求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

8 N- _  L* ~5 ?& G3 E# `
& _- o# a2 m: m1 T- R
# P# {& o+ g! h/ {% t



, w+ e' v4 E0 v( M

/ Z  ?$ q4 |- n1 s; D

$ h: G; d8 Y, n
+ I8 a3 c- @5 z6 j# h  ~
求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。

6 `1 \9 L' }7 X+ j8 N不是二代，是一代绝版的，很多人不知道，我附上图，
  y1 c9 X2 w5 S* D& ?9 a* u

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

! I& Y4 e/ y$ g, P7 Y# G: f$ u为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。

1213 - Teenage Mutant Ninja Turtles
3 i& R# `9 _" K中文名称: 忍者神龟
2 a9 m  I( y& k$ V9 l! i, d游戏产地: USA
3 a; U# }2 x7 `( `# r! g7 l发 行 商: Konami
发布组织: Hyperion
# s+ C) G% U4 _9 z6 w游戏类型: ACT
, v) a4 }7 p) Q" n0 s$ N: s' \记忆方式: EEPROM
容量大小: 64
  Z8 O5 |3 e9 ~% R7 o1 y6 \8 W语种: 中文汉化版
# ^& Q7 k7 ~2 w+ k! j5 @
简介：
  R1 F) }' j9 K- A: S% T9 ^
《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。


4 F, c/ Z0 j1 J9 S, K图文攻略：

- M8 `, K$ B6 c4 x/ f: Vhttp://gba.cngba.com/gl/3432.shtml
# c  o$ M: u# y. ~
ROM下载地址：
* V* c0 m  c0 D! a: r5 k
http://pan.baidu.com/share/link?shareid=328639&uk=2083477867

由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：

) z  J! I5 S; S7 [$ w7 Q- W分数(X100=当前内存数值)：00312D

HP(初始满值48H_72D，锁定即为不死)：0030ED

' K- m: [+ ~  v& o隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694
& P0 x, j# ^/ }7 q: i
如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

$ O$ E* f' o% I( I2 Z: U+ V
不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。

再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。

3 U0 H) l: b! k! i* M9 u1 K那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。
$ X4 ?- ~6 `% s/ O# Y# w

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多
2 B4 A) K& C) }0 j$ B. A  t
按键地址
) M6 z6 L, }* N1 C041F8E
041F96
+ H+ ]9 F4 l1 ~04566E

火影迷

你咋个是什么的代码。。。

银河漫步

0 _% w+ X8 L3 ?! F5 n2 h
这游戏用到了公用代码

; V8 T( C) j  }; X找HP的相关跳转即可

银河漫步

: p3 q5 F# F6 K1 w8 q$ T% n

zsyf 发表于 2013-2-26 21:03
这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

这游戏是公用代码处理
而且是多参数公用的那种
非敌我公用
) a7 w4 n) X" g; D: t3 Q9 Q6 X' o
) A3 T$ z8 h. J6 I所以不能用我ce教学的那种处理办法
8 Y- n9 ~# w7 ^& ~4 K要逆向找跳转
* j7 I6 y  J3 K' M( ]/ F# T
3 X4 ]% }/ I, O/ g; S: j

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

0 f, v1 e* L* j+ R不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。

银河漫步

zsyf 发表于 2013-2-28 15:48
0 f7 V; ^8 J, }1 k- z% w在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

$ L$ j: l8 f3 \
' @9 \, B9 U2 D" ]6 _; g我只是今天路过正好看到
  C$ x8 v$ t. B3 B, q所以稍微调试了下
+ J" ~2 j1 b( W$ u数据断点下断要下入口地址
# U; Q6 Z! V- O5 v
所以是020030EC，而不是ED，因为对应指令的入口就是EC

至于思路...我不确定你是否看得懂
4 j8 D/ ~: ~" x' m4 V9 Q# h找到指令后因为是参数共用的
你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
, a# z' ^. m# E8 m! ?然后执行到返回
% k  B' T# z7 b9 q3 n9 X
  o. g2 b  D/ D7 r7 W8 z发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回
; h7 F& w1 t4 x) g- h
0 a  M! o. G$ I; f即可找到有关HP参数的函数Call，变更传递参数
& b8 Q3 C( E% d" V比如HP减少时
3 |  B- G) f6 p* |传递r0寄存器给Call（也就是bl xxxxxxxx）
r0是一个负数
于是我们在调用Call时
把r0清零
9 p: S" n5 b9 {# q- w6 g当然不好的地方是
) s4 e/ a8 [/ v; i2 ^$ K2 p! w3 P( FHP虽不会减少，但也不会增加了
$ n9 j; x- \) d' T2 q' D这里想要只加不减就需要跳转来判断r0了

/ I% b0 l& C" I+ M4 i( O这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

6 U2 H& d  k4 j, e5 Y9 v我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512