求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

. U, h; D# P3 r9 x" }, A
' k* X- x- J+ ?+ a
) ?  K# i6 [5 v' a
* S* ~9 P+ v, D9 ]4 J

) ^- ^. i; c. J' C
. |; }, \; k9 W! @
2 r; o, y% I) N# x  w  ]) q, e% z


! `8 T6 M4 B& U% t
" s" H8 Z* x( O% V
0 Y- c; m2 @+ ?* e9 ?; A. t4 O$ ?
求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。
5 f- k( S" g6 B9 R2 K7 ]5 ^4 K7 j$ {
不是二代，是一代绝版的，很多人不知道，我附上图，

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。

1213 - Teenage Mutant Ninja Turtles
中文名称: 忍者神龟
, N; |. Q, ~. l: }游戏产地: USA
1 s" g! W- D( W0 W/ R发 行 商: Konami
" T7 a" I! x) ^发布组织: Hyperion
1 {/ |" J/ x. e+ I6 g游戏类型: ACT
记忆方式: EEPROM
容量大小: 64
语种: 中文汉化版
& O8 q2 `& C' `' t9 g. Y! D
9 z+ k+ t/ a8 x5 H2 m简介：
( r4 f/ z) G, }: B2 R; m3 G
/ O2 j. L' y& l% v, T5 H《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
9 W. @) y* j% }- N1 @. _% ]) u上的第1部作品，《忍者神龟》的粉丝千万不要错过了。
  y0 e- s. u) C6 n- o: \
) O8 U1 \/ d1 m8 E" ]( w" b
图文攻略：
7 H( }% G: l5 c; B
http://gba.cngba.com/gl/3432.shtml
. r, ~0 `$ k3 h5 N# Q9 N. f* Z
ROM下载地址：
( p. M4 M% \4 H6 T
http://pan.baidu.com/share/link?shareid=328639&uk=2083477867

由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：
7 \* d0 ~, P. J% Z" u
分数(X100=当前内存数值)：00312D
/ ^- A) X, Z6 Q+ F: m# X
" e4 y9 M6 b  i# ?HP(初始满值48H_72D，锁定即为不死)：0030ED

隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694

0 p5 E3 Y% T* i& U如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

4 |8 O( ]( Y$ A5 Q  h5 x5 b8 @" O
1 D3 c; o3 M% f' J% f2 p不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。

再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。

那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多

按键地址
# L0 n! u' w+ I041F8E
041F96
04566E

火影迷

你咋个是什么的代码。。。

银河漫步

7 G' e  D3 a7 i& b
这游戏用到了公用代码

9 c* l' l! I$ W% ]: h找HP的相关跳转即可

银河漫步

0 h+ c' n# z0 ]" a' Y1 V. r

zsyf 发表于 2013-2-26 21:03
( F1 f- E9 E; U7 g. ]9 E这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

: x1 z8 K' u" C  Q4 H" K
这游戏是公用代码处理
: e( @5 `. N: J7 ?而且是多参数公用的那种
1 A1 X: i2 v3 Q; e" t" K非敌我公用
5 O! u! C! h7 N) g! P) R. ~# i
- d' O" k- B# L, L' b所以不能用我ce教学的那种处理办法
要逆向找跳转
; q1 j* h9 I: r! R+ U
$ K/ q; ^6 P0 O, Q9 T2 v

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。
3 B4 x/ {; M& T, B0 N

银河漫步

zsyf 发表于 2013-2-28 15:48
在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

+ R! X8 @: `9 h( p2 Q! [我只是今天路过正好看到
所以稍微调试了下
数据断点下断要下入口地址
+ q" u; f/ a( q+ D
所以是020030EC，而不是ED，因为对应指令的入口就是EC
# _, j' ?% J5 @$ s
) x9 w2 l0 s% Z- s: K6 j至于思路...我不确定你是否看得懂
找到指令后因为是参数共用的
你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
- x: T' g% ?) T2 H& n7 ]! o然后执行到返回
8 H" c$ Y/ A6 s; X5 z3 k, A% c+ v+ E
: v- R  d5 `. U! f  m发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回
" N2 k# D( }2 Y& l0 C% N3 b; m: U. `
即可找到有关HP参数的函数Call，变更传递参数
比如HP减少时
  }+ w' k6 r: J0 c传递r0寄存器给Call（也就是bl xxxxxxxx）
+ H/ j; D! |/ M, G8 kr0是一个负数
于是我们在调用Call时
7 i4 [9 k1 s7 v. j& @+ S; {把r0清零
( h; Z: h+ M8 n* O" ]当然不好的地方是
% Z; C0 [+ L' K- v# Z5 KHP虽不会减少，但也不会增加了
: g! O  r6 ~  k4 u这里想要只加不减就需要跳转来判断r0了

这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

( H$ n$ [! c" ?/ V% W6 U* S我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512