求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

; Y; z5 `: w5 D1 Q) m( m


# p# ~" n+ A. f; k+ R6 l5 t0 a* C
4 g0 Z2 B4 i3 ~8 H' b( O5 Q0 ^: w
. r6 E! I! g" w; g
- K2 T) q6 [% m2 f
  r3 D8 K4 _6 a" w, s
! |9 P4 Z, R1 m. n3 Y

& u' O* O0 o9 p# Z求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。
, X0 H" \* \  R7 D. y6 t8 O& X
2 V- I9 p# R8 ]3 i不是二代，是一代绝版的，很多人不知道，我附上图，
8 }& l! T" i' r; K* W9 J

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

1 w' V! ~* \- A; i7 [( x7 w
( T" P1 F7 D% t3 U- |- n为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。
( t7 i* D( Y! R5 M! s2 C
8 l; Y5 n5 [- h' K5 N! [+ n! ~1213 - Teenage Mutant Ninja Turtles
' W1 ?/ Q5 z- I) U中文名称: 忍者神龟
, I" B, r8 K% u# y& V/ T$ \游戏产地: USA
发 行 商: Konami
# M7 u1 U  Q0 B" [, t发布组织: Hyperion
+ Y; X$ @9 E  S, d* a0 M游戏类型: ACT
记忆方式: EEPROM
容量大小: 64
语种: 中文汉化版

简介：

9 |/ e3 s8 B' j, i! |5 R" g: d《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。

6 M6 z" l) `0 O9 f
图文攻略：

3 r" b4 n2 l0 Q( l# ~% c* p' Rhttp://gba.cngba.com/gl/3432.shtml
  J# W$ J" _8 a  \$ w' ]  h$ R
& Z+ L6 R5 {, T$ XROM下载地址：
) X7 D, W! K, K; }- H, {- ?7 W! v" M
http://pan.baidu.com/share/link?shareid=328639&uk=2083477867

; L9 w7 l: |8 v% B由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：

  n. G1 ]/ U( j' r/ |分数(X100=当前内存数值)：00312D

0 b/ c4 o% o3 n4 eHP(初始满值48H_72D，锁定即为不死)：0030ED

9 W) q- w2 Y: V4 S$ _3 {7 [隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694

如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

. c% G$ m/ ]# z' \9 C6 p- t
! H) k% a/ C% m7 |不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。
( D* c4 u  l& c
再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。

/ t9 a& f; L4 i8 p那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。
$ P  X4 s3 r7 Z7 g* o: r3 B* n

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多
% t: ~- ]; m4 u/ v& c4 k
按键地址
# f$ a9 \/ x& ^041F8E
- x( e8 d7 M6 n7 h3 C  y041F96
1 l& c% q( Z: P% I1 d* J$ t04566E

火影迷

你咋个是什么的代码。。。

银河漫步

1 }  b1 D! N' Q4 H. s5 T
& |: \# f) A9 z- j+ c这游戏用到了公用代码

找HP的相关跳转即可

银河漫步

zsyf 发表于 2013-2-26 21:03
这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

这游戏是公用代码处理
; h" }9 Z* A+ c/ a而且是多参数公用的那种
: @$ t0 l' m! y( U非敌我公用
$ o# }1 \( P2 w" C4 @
所以不能用我ce教学的那种处理办法
要逆向找跳转

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

4 T; g0 j4 ]  j. N8 H, Q' n不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。

银河漫步

zsyf 发表于 2013-2-28 15:48
1 }/ E& p) [1 V2 H' T; W在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

$ F+ C$ D% T1 }. f我只是今天路过正好看到
$ C# [* w$ k0 u( @) [所以稍微调试了下
数据断点下断要下入口地址
$ d, E: u9 O9 w
所以是020030EC，而不是ED，因为对应指令的入口就是EC

至于思路...我不确定你是否看得懂
找到指令后因为是参数共用的
" O" ^+ |# D8 D' O& h你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
0 V: H; A7 _6 l/ K/ K然后执行到返回
0 \) Z$ B0 i# |- I% \2 t
3 x. R0 U  L' y' F# U- W" C发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回
8 k, r% j& n% L# s5 G) w' r
即可找到有关HP参数的函数Call，变更传递参数
  }  a% q0 d; v2 t比如HP减少时
( d* {- r0 ^. L4 x( ^( I传递r0寄存器给Call（也就是bl xxxxxxxx）
r0是一个负数
于是我们在调用Call时
2 R0 S7 f+ T& t* V- h8 {把r0清零
0 T% _1 D  W% l) R当然不好的地方是
  r4 `5 u! M: `HP虽不会减少，但也不会增加了
这里想要只加不减就需要跳转来判断r0了
, @1 A3 Y- L3 [* V& |1 g9 u
  N- D, o& S* S! s! l$ N( C  J% E这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

) e" y( J8 S4 A9 O6 ^  d( e9 \我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512