求助疾风和悠然这个GBA游戏的HP和命数地址，本人找了很久不对。

火影迷

0 t3 `& @( p1 v
' q! a$ J7 @. t% [  h. _2 k4 Y
% ]# x0 [- g9 R$ h7 d

8 D7 b$ s. Q* C3 [( x7 @/ U8 T
; t' L( _/ D7 a/ t: }: Z


- j# w9 l$ |9 C  y1 A0 S; x
- n2 L0 z- w) g& k

- M" U* m3 f& Y  ~; t; r- \

0 l+ i! z: t5 E; q8 p# I! w求助这个GBA游戏的HP和命数地址代码，本人找了很久不对，希望疾风大哥帮下忙。。。这个地址是不是有位移。。
; d2 N, T- }$ Z( I( T% @
不是二代，是一代绝版的，很多人不知道，我附上图，
- J4 n9 o9 ]! Q% g, ?# E

华阳夫人

羊妈妈！叔想你啊

火影迷

疯人院的不要在这里。{:4_93:}

湘西小人物

http://222.184.85.212:7676/forum ... C9%F1%B9%EA1%5BH%5D

火影迷

谢谢您的解答，但是不是我要的你发的是二代的，。我这个是稀有的忍者龟1代。。。怪我没有发图，，

zsyf

  {6 K7 M. h0 w, w7 e为方便大家下载，特把楼主的ROM重新上传了一份网盘以节约大家的柠檬。

% B' i/ Z4 S, |- }1213 - Teenage Mutant Ninja Turtles
中文名称: 忍者神龟
游戏产地: USA
发 行 商: Konami
" B0 t9 A, v; j9 C8 I- U发布组织: Hyperion
7 V- l$ l5 U) S8 i% j游戏类型: ACT
记忆方式: EEPROM
3 Y' g$ o2 H6 y; J/ Z容量大小: 64
0 p4 b! l. ]/ w; I! S语种: 中文汉化版

简介：

2 M+ }1 [+ K$ c& n" z《忍者神龟GBA版》是一款快节奏的打斗游戏，
- |, F% O) ]- Q" d发售于2003年10月21日，是《忍者神龟》在GBA平台
上的第1部作品，《忍者神龟》的粉丝千万不要错过了。

0 Q* T9 y, h  q- W! r: B- s
" J( H3 N) A+ \8 ]$ r图文攻略：
0 }; D6 F" d' I2 ~* Q  e; u5 v0 N
1 {4 m4 \) ]& ~* Xhttp://gba.cngba.com/gl/3432.shtml
. H: x9 V7 U4 |" k+ J* E# t
+ _3 F* [  u5 v* k# zROM下载地址：
0 Y+ Z! S* A( {1 ?
  r1 M# ~! L% ~- e6 v9 H" \# Jhttp://pan.baidu.com/share/link?shareid=328639&uk=2083477867
8 }" N  w% K- _7 C* ]* }4 O
由于时间关系只是稍为研究了一下，使用工具为VBA 1.7.2中文版，Emucheat2010，以下是EC地址：
0 H+ F7 ~  A# w# b* V
分数(X100=当前内存数值)：00312D
  Z5 o5 O$ L+ Y2 z; K
HP(初始满值48H_72D，锁定即为不死)：0030ED
* l8 I' K$ x# B) X
隐身时间(初始为0，锁定一个较大的数值即可无敌)：045694

& i& W1 t, ]# s7 a9 X. n2 u如果楼主想静改了到其它媒体上玩，请参考银河漫步大大最近出的GBA HACK视频教程自行修改。

火影迷

6 p. J4 }$ V% P; k- `8 P- o
不行这个，需要GBA调试器能断点的这个是EC的无效，我需要VBA的

zsyf

这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA Debug版对HP地址020030ED下断点却无法断下；而对隐身时间地址03005694下断点却能成功，且修改相应的ADD指令后可实现无敌效果。
! ?4 U* c8 b$ F* I% C8 [
6 X5 T6 f+ |: [再次用EC搜索16bitHP时发现020030EC（即前一位）也在搜索栏里，联想到分数是内存数值X100后再显示到画面上的，难道HP数值默认是2字节存储的？回到NO$GBA Debug版对020030EC下断点，这次成功断下。可是由于本人GBA汇编基础太差，即便断下也无法看懂相应的代码，更不谈分析相关跳转了。
3 l+ l+ G2 R' Q: E! z( `. v
9 s/ g0 k5 z9 R/ O那么，以上为本人一点研究心得，希望能对楼主打开突破口有所帮助。
( S" C) S6 e. N2 d7 \2 ~( Y

火影迷

......henqiguai很奇怪吧

湘西小人物

你生日真多
2 A9 r9 O0 ^% L7 |
按键地址
041F8E
) M# H4 I0 B% v6 p9 k041F96
9 C2 S! i+ D7 C8 ?/ Q04566E

火影迷

你咋个是什么的代码。。。

银河漫步

$ d( a5 i/ }8 J, \: E. p4 \$ \. |这游戏用到了公用代码

; H, e( `! l0 ?7 ]找HP的相关跳转即可

银河漫步

2 N+ m' W1 m" ]5 Z3 i4 r9 X9 u

zsyf 发表于 2013-2-26 21:03
% _9 s5 [- h( O8 f1 ?$ ?/ }. N. K这个游戏果然有点奇怪，重新用VBA搜索后，HP与隐身时间的地址分别是：020030ED与03005694。可是用NO$GBA De ...

6 R" c/ T6 c$ u, M# o这游戏是公用代码处理
而且是多参数公用的那种
非敌我公用

所以不能用我ce教学的那种处理办法
) \0 A, [, B2 h/ j3 M% u要逆向找跳转

zsyf

在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其它游戏来练练手，哪知正好遇上楼主所发布的游戏，一试之下居然被难住了。想不到几天之后，版主和银河大都相继出动，高手出招果然不同凡响，一下子就搞定了。

6 ~, d) f0 ^5 _; H5 U) U不过，出于想进一步学习的原因，希望银河大将实现“生命不减”的过程及思路更为详细讲解一下，例如020030ED为什么断不下来、此游戏的生命地址到底是多少等等。另外，该游戏也吸引版本出手了，其中版主所使用的是组合键恢复生命的初始值。由于视频教程中只讲解了单个按键如何控制跳转的走向，如果可以的话，还请顺便讲解一下版主所实现的这个功能，即：如何控制组合按键往指定地址写入指定数值。

银河漫步

zsyf 发表于 2013-2-28 15:48
4 k  ?6 N5 ~2 k% U5 [. d; U在看了银河大的《GBA游戏Romhack视频教学》后，除了用教程中所演示的恶魔城来实践相关操作外，最近还想找其 ...

6 u  I# E' w! b& E2 P我只是今天路过正好看到
所以稍微调试了下
数据断点下断要下入口地址

3 M& H7 T5 S6 {4 O! r4 P+ r! ^所以是020030EC，而不是ED，因为对应指令的入口就是EC
: L/ A9 o. q. r8 D% a
5 N& Z3 Q9 Z* r5 o# G5 v至于思路...我不确定你是否看得懂
找到指令后因为是参数共用的
! f/ m. M0 j2 l1 k你可以下指令断点，然后有选择性的断下，比如HP减少时的断下（因为能量减少、分数变动也会断下来）
然后执行到返回
" s7 ^, S7 N$ v* q, E. k
5 N* p; _+ w2 t发现返回的地方的前面的语句还是参数公用语句
$ w2 [* Z6 L/ c( I2 X于是又选择性的再使用指令断点执行到返回

3 x5 S) a$ h  E! i/ g- \! Y即可找到有关HP参数的函数Call，变更传递参数
比如HP减少时
传递r0寄存器给Call（也就是bl xxxxxxxx）
) x5 J7 Q' Y. n' w5 Z9 }' a2 \0 ur0是一个负数
5 ^+ f$ N3 _9 |  V& m; m' E5 E于是我们在调用Call时
2 G5 Y" p9 L: T把r0清零
当然不好的地方是
0 v" s( @9 I5 B; Y7 T+ iHP虽不会减少，但也不会增加了
这里想要只加不减就需要跳转来判断r0了

这样就可以避开能量、分数等对那段函数的公用，而只使得HP不减少

火影迷

EC没用我试过了

zsyf

让银河大说中了，果然没能看懂。由于目前对Debug的相关功能、操作等都还不太熟悉，导致调试时缩手缩脚。从说明来看似乎涉及到分析CALL了，难怪我在调试时怎么也找不到SUB或ADD这样的运算代码。看来此类游戏以本人目前的水平暂时还没有能力解决，还是先去找那些类似《恶魔城》那样不需分析参数、CALL的游戏打牢基础吧。感谢银河大的热心解答，期待后续有关GBA或SFC方面的HACK教程。

火影迷

3 H# R3 f8 W3 ~4 J5 p
( K. G, N. z5 X% |我想要GBC HACK。。高手请加我的群这里都是高手群   号:110790512