首先感謝@梦影℃无幽 的代碼提醒，我沒有想到指針跳轉居然要這麼多。
經過反复線上線下，撕掉重開最終確定了HPMP的地址，期中我經歷了不明覺厲偏移，只是在vitashell裡編輯代碼，之後就偏移了，而且我的是nnd版，居然偏移後就和mai版地址相同了。所以所謂偏移極有可能是金手指插件佔用內存的變化所導致的。而且之前有個遊戲我有正版，我還下了mai版，那時候正版還不能改，後來可以改後確定地址也是完全相同的。
所以結論就是無論什麼dump版本的遊戲，包括正版，地址都是完全相同的，不同的是因為插件所導致的偏移，而且偏移都只是±0x100000，都是整數，有些可能要再±0x100000
二樓見代碼