl r0,18
mov r1,4e
lsl r1,8
add r0,r0,r1
mov r1,15
add r0,r0,r1
mov r1,00
strb r1,[r0]
sub r0,r0,1
strb r1,[r0]
pop r0-r7
这些数据就是添加在空白地址处的代码，按键值地址覆盖掉的数据要自己添加到pop r0-r7的后面再加个bx r14。

以上数据能锁定天气永远为晴天。
差不多也该结束了

这个 还行啦 有图的说 顶起 华大 一直很佩服你 真的 按基友的说法是 迷恋吧？？！！