求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

! z. {, t" J: O% L! D6 v% ^
7 r; i, b: u5 W7 F  {. k+ N$ h  i




$ S+ ~) S2 i  d1 |  w2 l
0 g2 n0 v6 q" C* U" @( r- l4 c0 [


8 ]4 S& k( {8 s* Z/ Y& ]' C; M
1 m3 |3 k3 v' F# Z
* A. _; I  ]* E求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。
4 V0 }( N# a% I$ y
% L$ q6 W' M4 L: e7 y2 Z' ?. X3 {不是二代，是一代绝版的，很多人不知道，我附上图，

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

# ~+ v! E4 P) t6 Y! l) u3 u
为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。
8 ~6 f$ v% b- j. r5 h- f
* z$ ^& }: L- Q1213 - Teenage Mutant Ninja Turtles
* X, v. P2 n- w: q. j中文名称: 忍者神龟
游戏产地: USA
发 行 商: Konami
发布组织: Hyperion
游戏类型: ACT
; ]$ o3 D7 r* F; q, `记忆方式: EEPROM
容量大小: 64
) C/ D9 a$ Z! e+ a8 x语种: 中文汉化版
3 }. B  F* ]9 R/ X
简介：
& i1 x+ u+ @; K* b5 t# E9 [
《忍者神龟GBA版》是一款快节奏的打斗游戏，
3 A! ^0 A) O: ]7 _. D( k6 U发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。


图文攻略：
8 y; K6 t: S8 q* [
3 J' ?9 S3 i  Y# ~2 Uhttp://gba.cngba.com/gl/3432.shtml
: N* J3 ?, |* p; r: E, D
% @$ P$ [- [' _2 k4 s  UROM下载地址：

http://pan.baidu.com/share/link?shareid=328639&uk=2083477867

2 h" n8 b1 P$ |2 \! m由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：

分数(X100=当前内存数值)：00312D

# t  n/ S  x% Y4 ~HP(初始满值48H_72D，锁定即为不死)：0030ED

隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694

如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

: h! H9 Z9 e$ P4 l
不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。
, {# p. R. v* b, @
再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
- p; x0 o% f1 _, N5 w* ]% w' `2 {
% P9 D# h' l4 S' o6 h0 _: P6 U那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多
1 E3 u- e/ I" ~6 K5 P3 A
按键地址
" b, @+ N* O& }. O/ o/ I041F8E
041F96
04566E

火影迷

你咋个是什么的代码。。。

银河漫步

% X' {1 T, u1 H% a0 c
: W: s8 b2 z  {. s1 f& N8 m  R3 y这游戏用到了公用代码
8 g( F* H# M0 r) ^# Y: j/ Q& V% M# s
3 @# T, m$ X1 p7 A8 A$ v: p0 n找HP的相关跳转即可

银河漫步

zsyf 发表于 2013-2-26 21:03
) @$ c/ G" ^) V9 q% Q# M这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

# p* X  _; K6 e, ~: S3 S1 ~; x* h8 p, D
这游戏是公用代码处理
而且是多参数公用的那种
非敌我公用

9 R- g! A6 R/ I. ~' f所以不能用我ce教学的那种处理办法
要逆向找跳转

: n0 n/ @7 t7 d( W; B% h& O" p

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

2 l5 l$ X' d* H6 {( t/ h2 J1 N- R. I不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。
9 f+ |! t% w* T

银河漫步

zsyf 发表于 2013-2-28 15:48
在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

8 z; @5 V  K3 F5 s9 `! A我只是今天路过正好看到
) o: a  {8 V2 K/ O所以稍微调试了下
+ W2 \+ c; |# Y6 m% t+ d数据断点下断要下入口地址

/ K2 ~5 r- ^: E* l! `: ^. Y, m所以是020030EC，而不是ED，因为对应指令的入口就是EC

至于思路...我不确定你是否看得懂
8 Z) L7 e% z+ ]找到指令后因为是参数共用的
你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
; e" _! [9 H: o  v. x, y然后执行到返回
0 w. G$ l9 i, n6 O% l8 \" R
, _" S! C' k5 l2 B" Z7 _发现返回的地方的前面的语句还是参数公用语句
* n/ O, `% u/ ?5 q# c8 G于是又选择性的再使用指令断点执行到返回

即可找到有关HP参数的函数Call，变更传递参数
比如HP减少时
传递r0寄存器给Call（也就是bl xxxxxxxx）
' c7 k- m5 _; e" z* J3 `; `r0是一个负数
* l* M5 ?) O2 }  }于是我们在调用Call时
把r0清零
当然不好的地方是
! t: t! r& H$ s3 {HP虽不会减少，但也不会增加了
3 j3 ~" y! Y% B9 W这里想要只加不减就需要跳转来判断r0了
% c* I! w/ ~3 Z4 y
/ {/ a, z7 f0 n  C" g7 ?% Y7 q这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

, s% v$ Z2 g+ Y  S9 {/ f$ K. V我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512