求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

) T6 A5 T  Y" @6 X1 k1 U/ O+ k

  u' \/ H2 W3 X" n: u


" L$ ~6 G8 Y' Y0 }0 P3 u0 M
, d) G  F+ U8 |4 V" ^! |& E
7 W; z' Q; ^, P2 ~3 m" w5 @$ `: R



; a4 ~2 [# B' P# V求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。

不是二代，是一代绝版的，很多人不知道，我附上图，

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

3 T. @* K  `# `/ M/ ~为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。
, j' `$ C! h$ b+ h& Q' w/ c  r) ^
1213 - Teenage Mutant Ninja Turtles
% u) Z; t5 _; j0 x0 C4 R( K中文名称: 忍者神龟
3 O/ F6 Y- {( ~6 z* i3 ]6 q. t0 I游戏产地: USA
发 行 商: Konami
0 ~* U5 R+ I/ R  W发布组织: Hyperion
游戏类型: ACT
# l3 M( a1 ~! h5 d7 d& @记忆方式: EEPROM
6 N0 q8 _. i, q/ E0 g2 P容量大小: 64
语种: 中文汉化版

简介：
. j( X5 s: i; _" V' b
# i4 b( W1 F- R  f/ f0 m+ F0 \9 c《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。

  K  T' s/ m9 L6 M5 ~1 j/ ?& [( V( q
, [, {. r8 d, R5 t' X% ^图文攻略：
6 h. U9 o2 |( l0 ^1 f- n% d
http://gba.cngba.com/gl/3432.shtml
" G2 L! z2 z; i
3 ]5 V1 K7 I2 Z5 l% o2 ]# ^$ [ROM下载地址：
9 O% `" C/ k9 k8 Y, p; o8 Q
8 A; j) k/ j+ u: whttp://pan.baidu.com/share/link?shareid=328639&uk=2083477867

由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：
  c6 d5 c: @" c: M3 w& G8 e! j9 T
2 U$ h# A3 N. n  F$ G. N8 ^分数(X100=当前内存数值)：00312D

5 f  _; G4 ~, K& x2 W* ?& wHP(初始满值48H_72D，锁定即为不死)：0030ED

隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694
& U) {& Z- ]! K; p
  R5 O  z' H: j$ _- V9 d如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

- [7 T* V) H0 q3 v  G8 [; ?- g不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。
/ k9 _$ ]0 y1 X% m
% A, b2 m& T  H( h% J  |  ]9 m& t再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
$ a* {. P: c2 b- p! I  v
那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多

. ^3 ~' M2 Y. s$ [0 z按键地址
6 O7 x7 t) C% n041F8E
, c% P+ }' ]0 F, \9 U2 z1 k041F96
. w, c' B1 I0 I8 P1 k  s8 \: h04566E

火影迷

你咋个是什么的代码。。。

银河漫步

1 P9 b4 [+ f: q: g! W
* [! y7 [- D: M! d" J6 E这游戏用到了公用代码

/ s7 ]2 o$ d! x& v8 a$ R, j% a找HP的相关跳转即可

银河漫步

0 N8 a( p4 w% j( M, k

zsyf 发表于 2013-2-26 21:03
这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

! Q# U! M0 N' o9 {! g
# V2 M9 P4 s( i* n这游戏是公用代码处理
- D6 h0 X7 @, J7 m5 [+ a. X而且是多参数公用的那种
非敌我公用

; f# C. [; `5 V6 P* h0 j5 @所以不能用我ce教学的那种处理办法
要逆向找跳转
, X, k; R  G% y( h5 O5 D- t: z
# w/ e) {  E8 N9 D8 S7 L

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

& v" Q0 h! L1 c, G不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。
# b3 k2 A$ G' e; t# W6 D* B' {

银河漫步

zsyf 发表于 2013-2-28 15:48
在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

我只是今天路过正好看到
所以稍微调试了下
数据断点下断要下入口地址
" M0 @$ [3 W# F. @
所以是020030EC，而不是ED，因为对应指令的入口就是EC
* U1 s6 n  _: g7 g' c9 ~
8 K2 Z7 i: ]& J6 K7 ?至于思路...我不确定你是否看得懂
找到指令后因为是参数共用的
6 @2 |( D, o+ V7 d* V7 m你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
; n* E' Z/ A* Q然后执行到返回

! r6 D( C5 F! E. k3 D( l发现返回的地方的前面的语句还是参数公用语句
% u! ~' S( Y" W- C' o- z+ \* H于是又选择性的再使用指令断点执行到返回

& V  i( S$ Y' H/ N* |" M- W即可找到有关HP参数的函数Call，变更传递参数
/ s* U, C" C+ n- p+ R+ y2 F7 v比如HP减少时
  @! r( }1 J2 l# I0 n/ w- ?6 g传递r0寄存器给Call（也就是bl xxxxxxxx）
r0是一个负数
( ^5 P! m7 u0 F! ?& ?# M于是我们在调用Call时
把r0清零
: f/ a7 {  M4 J* v当然不好的地方是
HP虽不会减少，但也不会增加了
: `9 f% W2 h6 I; g这里想要只加不减就需要跳转来判断r0了
2 v- t( X: d, N1 L8 c
- f7 \) ]9 T! l' F) r这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

$ D8 W$ |( d+ L+ @' X6 F4 g
我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512