【懐かしの】任意コード実行総合スレ【バグ】

ようこそ任意コード実行総合スレへ！
ここはポケモンにおける任意コード実行についての語らいや質問、意見交換や情報共有、新たなバグの開拓などを目的としたスレです。
【任意コード実行って？】
ゲーム内のバグを利用して任意のプログラムコードを実行するものです。ポケモンでは、幻ポケモンや色違いポケモンが簡単に作れたり、努力値を一瞬でMAXにしたりできます。
【任意コード実行の例】
・赤緑青　 →5かいバグ
・ピカ版　 →森地図
・金銀水晶 →技マシンバグ(私がつけた仮称)
・FRLG・Em→バグポケモン読み込み
【参考ブログなど】
・http://nakayoshibaddi.hatenadiary.jp/entry/2017/02/08/113232

nakayoshibaddi氏のブログ。5かいの代わりになかよしバッヂというバグアイテムを用いた任意コード実行について解説している。

・http://nakayoshibaddi.hatenadiary.jp/entry/2017/08/15/223932
同氏のブログ。金銀の任意コード実行について解説している。

・https://alice-wreath.hatenablog.com/entry/2019/10/15/031626

ありす氏のブログ。ピカ版でも可能な任意コード実行について解説している。

・https://cordmx.hatenablog.com/entry/2020/04/16/173701

cordmx氏のブログ。水晶版の任意コード実行について解説している。

・ http://detelony.blog.fc2.com

デテロニー氏のブログ。Emのザロクバグを利用した任意コード実行について解説している。

・3世代総合　14 https://pokemonbbs.com/poke/read.cgi?no=992816

本BBSのスレ。Emの任意コード実行についての記述がある。

その他多くの人やスレで任意コード実行について記述されていますが今回は割愛させていただきます。

>>655
場所は以下の通り
123番道路は多いので2行にしたがどちらがどことかは特にない

�@の文字
102番道路 0x01[あ]〜0x02[い]
103番道路 0x05[お]〜0x07[き]
104番道路 0x03[う]〜0x04[え]､0x08[く]〜0x0D[す]､0x4B[ぱ]〜0x4C[ぴ]
110番道路 0x10[た]〜0x12[つ]
111番道路 0x13[て]〜0x14[と]､0x50[っ]〜0x51[ア]
112番道路 0x15[な]〜0x18[ね]
114番道路 0x44[で]､0x4D[ぷ]〜0x4E[ぺ]
115番道路 0x37[が]〜0x38[ぎ]､0x45[ど]〜0x47[び]
116番道路 0x19[の]〜0x1A[は]､0x42[ぢ]〜0x43[づ]
117番道路 0x1B[ひ]〜0x1D[へ]
118番道路 0x1F[ま]〜0x21[む]
119番道路 0x22[め]〜0x24[や]､0x53[ウ]〜0x56[カ]
120番道路 0x25[ゆ]〜0x2E[ん]
121番道路 0x2F[ぁ]〜0x36[ょ]
123番道路(1) 0x0E[せ]〜0x0F[そ]､0x1E[ほ]､0x3A[げ]〜0x41[だ]
123番道路(2) 0x48[ぶ]〜0x4A[ぼ]､0x4F[ぽ]､0x57[キ]〜0x59[ケ]
130番水道(マボロシ島) 0x52[イ]
(該当なし) 0x39[ぐ]

きのみ自体はアイテム入手のコマンドでいくらでも入手できるけど
ふかふかの土で花畑を作るの楽しそう(こなみ)

>>662
サンの実やスターの実も成熟させてみると
グラフィックが設定されているのが分かる

やっぱりロマンだけだった

資料に載っているコードだけどこれもロマン向き
通常は1つだけのグッズも複数入手できる

･模様替えグッズ追加
ボックス名1:[ぱ⑴⑴]

c4B[ぱ]により､パソコン内に任意の模様替えグッズ⑴⑴を追加する｡
⑴⑴にはイベント変数を利用可能｡

⑴⑴の文字(Em非売品)
0x06[か　]:きれいなつくえ
0x0D[す　]:きれいなイス
0x1F[ま　]:あかいテント
0x20[み　]:あおいテント
0x2A[れ　]:ぎんのたて
0x2B[ろ　]:きんのたて
0x2C[わ　]:ガラスのオブジェ
0x63[テ　]:ハスボードール
0x64[ト　]:タネボードール
0x76[ヨ　]:レジロックドール
0x77[ラ　]:レジアイスドール
0x78[リ　]:レジスチルドール

>>664
ちなみにこのつくえとイスを作るために必要なペコペコは
イベント変数0x4048で数えている

･灰袋火山灰変更(ロマン)
ボックス1:[にぶぞ�@�@]

上限は9999歩分ということになっているが
�@�@に値を指定すればもっと入るよペコペコ

103番道路の洞窟にズバット以外が出てくるけど
当時だったらなあ

･変化の洞窟ポケモン変更(ロマン)
ボックス1:[にずぞ�@　]

イベント変数0x403Eに値を指定することで､
変化の洞窟に出現するポケモンを変更する｡

�@の値
0x01[あ]:メリープLv3-13
0x02[い]:クヌギダマLv19-29
0x03[う]:デルビルLv12-22
0x04[え]:ヒメグマLv6-16
0x05[お]:エイパムLv18-28
0x06[か]:ツボツボLv18-28
0x07[き]:オドシシLv18-28
0x08[く]:ドーブルLv18-28
他:ズバットLv6-16

一通り出現することを確認したいだけなら､
ボックス1:[ぬずぞあ　]
にしておき0x085Fを連れて洞窟内でコードを実行すれば良い｡

>>666
FRLGにも変化の洞窟は出てくるけど
FRLGではイベント変数0x4024が当てられているみたい
値と出現ポケモンはEmと同じ

なんか現世代まで持っていける面白いコードねえかな

>>668
リボンコンプはロマンあるよ
第三世代のだけでも全て付ければ見栄えはする

Emトレーナーカードの星の一つにコンテストが条件になっていて
これはミナモ美術館2階の絵画を5つとも埋める必要がある

ミナモ美術館2階の絵画について調べたところ
どうやら性格値やPIDなんかも記録されているみたい

イベント変数0x4099を設定すると絵画のイベントが発生するっぽいが
コンテストのデータが必要らしく途中で止まってしまう
コードで絵画だけ埋めるのは難しそう

コンディションMAXで技をセットしたポケモンを準備して
5部門のコンテストを勝った方が早いか

>>670
コンテストに勝つならコンディションMAXだけでもいけそうだけど
絵画の条件で12点以上というのがあるので
アピールタイムで点数を取れる技が必要だと思う

>>670
そして星4つでゴールドカードに到達した

ポケモンセンターで回復しようとすると
最初だけ驚いてくれる

これはフラグ0x159に記録されているので
[れケあ]でフラグを折れば再び驚いてくれる

>>666
このポケモンたちはたまにレア木の実とか
ロマンあるアイテムを持っているようだ

当時だったらなあ

Emのパソコンでカスタム壁紙なんてあるのか
値を指定するのが手間だけど
イベント変数0x54F5に0x01を設定すると使えるようになる

イベント変数0x54F4で模様を指定できるけど
定義されていない値を指定するとボックスを開いたときにフリーズする(危険)
1バイト目は0x00〜0x0Fで2バイト目は0x00〜0x1D

さらにイベント変数0x54EAで背景色とイベント変数0x54ECで模様の色
両方とも値は下位からRGBが5ビットずつ

やっぱりロマンだけだった

手持ちの大切なもの道具を消す方法って有りますか？いざオーロラチケットを手に入れたら、改造ソフトになった気が個人的にしちゃって…
完全な自己満ですし、方法が確立されていなかったら、お調べしなくて大丈夫です。

>>675
イベントスクリプト45がアイテム削除になっている
引数は追加と同様[ど⑴⑴⑵⑵]で⑴⑴にアイテムコードと⑵⑵に個数を指定する

大切な物は個数1個で
オーロラチケットを削除するなら[どモああ　]

>>676
ご丁寧なご説明本当にありがとうございます…！
無事に消せました！

>>674
これ壁紙には「だいすき」という名前で追加される

仕様ではカナズミシティのハコガミ家で
12桁の文字列を入力して入手するようになっている
この文字列も解析されているようだけどロマンだな

むげんのチケットをEmから他ROMに二次配布する方法を調べたのだけど
二次配布可能なデータは所持アイテムやフラグではなく
配信されたバイナリ自体に入っているみたい

配信データをバイナリエディタで書き込めば二次配布できそうだけど
書き込むアドレスと内容も分からないし難しいな

まあ今はルビサファ産のラティを完全再現できるので
チケットの二次配布はロマンだけなのだが

>>679
これじゃダメ？
https://bzl.hatenablog.com/entry/2019/10/06/115226

>>680
むげんのチケットはルビサファ互換の機能で
「ふしぎなできごと」で配信されている

ふしぎなカードはFRLGからの機能で
「ふしぎなおくりもの」なのでまぎらわしいが別の機能
しんぴのチケットとか配信ポケモンはこちら

海外のサイトにむげんのチケットのバイナリがあるっぽいけど
使い方が分からん(めんどい)

ぼんじりさんの考案されたFR任意コードでの色違いデオキシスの動的生成って、メソズレが起きるデータでは色違いは絶対に出現しないのかな。20回くらいやっても通常色しか出なくて泣ける。

>>682
seed[n]の[n−3]の乱数値を指定する方法をお試しください
FRLGはn-3の方が良さそう

水中でダイビング忘れさせて浮上しようとしたら
ちゃんと専用メッセージあって驚いたわ…

うえから　ひかりが　さしこんでいる！
ポケモンの　わざで　ふじょうできるかも？

>>684
没セリフだね
調べてみると他にも色々とあるみたい

ダイビング状態でダイビング出来るポケモンが手持ちにおらんと出る奴やねそれ

>>686
ごめん文盲だった

>>586
Emの時間についてさらに調べた

時間には「RTC時間」と「ゲーム内時間」がある
RTC時間はカートリッジ内蔵の電池で動く時計

日付はRTC時間では年月日のデータを持っているが、
Emでは2000年1月1日を1日目とした日数を使う
ゲーム内時間はゲーム開始日を1日目としている

ゲーム内時間を設定するとRTC時間との「時差」が保存されて、
時間経過に関するイベントの発生時は、
RTC時間と時差からゲーム内時間を再計算している

俄で申し訳ないんだけど、デテロニー氏の方法で試したアゲトセレビィがバンク通らなかったんだけど、これはどこに問題があるんかな

>>688
イベントスクリプトも詳細が分かった

･ゲーム内時間変更
ボックス名1:[わ⑴⑴⑵⑵]

c2C[わ]により､ゲーム内時間を1日目の⑴⑴時⑵⑵分に変更し､
RTC時間との時差を再設定する｡
引数にはイベント変数を使用可能｡

>>689
イベントフラグは無しが正規
第三世代では運命的な出会いと表示されるけど、
この表示は捕まえた場所のみに依存している

出身ROMはルビーかサファイアだったと思う
少なくともコロシアムではない

>>690
活用は…難しそうか
PARやエミュとかで起動が確認されているRTCリセットモードを何とか任意コード実行で呼び出せたら便利そうなんだけどね…
割り込み処理に挿入とかすれば呼び出せるんだろうか

オオタチの色違いが欲しいのですが、emで出現しないポケモンは任意エンカウントでも色違いにするのは不可能ですよね?

性格値を元にID変更すれば色違いなんて楽に出現できますよ

>>694
と言う事は。
適当にエンカウントさせたオオタチの個体値を調べてseedから性格値を特定。
例によって性格値(　0x7db6ae81　)
そこから7db6とae81を10進数に直した32182と44673をそれぞれ表裏idにし、任意乱数で呼び出せば色違いになるという事で間違ってないでしょうか?

4世代でザロクバグ利用してロトムを別のポケモンに置き換えてる動画↓
https://www.youtube.com/watch?v=Cidiu16C_Bk

これは任意コード実行の糸口になりえるのかな…？

>>696
全く仕組みが分からん

第4世代のザロクバグは日本版と海外版とで大分挙動に差があるから再現出来るかどうか…

ザロクバグで6匹瀕死にした状態で野生ダブルバトルしたら面白いことになった
(画像の状態のままフリーズ)

>>697
https://archives.glitchcity.info/wiki/Pomeg_glitch.html#In_Pok.C3.A9mon_Diamond.2C_Pearl_and_Platinum
このサイトによると、
ザロクバグで6匹全員瀕死にするとパーティーの7匹目のポケモンが読み込まれて
その影響？で敵のポケモンが破損するらしく
それを利用してポケモンの種類を変化させているらしいです
今のところ自分の日本版初期パールではまともに成功した試しはないですが…

>>698
何か条件揃えればアサナン以外も出せるようになるのかね？
日本版だと四天王戦ならフリーズしないってことくらいしか知識ないが､バグポケモンでも生成出来るようになれば色々可能性が広がりそう

>>696その方の動画は他にもTwitterでホウオウ出してる
もりのようかんマナフィのやり方がさっぱりでなんとなくだけど乱数っぽい？
自分はプラチナ版でパルパークで試してたらレジスチルがモジャンボに変化したりした
フリーズしたりして捕まえれてないけど
アグノムがグレイシアに変化したこちらは惜しかった図鑑登録後にフリーズした
条件がさっぱり
何回か試して分かるのは徘徊ポケモンの位置とか時刻が絡んでる感じ

>>700
どこにホウオウ出してる動画がある？

ツイッターで検索PRAMA Initiativeそのアカウントクリックで入る
スクロールするとその方が2020年12月２日に動画が投稿されてる
もりのようかんのロトムをホウオウにして出してる

>>700
パルパークでも起こるのか
一見手持ちの状態なんて関係なさそうだったから完全ノーマークだったわ…
乱数依存だったら条件揃えれば再現性は取れるかもしれないね
バイナリで相手ポケモンの変化を見ながらやれば何か分かりそうだが

>>698から色々調べて見た結果、>>700の言っている通り乱数だったみたい

https://archives.glitchcity.info/forums/board-110/thread-9036/page-0.html
>>696の動画の場合は
性格値0x994714D8 表ID34952 裏ID16938のゴルダックをパーティーの先頭に置いて
性格値0x09E07196のロトムにエンカウントすることで
Lv221アサナンを出現させているらしい
(上のサイトに書いてあること機械翻訳しただけなので解釈が間違っているかもしれない)

普通にやっていてもほぼ暗転フリーズ…もしくはダメタマゴ出てきてフリーズだったので
乱数調整はまず必須と思われる

>>692
呼び出せる

･RTC時間変更有効化
ボックス名1:[にわぞみけるＨく]

RTC時間を変更可能とする値を､イベント変数とフラグに設定する｡
イベント変数0x402Cに値0x0920を代入し､フラグ0x08C2を立てる｡

コードを実行した後､一旦レポートして電源を入れ直す｡
タイトル画面で[左+B+SELECT]ボタンを押すと､RTC時間変更の画面になる｡
変更すると自動的にレポートが書かれ､タイトル画面に戻る｡
ゲーム内時間もRTC時間と同じ時間に変更され､時差は補正される｡

なお､RTC時間を変更するとイベント変数0x402Cとフラグ0x08C2は初期値に戻るため､
また変更する場合は値を設定し直す必要がある｡

>>705
なんとイベントスクリプトの操作だけで起動出来るとは…
これはかなり便利そうだし是非サンプルコード一覧に追加させていただきたいな

製品版に残ってるのか分からないけどこれ↓とかも呼び出せたりは…流石に無理かな…
https://tcrf.net/Proto:Pok%C3%A9mon_Emerald/Test_Menu

>>706
有用だと思ってもらえてうれしいよ

デバッグメニューなんてあるのかなあ
個別に機能を呼び出すことはできるかもしれないけど
GUIのメニューはなさそうな気がする

>>690
RTC関係のイベントスクリプトの続き

･時間経過イベント実行
ボックス1:[を]

c2D[を]により､RTC時間と時差からゲーム内時間を算出し､
時間経過で発生するイベントを実行する｡

･ゲーム内時間のコピー
ボックス1:[ん]

c2E[ん]により､RTC時間と時差からゲーム内時間を算出し､
イベント変数0x8000に時､0x8001に分､0x8002に秒を代入する｡

>>708
時差の値を記録しているアドレスを特定して書き換えれば、
[を]でもっと自在にゲーム内時間を動かせそう

[ん]は電池切れしているROMだったら、
時分秒にそれぞれ特定の数値を保存しておくとかかなあ

>>709
時差のアドレスはTN領域+0x98あたりが気になるんだけど
ぜんぜん分からん

時差のアドレスを調べていたら、他のアドレスが見つかった

>>679
･むげんのチケット配布可能

むげんのチケットが配布可能になる値を､イベント変数に代入する｡
コード実行後にレコードコーナーで通信すると､RSに配布できる｡

ボックス名1:[にＢウほ　　　ビ]
ボックス名2:[にＤウおお　　ビ]
ボックス名3:[にＥウてあ]

>>711
むげんのチケットに限らず、何でも配布できるっぽい
ボックス名1:[にＢウ�@　　　ビ]
ボックス名2:[にＤウ�A�B　　ビ]
ボックス名3:[にＥウ�C�D]

�@:チェックサム(�A+�B+�C+�D)
�A:配布可能な回数
�B:不明値(チェックサムに加算する値)
�C�D:アイテムコード

>>713
説明を間違えたので訂正

･レコードコーナー配布アイテム指定
ボックス名1:[にＢウ�@　　　ビ]
ボックス名2:[にＤウ�A�B　　ビ]
ボックス名3:[にＥウ�C�D]

�@:チェックサム(�A+�B+�C+�D)
�A:不明値(チェックサムに加算する値)
�B:配布可能な回数
�C�D:アイテムコード

>>711
RSに配布出来るのはイイね
不思議なカード系も理論上はイベント変数操作で打ち込み出来るけど量が…

ここまで情報が増えてくると改造ポケモンwikiみたいなEmのデータの纏めが欲しいな

第4世代ザロクバグって捕獲の可能性はPtにしかないっぽい？
DPはダメタマゴが出現した時点で即フリーズするらしいけど
もうPtには固定シンボルいないから新しくデータ用意しないとな…

>>704のゴルダックをEm任意コード実行で作製してみたけど同じように使えるだろうか？
技は適当に腹太鼓/身代わり/守る/キノコの胞子にしてザロクバグ用にしてみた
因みに､マックスアップ1個投与後にHPを1にして毒々球で毒にしてザロクバグでHPをバグらせて毒のフィールドダメージでHPを−1してからマックスアップを投与することで全瀕死に出来る

>>715
DPのダメタマゴ出現時にどういう処理が起こってるかだよな…
0x085Fみたいにどっかのアドレス参照なら応用できるけど

>>715
検証用にROMを調達しようと思ったけど、
Ptの中古相場が上がってる
ブックオフで見たら4500円の値が付いていた

>>714
ちなみに、むげんのチケットはRSでもフラグをチェックしていて、
みなみのことうイベントの発生にはフラグが立っている必要がある

レコードコーナーでむげんのチケットを受け取ればフラグが立つので、
この方法でRSも配布限定イベントを発生させることができる(ロマン)

>>714
ふしぎなカードはテキストを削れば打ち込みを少なくできそう
これも調べてみるかなあ

情報量は増えたけど基本ロマンなので
このスレも進行がゆっくりだしとりあえずここで良いのでは

>>716
所謂脆弱性ってやつよね
でもやっぱりフリーズしたりしなかったりっていう脆弱性の度合いはPtの方が顕著なんだよな…

>>717
もうちょっとした新作ゲーム並みの高さだなw
しょうがないからデータ消して周回するしかないか…

RSの内部にさいはてのことうとかへそのいわとか
当然存在しないよね？

>>719
改造ポケモンwikiのFRのメモリアドレス一覧もある程度参考にはなるけど､やっぱりEm専用の一覧があった方が便利かなと思って
色んなとこのレンタルwiki見てみたが会員登録必要だし使い勝手の良さとかもよく分からないし俺に新設は無理そうだ…w

エメラルドの徘徊について
性格値の変更はできたのですが個体値の変更がわかりません
ボックス名1:[にみぽ�@�@　　ビ]
ボックス名2:[にむぽ�A�A]
の�@と�Aには何を(性格値、乱数値など)入れれば良いか教えてください

>>723
これは個体値6Vの場合に0xFFFFを代入する
ボックス名1:[ああああにみぽ]
ボックス名2:[ああああにむぽ]

6V以外の場合はめんどい

>>724
これは終了コードも必要だった
ボックス名3:[い]

>>722
あーメモリアドレスとかアセンブリとかのまとめか
海外サイトでやってる人いるらしいけどそこから翻訳したり出来ないかな？

>>721
調べてみたけど存在しなかった
チケットもデータがないので受け取っても？？のアイテムになる

>>724
ボックス名2は[にむぽ]だけでいい(>>725も不要)
もしくは
ボックス名1:[あああああにむぽ]
ボックス名2:[ぜにみぽ]
の方が適正かも(もしタマゴフラグとか親性別に影響が出そうなら)

>>726
英語圏辺りのなら俺も検索したけど､中々イイ感じに纏まってる所は見つけられなかったな…
大体は改造ポケモンwikiのFRのデータベースを基にEm用にリライトした方が早そうなレベルだったw

>>728
そっか
後続処理がないならNOPで終端部を上書きする必要ないのね

日本版Emの解析は、高個体値メタモンを探すスレ
でも進められていたようだけど、うーむ

>>724
めんどいのは、値を2進数にして変数を組み直す必要があるため

2個の変数を[1][2]として、x1個で2進数1桁を表すとすると、
次のような構造になっている

総個体値(IVs)の個体値
[2]xx|xxxxx|xxxxx|xxxx　[1]x|xxxxx|xxxxx|xxxxx|
[2]-|特防|特攻|素早4bit　[1]素早1bit|防御|攻撃|ＨＰ
リトルエンディアンなので逆順になる

例えば、5VA0だと以下のようになる
使用しない2桁は0か1どちらでも良いけどここでは0とする

[2]-|特防31|特攻31|素早4bit30　[1]素早1bit1|防御31|攻撃0|ＨＰ31
→2進数[2]00|11111|11111|1111　[1]1|11111|00000|11111
→4桁区切り[2]0011 1111 1111 1111　[1]1111 1100 0001 1111
→16進数[2]0x3FFF　[1]0xFC1F
→文字コード[2][ｌぜ]+[ま　]　[1][まｌ]+[　ふ]

汎用コード打ち込み
ボックス名1:[にみぽまｌ　　ビ]
ボックス名2:[ぬみぽ　ふ　　ビ]
ボックス名3:[にむぽｌぜ　　ビ]
ボックス名4:[ぬむぽま　]

または0xFFを終端部に合わせてこうする
ボックス名1:[にみぽまｌ　　ビ]
ボックス名2:[ぬみぽ　ふにむぽ]
ボックス名3:[ぜ]

いちいち調べるのだるいから、ポケモン種や性格値を入力したら適切なボックス名を返してくれるアプリ欲しいぜ
自分で作れよって話だけど

任意コード理解できるようになるには何から始めれば良いでしょうか?
ID調整や性格値からの色違い出現は出来るようになったのですが、特定のりぼんを付けたりするのはどうもできずにダメ卵ばかりです。

>>696の動画の投稿者について色々と調べてたらこんなサイトを見つけた
https://github.com/MAP233224/Motor

↑によるとGitHubってアプリで任意のポケモンを出現させられるシードが検索できるらしいけど
使い方がいまいちよく分からない…

>>733
もしかしてGitHubのこと知らない？

>>731
「エメラルド 任意コード パラメータ早見表」でググると、
良い感じの資料が見つかる

>>732
「手持ちポケモンデータ書き換え」が万能なので、
これを使うことに慣れるのが良い
コンテストのリボンは値を4、他のリボンは値を1にする

>>712
>>713
ちなみにこの方法は、
以前に考察した配信データのバイナリは使っていない

>>681
このバイナリは通信で受け取ったら即実行されて、
ゲーム中はメモリ上に存在しないかもしれない

>>735
ありがとう
ここまでまとまってるならアプリなんかいらんな

>>733
githubではアプリそのものを公開してるんじゃなくて
アプリのソースコードを公開しているので自分でビルド等をする必要がある
幸いこのmotorとかいうアプリは既にビルド済みのexeが配布されているのでこれ落とせば良いと思う
https://github.com/MAP233224/Motor/releases

>>736
ありがとうございます。
色々試しながらコードの理解を深めていきたいです。

>>733で>>704の条件打ち込んで計算しても同じアサナン出力されん…
条件変えれば他の個体は出力されるけどどっちみち実用に落とし込めないな

>>740
NB: The current version of this application only supports Pokemon Platinum for the English and French languages.
ってあるから日本版だとダメなんじゃない？

>>741
いやちゃんと英語版のPtに設定してある

>>742
oh...

>>717
またブックオフに行ったけど第四世代はどれも高かった
DP 3000円
HGSS 4000円

第三世代は在庫なしだった
まあGBAは既にレトロゲームだからなあ

>>744
Amazonなら送料込みでダイヤモンドが1000円で売ってたよ
箱も取説もないけど

田舎のハードオフ箱説なしなら500円でダイパ売ってるんだが

>>744
第三世代から第四世代に輸送したときに
DP、Pt、HGSSで不明値の扱いが違うらしいと
昔のスレで読んだ気がする

確かNNの終端子より後ろの不明値だったような

>>746
ハードオフは店によって価格差ありすぎな感じ
現物を見て買えるのは良いかな

ゲームボーイプレーヤー買いたいけど高い

第三世代のふしぎなカードには、任意コード実行を記述できるっぽい

仮に第四世代も同様の仕組みなら、
ふしぎなカードを使って任意コード実行できるかもしれない
代替サーバーを立てる必要があるので大がかりなシステムになる

海外の有志による代替サーバーが稼働しているので
技術的には解析されていると思うけど
だいぶハードルは高そう

前に個体値の質問をした者ですが、無事に6vとa0を入手することができました
また、解説のおかげでs0も(多分)できそうです
ありがとうございました

ダイヤモンドで任意コード実行できるようになったって言ってる人がいるんだが

Em任意の性格値を入手する方法の比較

・徘徊ポケモンデータ書換
レベルや個体値を同時に指定可能
出現場所に行って捕獲するのが手間

・育て屋タマゴ性格値指定
コード入力が簡単
別に親個体と受取孵化が必要なのが手間

・任意乱数値指定入手
パソコン前だけで作業が完結可能
乱数値逆算とコード打込量の多さが手間

最初はタマゴを孵化してふしぎなアメ使ってたけど
理解が進んだ今は任意乱数値指定が速いと思う

>>752
個体入手後は努力値6調整やステータスの再計算とか
シャドーボール取得などはアイテムが便利なので
目的に応じて手段を使い分けるのが良さそう

>>751
どこにいるの？

>>754
Twitter

>>530のボックス名9の1〜4文字目の値について、手持ち1〜6匹目、またはボックス1の1匹目に該当するアドレスって分かりますでしょうか？

>>756
手持ちは100バイトずつ並んでいるので
アドレスに0x64加減する

ありがとうございます

>>752
実は手持ちポケモンデータ書き換えコードによる性格値の変更方法も存在する(今後投稿予定の動画でも披露するけど)
無理矢理性格値を変更→ダメタマゴ化→強制孵化コードで無理矢理孵化→0x019C(タマゴグラフィックのバグポケモン)生成→種族やその他諸々を任意のものに変更
任意乱数値指定とは違ってGBAでは出現しない性格値も再現出来て､作業はパソコン前だけで完結する
ただ､もれなく技が全てバグるので､その辺りのケアが手間になるかな

>>759
なるほど
ダメタマゴに対してパラメータ変更をかけるのか
技はどちらにしろ総入替するので良いかも
CoXdの再現だと乱数で出ない性格値もあるし

任意乱数値指定は解なしだと性格値を探し直す必要があるので
そこも少し手間がかかるのだよね