求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

; b- B( o0 x8 c
- E+ o' Y6 J6 d6 o) q  c: Q% E7 h
& S% @4 {: \) R  p7 V

4 e; U9 A# B* j& g( F4 o0 i

7 }0 {/ u) P: m% b4 V3 j4 n+ e5 }* ]



5 c8 `% ~% G+ k
' X% E5 w- Q% ~9 l  N& w
1 [1 r  L: I7 |/ R: l
& y3 ^4 E8 I- W; l2 r( [求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。
, ^8 \- z, Z8 G+ l7 i
不是二代，是一代绝版的，很多人不知道，我附上图，
5 w6 P9 P& s. c( w: f

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

. |, T& u: Z) q$ o
为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。

1213 - Teenage Mutant Ninja Turtles
4 c! P4 |& U0 i" v9 v$ t中文名称: 忍者神龟
. P" P7 Q6 W) J( h游戏产地: USA
, a* s! M1 M' h1 |$ Y发 行 商: Konami
. y1 P/ ^2 D, G8 _发布组织: Hyperion
- ], D9 S7 l7 p" Q3 ~游戏类型: ACT
/ g, j) C8 S# j- Y记忆方式: EEPROM
容量大小: 64
" l' d9 U7 e+ i* Y( y+ B6 J语种: 中文汉化版
" b3 P, w3 f0 q" v$ V' t+ r
简介：
: e3 C" {# P% U: {* U0 @
5 N8 j* e! o$ H; H) H《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。
6 a$ r; J% V8 i: l
$ D/ _& M& Q4 |5 J1 F; ?
图文攻略：

http://gba.cngba.com/gl/3432.shtml
+ ~5 C; [2 ~7 [9 F# Z
; D$ H; g2 V/ v% Z9 EROM下载地址：
$ t! ~, a0 _* v; e) c, B
http://pan.baidu.com/share/link?shareid=328639&uk=2083477867

$ ~) ~0 q- E2 |7 Z# k/ P& \! _! d2 ^由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：
' S8 O3 H6 L( F8 E8 j
+ c" ?! g$ U1 z% Z0 n& @分数(X100=当前内存数值)：00312D
; F4 X6 N6 V6 ~1 M+ m1 D
HP(初始满值48H_72D，锁定即为不死)：0030ED

! W- ~; }5 h% q* R$ l2 v隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694
' _, O& v; J9 y$ o, g
如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

! O3 s4 C- @! g( f4 N0 H
; h, P' }- o2 D* o# ^5 ^不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。

再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
, w: `  _  Q. ?5 H
那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。
0 ^3 Y% \% v5 [4 P4 O

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多

按键地址
2 Q( P' V5 _. y' b5 o041F8E
7 Y1 q) ~2 O% }041F96
0 k2 G7 ]5 ?" x6 W) c; O04566E

火影迷

你咋个是什么的代码。。。

银河漫步

1 D$ q0 z. m& P! d
这游戏用到了公用代码
8 P* f- [$ X, Q# s
7 v( A$ c+ J4 j: T3 T找HP的相关跳转即可

银河漫步

zsyf 发表于 2013-2-26 21:03
% c$ {: b3 X+ A这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

( m7 Q' q/ D  }# D; K2 k
3 Q- O! r4 E8 x这游戏是公用代码处理
6 E# j1 ]2 Z/ z3 ~; f而且是多参数公用的那种
9 s- }+ ^2 a4 h: t0 B2 i: a非敌我公用

所以不能用我ce教学的那种处理办法
# w3 m. }) G$ N1 i( w/ a! k# a要逆向找跳转
5 r4 }1 p9 Q0 n

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。
8 ~5 O# u% U) v3 S7 r
( n2 S/ h* I" h3 d: O5 N9 {) n不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。
& _& H- ~) `$ M

银河漫步

zsyf 发表于 2013-2-28 15:48
在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

0 J! N" m$ G8 q! s) G, |
: J8 W' y5 H& X' I  Y0 j我只是今天路过正好看到
所以稍微调试了下
% D0 b9 S9 z0 `+ v8 t9 R, E数据断点下断要下入口地址

所以是020030EC，而不是ED，因为对应指令的入口就是EC
, F, g$ T% V& o8 _4 D' z
, y7 m" l. I) N) B至于思路...我不确定你是否看得懂
- |5 P% s/ ?5 l4 ^0 K2 n6 ?找到指令后因为是参数共用的
( `/ n! w2 p6 f你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
然后执行到返回

发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回
6 D7 [4 E6 |5 t' V' J
3 L& L* d/ ^& A3 x) q6 y$ E即可找到有关HP参数的函数Call，变更传递参数
比如HP减少时
传递r0寄存器给Call（也就是bl xxxxxxxx）
9 B; C8 }0 a- \# j/ X+ A1 e4 M" cr0是一个负数
于是我们在调用Call时
把r0清零
当然不好的地方是
HP虽不会减少，但也不会增加了
" y8 F: X1 ]( G. v& X这里想要只加不减就需要跳转来判断r0了

- q+ K- B" S$ n9 g9 j% U" z0 ]  j这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

# z2 q7 ~( C& w. F0 p
我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512