求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

; h" y1 L. I- U/ n$ \; D) I


1 r( M. K3 Y0 ~, _/ ~6 ^


) K: E. }1 s7 h% G


6 ]9 V. L6 H3 i! K

1 G# j2 [8 \4 z
4 p" s' h3 h' V. l% ]% ?
5 ]) z1 ~5 p, b求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。
7 {: v/ T) X9 r" N) P5 t
不是二代，是一代绝版的，很多人不知道，我附上图，
; d: |( W7 U* w

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

; H( L  B/ o4 t$ K! f# d  T; t
1 t) N: ]0 P5 K) p# X+ p  g( S为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。

1213 - Teenage Mutant Ninja Turtles
0 p! `. _* J9 i- d; U5 \中文名称: 忍者神龟
: \7 O/ @# g7 o游戏产地: USA
发 行 商: Konami
发布组织: Hyperion
1 d5 X% ?1 P9 z. ]$ S+ t游戏类型: ACT
* v6 c: w6 Y& w0 Z! h2 Q) ?记忆方式: EEPROM
容量大小: 64
2 x" n/ T, D" [语种: 中文汉化版

/ I: O' {) v9 x8 B8 h简介：
" ~  H+ {$ |8 D& K2 m. T
《忍者神龟GBA版》是一款快节奏的打斗游戏，
5 K1 u3 Y2 W( z3 k$ B9 F+ t7 ]发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。
# x9 d  k' g* K( O; K# G
9 K+ j& E5 u9 b) ?
图文攻略：
* x: q8 D8 _! E/ U3 h  ]
8 R, C  l# T  f' G3 \5 ]6 P* Jhttp://gba.cngba.com/gl/3432.shtml
& B1 X1 Q" G! V, I( p
ROM下载地址：

2 `% e& J- Q) i( p& Phttp://pan.baidu.com/share/link?shareid=328639&uk=2083477867
' ^" ^. S7 z) n! Y* ?& F
0 y! |5 [& {2 s: N1 i0 x0 d5 q/ I5 f由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：
/ H& G3 Q$ z0 n. ?% x9 p! f# r% l
分数(X100=当前内存数值)：00312D

HP(初始满值48H_72D，锁定即为不死)：0030ED
  I4 f# ]. \  D8 ?
! l5 z- A- A3 |隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694

如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。

5 n2 Q2 O) s( R" k, a$ }' n再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。

那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多

按键地址
041F8E
041F96
1 ?4 K; e7 m& H' s# L$ O04566E

火影迷

你咋个是什么的代码。。。

银河漫步

! D; ^9 R- w" \7 e3 ]
! ]8 B+ e/ s  k( \' o这游戏用到了公用代码

找HP的相关跳转即可

银河漫步

zsyf 发表于 2013-2-26 21:03
: E9 _. h  K' c, n这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

5 I& m4 j/ a1 A8 [4 Z+ B这游戏是公用代码处理
5 h: z0 j' q4 }/ }) [" N. {6 e而且是多参数公用的那种
7 ]$ l5 t$ n: l$ [" ~6 ]4 r: H非敌我公用

所以不能用我ce教学的那种处理办法
9 [# P# x  A5 r4 b3 z要逆向找跳转
4 z/ g  o/ }& C& p5 r% ?, B4 ]

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。
* \. Q" n- X+ v# c6 C6 [; S
不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。

银河漫步

zsyf 发表于 2013-2-28 15:48
' Z7 l2 J. I) _7 A( T在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

( ^0 e0 X9 s7 O
我只是今天路过正好看到
所以稍微调试了下
数据断点下断要下入口地址
2 P2 S: t9 c8 V
所以是020030EC，而不是ED，因为对应指令的入口就是EC
' O1 s' H5 w3 I1 @: k6 v' X
至于思路...我不确定你是否看得懂
找到指令后因为是参数共用的
- h) ]4 a2 Z: u. Z你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
然后执行到返回
0 ]; Z; v/ n3 D2 i" h6 R
8 h) W5 e4 y0 v0 o发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回
( Y- o5 C4 J* s1 h8 p6 w
* W6 R2 V$ R6 a" B( W即可找到有关HP参数的函数Call，变更传递参数
: b5 c6 D  q3 m3 }& T% r比如HP减少时
6 t! {9 x4 U( p2 v1 C2 r* V( X传递r0寄存器给Call（也就是bl xxxxxxxx）
r0是一个负数
于是我们在调用Call时
把r0清零
5 m$ c& Q! h, \3 ~当然不好的地方是
& X8 V! r7 _& N4 S9 K, R0 q! _HP虽不会减少，但也不会增加了
这里想要只加不减就需要跳转来判断r0了
( C. s/ I7 g* W% f6 B( H5 [  z8 \
/ e+ }/ I" k; G/ R8 |' N5 L这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

  m3 H/ O9 G  Y2 f
( C" }: l  Q1 S9 K) p! L/ {我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512