求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

& X* l  \1 \% c


& ^' `/ ~7 V! {
- V* {0 u6 E& ^% h1 D
% {6 A# G' ?4 C1 ~  W8 S
# P9 c9 B+ [# N  v! K+ a" ^) y

. Z# q' ?- S. S- N* Y* Q6 K. Q


; V2 j3 H9 _! D7 z6 M
) u6 H9 Q: ~1 o% s
$ R3 `* m. p& I9 D求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。

" S/ f+ C9 H- n( b" Z+ H( B, E4 \不是二代，是一代绝版的，很多人不知道，我附上图，

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

3 ?" Z) S. W9 ^  s
2 x- {$ Z0 H! Q+ p为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。
+ S1 B0 b+ r9 ~3 {+ N2 T
1213 - Teenage Mutant Ninja Turtles
* Y( _: C. N0 n9 J0 P1 r3 V7 M中文名称: 忍者神龟
游戏产地: USA
9 X" u$ |, p( g& X0 A9 r! K发 行 商: Konami
3 q, Q2 @( J  |  C* V1 u* ~+ T: V3 r8 M发布组织: Hyperion
4 V# n  u0 C" i& I! t游戏类型: ACT
记忆方式: EEPROM
容量大小: 64
( J1 V9 q  k3 T: |4 l+ ^& d) U语种: 中文汉化版
( j* h) D, F5 @: A
简介：

《忍者神龟GBA版》是一款快节奏的打斗游戏，
8 j/ Z  ]' M9 O5 t% `. ~; e发售于2003年10月21日，是《忍者神龟》在GBA平台
. H# V" L& F) e! y上的第1部作品，《忍者神龟》的粉丝千万不要错过了。

; D5 b6 a/ S( O
图文攻略：

$ {3 r1 N* D4 Ahttp://gba.cngba.com/gl/3432.shtml
1 |$ x+ t( e1 B8 p: ^4 w0 l' d& o3 M
ROM下载地址：

http://pan.baidu.com/share/link?shareid=328639&uk=2083477867

. _, d9 e0 o: B' s' ]由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：

: g# [3 d6 c: v' J+ ?8 Z# Q+ f分数(X100=当前内存数值)：00312D
; K" N7 X! }4 }: c( X* M8 `" ]0 o
1 Y7 C; k/ Z5 {! uHP(初始满值48H_72D，锁定即为不死)：0030ED
* w2 R8 h- m+ @/ E. A4 a
) c1 ^/ q- n# w隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694
# Y8 Y2 b+ V4 E! B. A. A
9 j/ i' ~% Y# ^* d7 X6 D  @! B6 i$ s如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

) G. J/ O( X% Y# R& q  b  e
$ \+ V% L4 G: T9 i6 T不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。

再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
, S2 R# ~0 ^6 [( l. m( B
* o1 V8 X+ v! W: i那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多
% h: w( q' V: ]" a% u! b
按键地址
041F8E
041F96
' V& F% I' M5 L# t$ T04566E

火影迷

你咋个是什么的代码。。。

银河漫步

0 O9 y5 `6 l9 q* ^+ a3 ]1 S: h这游戏用到了公用代码

找HP的相关跳转即可

银河漫步

zsyf 发表于 2013-2-26 21:03
! T2 m% Z4 R) V这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

0 g' x1 @; w$ _. ]$ R' z; |: C
这游戏是公用代码处理
) \$ l: s& Z4 T而且是多参数公用的那种
5 C- w! O0 P4 _# a非敌我公用
. L9 a2 j& i" \5 f+ e
所以不能用我ce教学的那种处理办法
要逆向找跳转
6 G# S  n' U5 r
6 |8 H* P  p! G9 j% w

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。
; ?% \" f2 {% }' [  O% v- O; O

银河漫步

zsyf 发表于 2013-2-28 15:48
在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

  E/ q. B5 [% z" g
我只是今天路过正好看到
$ a+ j1 J. h( O" x4 g! s4 i" R. u1 m所以稍微调试了下
0 U' ^) ]2 x3 \0 Y: x+ }数据断点下断要下入口地址
' \( v! d8 x: a4 E/ _
所以是020030EC，而不是ED，因为对应指令的入口就是EC
6 b# H; v" m7 h" A9 ?, S
+ t; E% R' i; W/ J至于思路...我不确定你是否看得懂
! o* F4 I$ A2 R7 ?% Y找到指令后因为是参数共用的
3 B4 l* r4 k; |/ i2 s7 n4 O5 l你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
2 G8 |. @: J& @2 v然后执行到返回

发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回

' k7 e" V+ H) g即可找到有关HP参数的函数Call，变更传递参数
/ S1 W+ D* r1 Q8 X1 U3 s$ {# }比如HP减少时
传递r0寄存器给Call（也就是bl xxxxxxxx）
& |8 l3 ?) Y  Z) L: y: Gr0是一个负数
6 \: Z- E& \/ w  ~4 J# Y于是我们在调用Call时
7 u% T# ?8 W1 l% i把r0清零
当然不好的地方是
: l; q, d% j, p! U7 w6 YHP虽不会减少，但也不会增加了
& R7 B4 a/ Q- t" M- v* u5 P这里想要只加不减就需要跳转来判断r0了

' r1 x  H; A. ]5 F$ ]这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

! `, e$ ]5 W* P! [我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512