求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

- ~8 w; G; ~! ?' P# M  A
/ M$ e/ m6 ?/ f* D
. \- k- ]4 f" x) [, a
, C* a5 B. X8 ~6 `2 H$ W


& w! p9 G. N' ^$ V/ O8 s



9 X% i; A- W9 y2 f3 J

求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。

& R3 j1 N& U' h! [6 J8 h0 z% ^不是二代，是一代绝版的，很多人不知道，我附上图，
! j; J& o$ }# D/ R' A1 R8 U0 S  H

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。

1213 - Teenage Mutant Ninja Turtles
中文名称: 忍者神龟
* ?8 k1 {" [6 ?3 i! P& B. R游戏产地: USA
发 行 商: Konami
发布组织: Hyperion
游戏类型: ACT
/ h& c; c3 i2 l. |( ^  Y3 y2 {记忆方式: EEPROM
+ D6 A  B2 `0 J( m9 f6 B7 b容量大小: 64
% K6 t0 Y+ k+ K5 E. _" E& Y& S5 c语种: 中文汉化版
: c1 H, T% ^  O" x2 c' f8 p- i! n4 f2 |
简介：

, l8 C8 K& K$ O' E《忍者神龟GBA版》是一款快节奏的打斗游戏，
发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。
, @6 H9 t; ^  U. z& x
! I, v5 G0 z3 L$ A" e' n$ n
图文攻略：
& B6 @! P6 t" h( R* ?& K4 F
http://gba.cngba.com/gl/3432.shtml

ROM下载地址：

, M8 I! R; p; I# r) Z& O# Rhttp://pan.baidu.com/share/link?shareid=328639&uk=2083477867
7 G+ P$ W$ A, I2 M5 o. c
由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：
/ D+ C% a+ [& {6 _, C& z  Q
* v5 L+ O3 ?( i6 Y: T1 M. T分数(X100=当前内存数值)：00312D
3 T, |6 T( h3 u( ]2 o: e" J  k
HP(初始满值48H_72D，锁定即为不死)：0030ED
3 m1 a/ d" i0 E+ `4 T9 `" n8 a
5 g; S. Q- N6 ?  N3 r隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694

7 ]& U' g! R/ q" B* {1 P; n  P如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

4 A- }+ K4 U9 H8 c不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。
% Q' z5 C: g; ?( b" p5 W7 F
* s" ]. d9 n, j1 I再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
" V2 L5 X0 o8 o6 \3 s7 K
那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多

按键地址
041F8E
041F96
04566E

火影迷

你咋个是什么的代码。。。

银河漫步

4 x2 G. L4 [( |. L$ a. ^8 R
  k7 A6 w& t1 U8 V& T7 S这游戏用到了公用代码

找HP的相关跳转即可

银河漫步

8 d! z5 Q9 V# A1 H6 m

zsyf 发表于 2013-2-26 21:03
这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

$ U% C; q& p, O
3 f1 s, H) Q8 D: x6 b9 k. ]* X9 ?这游戏是公用代码处理
" I# B( X; `: o1 {( e而且是多参数公用的那种
* N1 \7 Y* l' o5 @: _- a非敌我公用

. x& D3 ~# K- Z$ m所以不能用我ce教学的那种处理办法
7 E) j( p, q# O" G要逆向找跳转
( f/ j6 Q' X2 u& y. e9 v# w% ?: B
1 ]9 H3 y% m2 d

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。
% e# o" Y+ e+ |/ H4 n7 M8 w. C
' r$ d* z: b& M/ [5 k不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。

银河漫步

zsyf 发表于 2013-2-28 15:48
5 m$ `8 C5 @' V/ S8 _( J! g( }在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

7 N: v+ T4 J5 e我只是今天路过正好看到
* ?& R' w9 N: T所以稍微调试了下
数据断点下断要下入口地址
' D' E: e6 ^  S2 x; Y  ^, H8 D
所以是020030EC，而不是ED，因为对应指令的入口就是EC
% P% j5 p# Y, p% p& u. U: Q$ w
2 [% p- P$ Q9 a0 {- `$ @+ X至于思路...我不确定你是否看得懂
找到指令后因为是参数共用的
# T$ w0 F9 Q" b, U你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
: m9 e) P6 O6 t. h; {3 h然后执行到返回

! @: p' s' r! n1 L$ m4 W发现返回的地方的前面的语句还是参数公用语句
于是又选择性的再使用指令断点执行到返回

即可找到有关HP参数的函数Call，变更传递参数
9 ]$ h+ ?8 S6 y7 O; f$ F比如HP减少时
传递r0寄存器给Call（也就是bl xxxxxxxx）
( D. B6 P/ W& d. K4 w0 H9 j/ }1 tr0是一个负数
于是我们在调用Call时
把r0清零
当然不好的地方是
HP虽不会减少，但也不会增加了
+ c- b9 \& ^8 p/ b7 g这里想要只加不减就需要跳转来判断r0了
: D0 A5 p: ^' `7 T1 r( V, I" l
" U$ s! E+ H( _3 ~( z! y% T这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

5 [  H8 x2 T; |  ~
( ?+ N  Z0 ~+ W2 a5 l我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512