求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

1 S9 V( ~  k6 `# N" d
& C0 }% J$ a# X+ U7 \/ l$ P

9 P4 P7 j/ E. j+ W. C

# V) c3 D6 |! b' `2 d8 R3 `7 I
! |$ F6 H  \8 P9 Y- O. S, X

0 M6 \9 R. x7 P& w4 s1 o

4 p8 M' G$ e5 ?9 ]" D* \$ I
* @2 p4 {3 v; V) {5 q

求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。
- T4 C4 K) I' y7 t
( k( @- S; \8 b* p9 e不是二代，是一代绝版的，很多人不知道，我附上图，
1 T9 L1 |- U3 V2 _# Z$ {  R8 T

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

7 T' W) K7 y5 J  w
为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。
6 v, c2 ~! i0 f9 v% T9 v
0 A) E" n* G2 f/ D1213 - Teenage Mutant Ninja Turtles
中文名称: 忍者神龟
游戏产地: USA
6 `6 ]5 u: s% X% {发 行 商: Konami
发布组织: Hyperion
' S& K2 @2 k* s& v5 }游戏类型: ACT
/ _" ^0 v4 u: E0 a! i记忆方式: EEPROM
容量大小: 64
语种: 中文汉化版
1 g% O- r2 L+ [5 v3 E5 w8 T
简介：
& h& L( t2 a& H8 h
《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。
: H9 X4 z* L5 f( y0 @" I

( N- s9 A- i8 b; V2 @- y  l图文攻略：
9 n! X# ~/ P* g: o
http://gba.cngba.com/gl/3432.shtml
! k& P( k8 B0 Q, `& ]
7 p3 K& ^. l/ R. HROM下载地址：
/ R4 ?% W' M$ _6 g& F  @5 C0 r
http://pan.baidu.com/share/link?shareid=328639&uk=2083477867

由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：
5 k+ m! J( t, P; ]& a5 O7 s- @, y: b
. p+ R4 T& t5 t9 l/ P' z分数(X100=当前内存数值)：00312D
: N' u% [" _5 ]
9 h" o, V0 c8 R* K; U- MHP(初始满值48H_72D，锁定即为不死)：0030ED

隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694
+ Y3 }$ A9 H$ e7 o9 l4 Q1 ~
- z5 b1 \' S+ m如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

3 r" C0 n, ?# b6 E
& z4 e& P: A( _/ \. u. ?不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。
7 J3 e7 @5 S& d1 }0 \
8 T/ M1 m/ o9 l  w. ^7 _7 j: v, P再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
4 H: [- `* H, K4 |4 {# q( h  s$ @
那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多
( H7 |4 w4 h0 H9 p( ?. o
按键地址
041F8E
041F96
7 A2 o" q; e+ {* {04566E

火影迷

你咋个是什么的代码。。。

银河漫步

. o, ^* A4 ]3 O- y9 q' f4 S6 ]0 Q这游戏用到了公用代码

+ y0 s6 R: i- W& m找HP的相关跳转即可

银河漫步

zsyf 发表于 2013-2-26 21:03
这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

% X8 a! q7 N% q. B& K- J这游戏是公用代码处理
而且是多参数公用的那种
非敌我公用
( ?; ^/ C& D1 F
所以不能用我ce教学的那种处理办法
) ^# n' M' B) j# V- }. P4 ?" l要逆向找跳转
" \  w: C) e( y% I8 A- Q: D: b6 v$ Y

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。
* d6 A' p6 L) q; \

银河漫步

zsyf 发表于 2013-2-28 15:48
3 I. y8 n0 N. z+ r* ]1 S3 v7 k7 F在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

' W7 u: N6 p8 L0 W; ]( F我只是今天路过正好看到
所以稍微调试了下
- s, h: o6 D0 Z. d& u数据断点下断要下入口地址
  x3 V. V7 |7 x2 z5 K
所以是020030EC，而不是ED，因为对应指令的入口就是EC
2 R. y+ O5 o" M4 X' X- Y) r
- U7 v1 ^- e% O8 H) Q& M/ h1 G至于思路...我不确定你是否看得懂
+ s9 \$ V( _2 ?" o" E+ E找到指令后因为是参数共用的
你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
然后执行到返回

+ K2 g4 ]0 ~( i  e% r发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回

即可找到有关HP参数的函数Call，变更传递参数
8 s3 ~5 M( h: |& p比如HP减少时
传递r0寄存器给Call（也就是bl xxxxxxxx）
( O2 D% G% ~% t+ F; x( [; B7 cr0是一个负数
于是我们在调用Call时
把r0清零
! w6 g; B" @( N4 \) v当然不好的地方是
HP虽不会减少，但也不会增加了
3 @8 ?1 g( d  x" u8 g" b这里想要只加不减就需要跳转来判断r0了
) r+ R1 e3 C: Y% h
0 l1 B, z; v/ k/ P6 _" `2 c这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

8 S% e5 n: E- U! M我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512