求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

) K) r, A1 }1 O+ x, ?/ j



3 x  B0 P& i5 o1 P
' \; v3 X( _; p5 }1 }% `$ r2 m
) m/ h# V4 O+ N8 v: C" g





1 G: m  Q* r; V0 W0 @1 _; G7 G求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。

不是二代，是一代绝版的，很多人不知道，我附上图，
% S3 y% @/ O5 F/ a

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

" G: t$ @, q1 Y* v
$ o, q& M) `1 W$ w  z3 d5 k为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。
( \  l5 _5 C4 S/ _! ?9 ]
% m0 v" t4 |; y6 [1213 - Teenage Mutant Ninja Turtles
) e" o/ @% ^) a% h中文名称: 忍者神龟
; a  P& p/ h: p( P1 B6 p5 O# \游戏产地: USA
发 行 商: Konami
5 t$ z$ b8 e! @" V- Y: T) D发布组织: Hyperion
游戏类型: ACT
记忆方式: EEPROM
容量大小: 64
; X: _6 B7 ?1 N7 l4 |6 F语种: 中文汉化版

简介：
9 e4 q; ^) N$ W7 C9 G/ t
  Y$ Z! Z8 X+ D5 `+ Z$ H% N《忍者神龟GBA版》是一款快节奏的打斗游戏，
3 H8 Z* }, P9 @+ L# @! e1 E发售于2003年10月21日，是《忍者神龟》在GBA平台
$ B0 b) n8 Q) |/ P- o$ n上的第1部作品，《忍者神龟》的粉丝千万不要错过了。
* {8 t$ M  c) X# `$ [8 H
7 [; B1 j& k$ x5 E# O$ P
图文攻略：
% S8 B# \0 y' x( X6 w7 f" A
http://gba.cngba.com/gl/3432.shtml
1 d  {6 l" ?% k, b- h2 z
ROM下载地址：
5 V2 m/ @9 t3 J/ x, }
* f2 t. G) P; R, _; n, @3 K6 g' ^http://pan.baidu.com/share/link?shareid=328639&uk=2083477867

由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：

4 @: ^9 p) H& e- W8 e1 h分数(X100=当前内存数值)：00312D

$ P$ ?1 U6 _( c; |( N8 j- x2 S- h0 VHP(初始满值48H_72D，锁定即为不死)：0030ED

4 {5 M% Z, [9 }; m7 A% n隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694
1 C! W; ?: O5 h. ]
如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

" z1 |. F/ W) a: w! ^* Z, ?& Z
3 E$ B! m% c' t. o' I+ K# k/ ?+ R不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。

) I& g0 Z8 K3 E7 ]  G! ]再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。

那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多
; b' F' f+ r* ]5 m7 _" L* `
按键地址
041F8E
; Q  A* e) N+ M( l( q041F96
1 r- g* a" {# e5 F4 ^: X" J8 C9 t2 O04566E

火影迷

你咋个是什么的代码。。。

银河漫步

' U0 B$ n  l( C3 U4 d. Y/ c5 y/ U' s( Y
这游戏用到了公用代码

找HP的相关跳转即可

银河漫步

1 S5 `* s1 r5 I. G' t

zsyf 发表于 2013-2-26 21:03
. u, n- ]; ?6 ], c这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

' z) C7 V* P- K7 q; W+ L
这游戏是公用代码处理
+ e4 s2 J$ a$ R5 f而且是多参数公用的那种
非敌我公用
- C# V+ F3 a( m' D& M' r
所以不能用我ce教学的那种处理办法
要逆向找跳转

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

1 P- ?6 K& W" m0 [7 W. \0 b不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。
5 s* V  L* \9 A$ O. e

银河漫步

zsyf 发表于 2013-2-28 15:48
; J. h5 \6 o2 N6 u5 j在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

3 l) c- D, G  M( h  m% }# r
我只是今天路过正好看到
" ?8 T& A- o  \& L; Y所以稍微调试了下
数据断点下断要下入口地址
5 u9 E$ |  v7 X) Q% n0 D
所以是020030EC，而不是ED，因为对应指令的入口就是EC

至于思路...我不确定你是否看得懂
3 m$ ^+ ?" K, D/ h( Y2 C9 D! M" B) B找到指令后因为是参数共用的
7 U. J/ L% O6 _/ k: S& T$ T你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
然后执行到返回
" Z/ ]$ e+ `/ j; S' j
2 Y; {$ {+ B; e" E发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回

即可找到有关HP参数的函数Call，变更传递参数
9 o/ I, x7 Q. \2 w比如HP减少时
$ Z9 J5 R* Y$ X( Q4 c3 T' N传递r0寄存器给Call（也就是bl xxxxxxxx）
r0是一个负数
! b' ?0 h1 C" f于是我们在调用Call时
8 h2 i4 l$ X8 S; J9 l" ?; }把r0清零
& {* U5 t2 [5 [9 p当然不好的地方是
% M  m& l: c- BHP虽不会减少，但也不会增加了
这里想要只加不减就需要跳转来判断r0了

9 n+ x; r' z: J1 k这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

; S6 A: U. g) J9 v* P5 Z( O/ }8 d
我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512