求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

. p+ {0 h  u: V


7 J0 g8 h1 ^& ]# B3 X
8 i  J6 |7 d3 A. U$ R3 W  a$ p
7 {# X% o$ p9 p; {1 V1 I0 k

6 L. m: K; Q9 d: l


  G% ?4 X' [' @, X) Q  r

求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。

不是二代，是一代绝版的，很多人不知道，我附上图，
+ f5 }0 ?- a6 z" f4 j9 r

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

/ W. W4 s: u- Z! @1 K- v( o
1 O/ ?$ t4 w" Z7 V* B. X为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。
  ^. U: L6 Q7 V6 D
( z8 W; L. @. M6 W& a; y1213 - Teenage Mutant Ninja Turtles
( G8 h$ A, t* g# b; P/ O中文名称: 忍者神龟
游戏产地: USA
( ]2 B( ^8 X0 a0 n; s" W发 行 商: Konami
发布组织: Hyperion
  R. ~& J3 K/ Z+ Q游戏类型: ACT
记忆方式: EEPROM
0 X9 j3 m8 u+ W容量大小: 64
; i6 d% ]" {) R' O! p) X$ g语种: 中文汉化版

1 k# s. Q" `- Y' K" m8 o$ f; @简介：

《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
- ~2 S6 q* p3 y( ?4 u' C* _上的第1部作品，《忍者神龟》的粉丝千万不要错过了。
3 {% L' G3 o+ r! q; _
5 u$ _: s7 l' p" ?2 O
4 g. m" {4 E+ n4 J# r. d6 L图文攻略：

http://gba.cngba.com/gl/3432.shtml

ROM下载地址：

+ Z9 j9 N: {+ L6 Nhttp://pan.baidu.com/share/link?shareid=328639&uk=2083477867

由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：

2 k9 P' A% D$ l6 b分数(X100=当前内存数值)：00312D
" g  Y: r3 x4 d/ Z+ M( m6 _
HP(初始满值48H_72D，锁定即为不死)：0030ED

% F  f$ P: T- L7 H0 G' C2 e3 I隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694
. h2 V( A: I3 l
如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

+ I/ K# S& z" m) d; @2 |/ A
* C  m% R. R3 u$ w, D+ a$ U( u不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。

再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
2 S+ q* i+ n2 j" S3 F; ~
那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。
& B8 B- f( ]. d- G9 n) o0 O

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多

按键地址
# }% Q4 m# `$ ?; p, e: S041F8E
041F96
04566E

火影迷

你咋个是什么的代码。。。

银河漫步

* O/ ?; Z4 `0 D! `* ^2 X% E, f
这游戏用到了公用代码
9 f# |) \0 K: T# ?" Q
3 x8 M: Z; A) U0 n找HP的相关跳转即可

银河漫步

zsyf 发表于 2013-2-26 21:03
5 M6 C, t- I" K' G7 }5 C这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

( B$ e8 w. }9 `6 C; [0 @这游戏是公用代码处理
& Z: o, J2 n8 s1 b! g而且是多参数公用的那种
- O0 Q0 r4 A- T/ s非敌我公用

所以不能用我ce教学的那种处理办法
( y9 B  \! T  f& Z% z要逆向找跳转

# c$ g3 G' [! O+ J, h2 {* Q/ @

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。

银河漫步

zsyf 发表于 2013-2-28 15:48
" G/ g, K  E. y/ Q在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

/ `; P9 H) _: `4 ^2 v7 d8 u# x
我只是今天路过正好看到
所以稍微调试了下
$ r  U: `: n1 q+ a; C, `1 u, T数据断点下断要下入口地址

, p6 R' M0 y3 \  R+ R所以是020030EC，而不是ED，因为对应指令的入口就是EC
, I8 n6 K7 i6 O) C
2 r. \! L2 c( {6 _7 @+ F至于思路...我不确定你是否看得懂
5 o- P& M1 @' Y- o9 m找到指令后因为是参数共用的
你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
然后执行到返回
- L1 q' T3 n5 a
发现返回的地方的前面的语句还是参数公用语句
+ J( T2 ~( Q- K5 @5 @. y) m9 c于是又选择性的再使用指令断点执行到返回
& O# j7 D& P! b+ A& s2 |' c; B; U$ o
即可找到有关HP参数的函数Call，变更传递参数
比如HP减少时
: t) G- f- t: ?传递r0寄存器给Call（也就是bl xxxxxxxx）
r0是一个负数
9 k; n7 J( I3 K于是我们在调用Call时
. O4 _, S! {. @; z; Z' ~把r0清零
( N+ N# h- t* V当然不好的地方是
HP虽不会减少，但也不会增加了
这里想要只加不减就需要跳转来判断r0了
7 Z! \% W$ d! E3 K) L2 }. I
4 h, d5 P; X7 U- p' u2 b. s这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

9 c* U1 R( c7 S) w, t9 C
我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512