求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

3 V7 e  o$ R* A  ]


+ K6 }. R9 T2 L/ Z5 m; G
4 ]( Q9 v# M  N- }2 w. T( w3 F! h


0 ^, {/ {  K7 C) Q- h, j/ D6 N. a
/ F' x+ r$ b/ q; X
6 N  {3 q1 [  {( ^$ ?# W

- P3 P+ Z6 W; v5 M1 I5 P% \
* L2 X% B* t% }2 u
& K3 x$ b1 `$ a求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。

不是二代，是一代绝版的，很多人不知道，我附上图，
# g' i$ Q! r/ P2 ]" ]7 E$ U/ Z

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

* M7 ^$ ]. f3 w2 x4 H# A0 a9 W
* F. O4 P8 U* J5 g7 A/ H( a为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。

1213 - Teenage Mutant Ninja Turtles
中文名称: 忍者神龟
7 J  b1 T5 A+ P  ^# I% D. {游戏产地: USA
9 A4 D  O7 z$ _+ W. n% V, E' X* H发 行 商: Konami
发布组织: Hyperion
0 [2 p% O2 J  u6 G/ j& L: U$ q游戏类型: ACT
记忆方式: EEPROM
9 V) k  H6 b3 h  W, N0 ]容量大小: 64
0 s7 }* b: E+ U: D语种: 中文汉化版
) r$ m( {) {; [) w9 E
0 U" s& f  G- E8 j* h简介：

+ |: @. S2 D* p( I4 \' n7 a, n2 V《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
/ `$ F6 q# a: Z9 k4 M上的第1部作品，《忍者神龟》的粉丝千万不要错过了。
" c/ \) W& X/ }. j/ k" ]0 H+ n

图文攻略：

1 W* T! F. P* Mhttp://gba.cngba.com/gl/3432.shtml

ROM下载地址：
& {6 M- k, w  N7 ]2 h1 |; W
http://pan.baidu.com/share/link?shareid=328639&uk=2083477867
+ \. @( d6 y) R2 y9 `! U$ D* U$ _
6 t9 u: W8 ?" v& K1 t由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：

分数(X100=当前内存数值)：00312D

/ e0 L' O/ |: c* QHP(初始满值48H_72D，锁定即为不死)：0030ED

隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694

如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

; W( j1 O( v, N( E不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。

* ~& R3 _3 Q6 }再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
4 ~% m5 W  j+ L* t/ Z4 Z" \8 Q
, k5 a3 v; n3 Q. S- S: `; k4 y那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多

& l) B: v4 u* w% z- m按键地址
" \- w! ?! G- N+ `% W# \041F8E
  @4 x3 u- D3 u& \( I041F96
04566E

火影迷

你咋个是什么的代码。。。

银河漫步

这游戏用到了公用代码
% j$ O' T3 n; f0 x+ X+ d
* R7 q  ]* w+ K% m找HP的相关跳转即可

银河漫步

7 _1 _, ]/ v5 x2 u  N, J

zsyf 发表于 2013-2-26 21:03
5 s+ V# s  ]5 D0 P: [这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

) ]6 i" @+ Q$ n) z: Z' d
这游戏是公用代码处理
( m5 q7 f. ^+ p0 V5 _* J9 }而且是多参数公用的那种
. k0 `: g2 Q, e' E& h+ U% N非敌我公用

所以不能用我ce教学的那种处理办法
要逆向找跳转
3 e5 C; r, J9 n4 a( b8 q$ d# ~

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。
4 c1 i3 g4 V1 r! f" `1 i
不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。

银河漫步

zsyf 发表于 2013-2-28 15:48
在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

我只是今天路过正好看到
9 J, O6 D5 l6 v- b所以稍微调试了下
0 O7 D( j1 W7 P* j0 g. |* C数据断点下断要下入口地址

所以是020030EC，而不是ED，因为对应指令的入口就是EC
# z# W: ?2 C2 \- R8 J) _+ \% o8 E7 d
$ w0 ]0 R; E- ]8 Z  `& U至于思路...我不确定你是否看得懂
5 Q, K- o* ^+ W6 V找到指令后因为是参数共用的
; R: R( s% o$ u) W- _7 |5 u7 V! q1 p( b你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
然后执行到返回

& }- e4 h" I6 w. R; ]' v/ Y发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回

即可找到有关HP参数的函数Call，变更传递参数
比如HP减少时
3 v1 N9 F  v; ]传递r0寄存器给Call（也就是bl xxxxxxxx）
7 E: S/ m7 c! D  c, or0是一个负数
/ D5 [. y( ~) u/ |# F于是我们在调用Call时
' R* d% j* Y' G把r0清零
当然不好的地方是
HP虽不会减少，但也不会增加了
, O3 {! C, q) P4 S" c  S这里想要只加不减就需要跳转来判断r0了

这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

; [3 N8 ^& q6 P+ J* s/ w$ x! w! K
/ W; i! p0 I$ D我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512