【懐かしの】任意コード実行総合スレ2【バグ】:ポケモンBBS(掲示板) 【懐かしの】任意コード実行総合スレ2【バグ】:ポケモンBBS

  ▼  |  全表示133   | << 前100 | 次  |  履歴   |   スレを履歴ページに追加  | 個人設定 |   ▼   
                  スレ一覧                  
ポケモン

【懐かしの】任意コード実行総合スレ2【バグ】

 ▼ 1 ンプジン@マーシャドーZ 21/08/28 19:30:51 ID:JAL2D/mY NGネーム登録 NGID登録 報告
ようこそ任意コード実行総合スレへ!
ここはポケモンにおける任意コード実行についての語らいや質問、意見交換や情報共有、新たなバグの開拓などを目的としたスレです。
【任意コード実行って?】
ゲーム内のバグを利用して任意のプログラムコードを実行するものです。ポケモンでは、幻ポケモンや色違いポケモンが簡単に作れたり、努力値を一瞬でMAXにしたりできます。
【任意コード実行の例】
・赤緑青  →5かいバグ
・ピカ版  →森地図
・金銀水晶 →技マシンバグ(私がつけた仮称)
・FRLG・Em→バグポケモン読み込み
【参考ブログなど】
http://nakayoshibaddi.hatenadiary.jp/entry/2017/02/08/113232

nakayoshibaddi氏のブログ。5かいの代わりになかよしバッヂというバグアイテムを用いた任意コード実行について解説している。

http://nakayoshibaddi.hatenadiary.jp/entry/2017/08/15/223932
同氏のブログ。金銀の任意コード実行について解説している。

https://cordmx.hatenablog.com/entry/2020/04/16/173701

cordmx氏のブログ。水晶版の任意コード実行について解説している。

http://detelony.blog.fc2.com

デテロニー氏のブログ。Emのザロクバグを利用した任意コード実行について解説している。

・3世代総合 14 https://pokemonbbs.com/poke/read.cgi?no=992816

本BBSのスレ。Emの任意コード実行についての記述がある。

その他多くの人やスレで任意コード実行について記述されていますが今回は割愛させていただきます。
 ▼ 94 ロッパフ@タラプのみ 21/12/01 19:26:52 ID:55e6KYak NGネーム登録 NGID登録 m 報告
>>89
読み直して把握した
そうか、まずは333に着いて性格値か種族のデータでスクリプト0xB1を実行すれば復帰後に殿堂入りデータを再セット出来るのか
これは可能性が見えてきたな
 ▼ 95 ットデス@カクトウZ 21/12/01 19:38:26 ID:NNnku9xk [1/2] NGネーム登録 NGID登録 報告
333に着いたっぽいので報告
333に着いたら画面が黒くなる→メニューから図鑑開いて閉じる→画面元に戻る→リタイア→電卓で>>50のマナフィのタマゴのコード入力→フリーズ
コード入力する前に何かやることあるんだっけ…?
 ▼ 96 ギギアル@ハイパーボール 21/12/01 20:14:59 ID:lxh6Nk8. NGネーム登録 NGID登録 報告
>>64です殿堂入り関係任意は触ってないので分からないですが
なにも無いなぞのばしょと表記された0000マップかダミー番号のコトブキで131329×256でリタイアして
その後に333の14Dか332の14Cマップに入ってリタイアすると
真っ暗な画面がリロードされるはずここが重要
自分の場合クレセリアの性格値の任意コードでダメタマゴが手持ちに失敗して出来てしまったが
一応は手持ちポケモン6匹埋めとけば確実に回避はできる捕まえたポケモンはボックスに行く
 ▼ 97 ブネーク@ロメのみ 21/12/01 20:41:15 ID:aeOsi0yY [1/3] NGネーム登録 NGID登録 報告
>>87を加味した新しいセットアップ
@本体の日付を2004年1月1日に設定
A殿堂入り29回目 1匹でクリア(どんなポケモンでもOK)
B殿堂入り30回目 1匹目 ネイティ, Lv22, PID: 0xE438E (のこりのポケモンはなんでもOK)
 ▼ 98 ロトーガ@どくけし 21/12/01 20:52:39 ID:aeOsi0yY [2/3] NGネーム登録 NGID登録 報告
>>95
パソコンから殿堂入り記録を見る、っていうステップがある
このデータを消さないままリタイアまでいかないといけない

あと注意しとくことは実行されるスクリプトは電卓に表示されている数字ではなく計算結果ってとこ
たとえば殿堂入りスクリプトを呼び出したかったら176と入力するだけではだめで、ちゃんと176+0=176なりを計算する必要がある
 ▼ 99 ラルダルマッカ@きいろのバンダナ 21/12/01 20:57:49 ID:aeOsi0yY [3/3] NGネーム登録 NGID登録 報告
上のセットアップでうまく行けば

リタイア
-> 殿堂入り記録表示
-> Bで閉じる
-> 殿堂入り記録表示
-> Bで閉じる
-> 電卓に入力したスクリプト実行

となる予定
 ▼ 100 ャーレム@はっかのみ 21/12/01 21:04:18 ID:NNnku9xk [2/2] NGネーム登録 NGID登録 報告
>>98
ありがとう
もう一度やってみた
今度はリタイアしてもフリーズはしなかったけどどうやらコードが反映されないっぽい…
 ▼ 101 ガネール@ポロックケース 21/12/01 23:57:00 ID:Xjf.rs8g NGネーム登録 NGID登録 報告
>>97
これってネイティの0xB1で殿堂入り履歴を表示した後に、殿堂入りデータが再セットされた状態でリタイアするとレベルの0x16によるジャンプで電卓に辿り着くって手順で合ってる?
これってアドレス変動が想定したものでないと上手くいかない感じかな?
 ▼ 102 ゲンダイナ@きれいなぬけがら 21/12/02 09:59:47 ID:nT4oqjEw [1/4] NGネーム登録 NGID登録 報告
>>101
>これってネイティの0xB1で殿堂入り履歴を表示した後に、殿堂入りデータが再セットされた状態でリタイアするとレベルの0x16によるジャンプで電卓に辿り着くって手順で合ってる?

いや、リタイアは最初の一回だけを想定してる
一回リタイアすると2回連続で殿堂入り記録が表示されたあと電卓が実行される

>これってアドレス変動が想定したものでないと上手くいかない感じかな?
アドレス変動がなしの場合もそのまま使えます
でもその場合はツチニン, Lv22, PID: 0xE438E
のほうが便利
 ▼ 103 グラージ@ラッカのみ 21/12/02 10:04:49 ID:nT4oqjEw [2/4] NGネーム登録 NGID登録 報告
>>101
ちなみにアドレス変動なしでリタイアまで実行ってできそうですか?
つまり、殿堂入り記録を見た後に、普通のセーブリセットも通信エラーも使わずに333までたどりついてリタイアできるかってこと
 ▼ 104 コガシラ@よつばアメざいく 21/12/02 11:23:40 ID:SfdMIHVw NGネーム登録 NGID登録 m 報告
>>102
てことは、
まず変動前の殿堂入りデータで0xB1実行→履歴表示され変動後の殿堂入りデータセット→Bボタンで戻る→変動後の殿堂入りデータで0xB1実行→再度履歴表示されるがアドレス変動はしない→Bボタンで戻る→0xB1の後ろの0x16実行→電卓へ
って解釈で合ってるかな?
つまり、0xB1は実行後も後続のスクリプトの実行を継続する
で、変動後の殿堂入りデータの位置が変動前より前にズレると0x16を通り過ぎている為失敗する(これは更に31回目の殿堂入りで調整出来るか?)、と

俺はてっきり0xB1の終了後はそこでスクリプトの実行が終了するものだと思ってたよ

一つ気になるのが、これは一回のリタイアで一気に電卓のコードの実行まで進行すると思うけど、0xB1実行の際に電卓の出力データが消えたりしないかって所

>>103
正直俺も謎の場所のマップの仕組みが分からないから何とも言えないけど、もしあったとしたらRETIRE氏が実践してると思う…w
 ▼ 105 カシャモ@ダークボール 21/12/02 12:29:25 ID:QWXM7ofY [1/2] NGネーム登録 NGID登録 m 報告
>>95だけど、通信エラー後に電卓のアドレスが変動するってことは
>>77&>>91の方法でも何十回か試せば電卓アドレスに到達できる可能性ある?
プラプラのべべべけべべべみたいに

無理なら>>97の方を試そうと思う
 ▼ 106 ガフーディン@ばんのうごな 21/12/02 12:38:20 ID:nT4oqjEw [3/4] NGネーム登録 NGID登録 報告
>>104
まったくもってそのとおりの解釈であってる

あと電卓のデータは殿堂入りデータとは全然関係ないところにあるので大丈夫
 ▼ 107 ルノリ@ひかえめミント 21/12/02 13:19:59 ID:nT4oqjEw [4/4] NGネーム登録 NGID登録 報告
すまん>>97の方法はやっぱりだめでした
パソコンから殿堂入り記録をよびだすのと、件のネイティで殿堂入り記録を呼び出すときではぜんぜん違うアドレスにデータがロードされてた

>>155
そうそう。1/256くらいの確率で偶然同じベースアドレスを引き当てれば>>77のセットアップでいける
 ▼ 108 リマロン@すくすくこやし 21/12/02 13:37:38 ID:QWXM7ofY [2/2] NGネーム登録 NGID登録 m 報告
>>107
>そうそう。1/256くらいの確率で偶然同じベースアドレスを引き当てれば>>77のセットアップでいける

ありがとう
成功するまで試してみる
 ▼ 109 マージョ@ズリのみ 21/12/03 04:55:30 ID:vRWkzYK. NGネーム登録 NGID登録 報告
>>106
いやさ電卓の出力データってPCの殿堂入り履歴を表示すると消えちゃうからリタイア前に出力させておいた値も吹っ飛ぶような気がしてね

>>107
と思ったら別の問題が発覚か…
これはセットアップ手順を再考するか本格的にリセット無しの332or333ルートを開拓するしかないか…?


気が早いけど、もし任意コード実行が実用化された時用のコードを色々考えてた
この世代はマーキングの変更プログラムを応用してマーキング以外の任意のデータを変更させることが出来るらしいから、画像のミカルゲみたいなヤツくらいなら超簡単に作れるね
 ▼ 110 ュプトル@ゴッドストーン 21/12/03 08:59:17 ID:oluoqx5U [1/3] NGネーム登録 NGID登録 m 報告
>>108だけど試行20回目にしてマップ333侵入→リタイア→マナフィタマゴコード入力→リタイア→手持ち画面とやっていたら手持ち画面に入った瞬間フリーズした
手持ち画面は直接開いたらアウトなのか...?それとも別の問題があるのか

他はだいたい一回目のリタイアでフリーズするか
もしくはフリーズはしないが電卓コードが反映されないパターンだった
 ▼ 111 ポエラー@でんきのジュエル 21/12/03 09:38:13 ID:YHS6XPY2 [1/2] NGネーム登録 NGID登録 報告
>>109
>いやさ電卓の出力データってPCの殿堂入り履歴を表示すると消えちゃうからリタイア前に出力させておいた値も吹っ飛ぶような気がしてね
ああ、そういうことか
たしかに殿堂入り画面から戻ると電卓が再起動されて、出力も0クリアされるのね
>>97のセットアップで殿堂入り画面表示後にちゃんと電卓スクリプトが実行されたから気にしてなかった

言われてみるとたしかにと思ったので確かめてみた
・電卓の出力がリセットされるタイミングはポケッチが再起動するとき
・ネイティで表示させた殿堂入り記録を閉じてもポケッチは勝手に再起動しない(真っ暗なまま)
ということで電卓のスクリプトを実行できていた

もういまさらだけどね

やっぱりリセットなしルート探すだな

>気が早いけど、もし任意コード実行が実用化された時用のコードを色々考えてた
面白そうだからどんどん共有してくれ
 ▼ 112 リバード@ディアンシナイト 21/12/03 09:49:24 ID:YHS6XPY2 [2/2] NGネーム登録 NGID登録 報告
>>110
すごい
このルートって一回走るのに何分くらいかかるの?

あと任意コード実行できてるかどうかためすだけなら殿堂入り(176)とかわかりやすいのをやったほうがいいかも
とおもっったけど殿堂入りすると再走しなおしか
もうちょっとマシなの考えます
 ▼ 113 ガイアス@ヤシのミルク 21/12/03 10:22:59 ID:oluoqx5U [2/3] NGネーム登録 NGID登録 m 報告
>>112
一回につき大体15分くらいかかるかな
歩数は合計10280歩
 ▼ 114 ナフィ@リゾチウム 21/12/03 11:20:16 ID:oluoqx5U [3/3] NGネーム登録 NGID登録 m 報告
>>110の文が誤解を招きそうだと思ったので訂正
マップ333侵入は20回とも問題なくできてます


この方法だと一回に掛かる時間が長い上に成功確率が低すぎるからさすがに実用的ではなさそうだけど
とにかく実機での任意コード実行を見てみたいので試行は続けるつもり
 ▼ 115 マンタ@キャンプセット 21/12/04 01:01:27 ID:/uuwHIGQ [1/8] NGネーム登録 NGID登録 報告
>>114
できそうな方法が見えたからちょっと試行の手を止めてくれ
わざわざネイティで殿堂入り画面なんか開かなくても、ふつーにボックスのポケモンにジャンプできる気がする
 ▼ 116 リーパー@グラスシード 21/12/04 13:39:17 ID:SS/UauxU [1/3] NGネーム登録 NGID登録 報告
>>115
うおお期待
自分は今育て屋に預けたポケモンの性格値でジャンプさせる方法を模索してるけど、もしボックスのポケモンで済むのならそっちの方が良いね

最初は>>107で言われている殿堂入り履歴再表示時にロードされる殿堂入りデータを利用しようとしていたものの、何故か333で履歴表示するとBボタンで戻る時にフリーズするから諦めたわ
 ▼ 117 ルフーン@リピートボール 21/12/04 17:01:45 ID:/uuwHIGQ [2/8] NGネーム登録 NGID登録 報告
セットアップ
・殿堂入り
29回目 ポケモン1匹のみ 日付2004/1/1
30回目 一匹目 ツチニン, Lv22, PID 0xFFFD218C あとはなんでもOK

・回復ポケット
1行目 インドメタシン x 22
2行目 なんでもなおし x 1

・PCボックス5
20匹目 データの末尾の1バイトが0x16で終わるポケモン※
21匹目 PID 0x1021DB00 のポケモン


※ボックス内で暗号化された状態で末尾1バイトが0x16

ルートは>>91(の目的地をmap333にしたやつ)と通信エラーを組み合わせたもの

これでいけるやろ
 ▼ 118 ルビル@ユキノオナイト 21/12/04 17:05:51 ID:/uuwHIGQ [3/8] NGネーム登録 NGID登録 報告
>>116
それは仕様です
コマンド0xA1をすると元の画面にもどります
 ▼ 119 クライ@ちからのねっこ 21/12/04 17:15:42 ID:/uuwHIGQ [4/8] NGネーム登録 NGID登録 報告
>>117
あと書き忘れたけどリタイアした後AかBを押してね
そのあと電卓のコードが実行されるから
 ▼ 120 クケイル@しろいたてがみ 21/12/04 17:20:22 ID:F5LA58sc [1/2] NGネーム登録 NGID登録 報告
>>117
おーすごい

ちなみに既に殿堂入りデータの29回目までやってるセーブデータだともうできない感じ?
古い順から消えていくのを利用したりしてなんとかならんかな
 ▼ 121 スラオ@ロゼルのみ 21/12/04 17:23:04 ID:/uuwHIGQ [5/8] NGネーム登録 NGID登録 報告
>>117にさらに追記
件の1バイトはアドレス base + 10D77 にある
現状末尾が0x16とかそんな都合のいいポケモンを生み出す方法をしらんのでメモリディタで書き換えてやってます
なんかいい方法あったら教えてください
 ▼ 122 ャタピー@ペアチケット 21/12/04 17:28:45 ID:/uuwHIGQ [6/8] NGネーム登録 NGID登録 報告
>>120
大丈夫
59回目と60回目でやればOK






違ったらマジですまん
 ▼ 123 ュナイパー@げんきのかたまり 21/12/04 17:36:14 ID:gx.c6V2U NGネーム登録 NGID登録 m 報告
>>122
横からだけどありがとう
試してみます
 ▼ 124 シャーナ@ハガネールナイト 21/12/04 18:44:44 ID:/uuwHIGQ [7/8] NGネーム登録 NGID登録 報告
できた
https://www.youtube.com/watch?v=0igTFlQ5KTg

ルートについての注意
殿堂入り記録を見るタイミングは
たんけんセット使う->地上に戻る->殿堂入り記録見る->自転車でゴニョゴニョ
 ▼ 125 レッフィ@つりざお 21/12/04 21:06:59 ID:SS/UauxU [2/3] NGネーム登録 NGID登録 報告
>>117
やっぱ育て屋使うヤツよりシンプルだわw
でも暗号化データの調整は今の所現実的じゃないからやはり1/256ガチャになりそうか…
育て屋パターンも実は1匹チェックサムの下位1バイトが00になる調整が必要だったりするけど、こちらは非暗号化データなのでちゃんと計算すれば一応調整は出来るが果たして…

>>118
そうだったのか
ならB1→A1→16(もしくはB1→30→A1→16?)でリロードした殿堂入りデータ(ベースアドレス+0x2ABB8から展開されるぽい?)に飛べばいけそうか?
もう一回仕切り直しじゃ!
 ▼ 126 マゲロゲ@ウイのみ 21/12/04 21:22:43 ID:F5LA58sc [2/2] NGネーム登録 NGID登録 報告
とりあえず>>123の報告待ちで
1/256ガチャと>>117の準備しておくよ

ちなみにガチャの方は50回試行したけどまだ何もなし
 ▼ 127 マヨール@すいせいのかけら 21/12/04 22:04:29 ID:/uuwHIGQ [8/8] NGネーム登録 NGID登録 報告
>>125
A1すると電卓がクリアされるからお気おつけを

>>126
ツチニンのPIDをまた変更するかもなのでもし実機でやるなら殿堂入りはまだ待ってたほうがいいかも
 ▼ 128 ブクロン@ふねのチケット 21/12/04 22:38:36 ID:SS/UauxU [3/3] NGネーム登録 NGID登録 報告
>>127
B1→16→電卓でA1010001EA0097を実行したらBIOSエラーとか出てフリーズしちまった
諦めてまたバイナリの海と睨めっこの再開よ…
 ▼ 129 トライク@くろいてっきゅう 21/12/05 02:24:53 ID:UtP.Dsbo [1/3] NGネーム登録 NGID登録 報告
睨めっこすること早数時間
>>117からインスピレーションを受け遂に見つけた一縷の光明
それは「壁神」もとい「壁紙」

ボックスの壁紙は通常16種類だが、テレビコトブキ3階のプロデューサーから貰える特殊壁紙も合わせると全部で24種類(0x00〜17)となる
そう、スクリプトc16が書けるのである
これにより、電卓データに0xFFFF以内の範囲で辿り着く前回レポート時の手持ちポケモンデータにアクセスが出来る

>>117を参考に、以下のようなセットアップを思い付いた

・回復ポケット
1:インドメタシン(0030)×22(0016)
2:元気の欠片(001C)×1(0001)

・ボックス5
21:性格値0xD7560016

・ボックス壁紙
13:伝説(16)
14:森(00)
15:伝説(16)
16:ギンガ団(17)
17:シンプル(0F)
18:森(00)

・手持ちポケモン(前回レポート時)
5:性格値0x33620016

特殊壁紙は以下のサイトで求めた合言葉を入力することで入手可能
https://www.pokewiki.de/Spezial:Geheimcode-Generator?uselang=ja
 ▼ 130 ゲチック@みずべのハーブ 21/12/05 02:27:47 ID:UtP.Dsbo [2/3] NGネーム登録 NGID登録 報告
>>129
参照するアドレスの一例

手持ち1匹目:0x02271C88
回復ポケット1行目:0x02272730
ボックス5/21:0x02282754
ボックス13壁紙:0x0228FEB0
手持ち5匹目(前回レポート時):0x023815CC
電卓:0x02384934

殿堂入りデータとボックスのポケモンは>>126の吉報を待とう
 ▼ 131 ンテール@グラスシード 21/12/05 02:39:11 ID:UtP.Dsbo [3/3] NGネーム登録 NGID登録 [s] 報告
>>130
>>127の続報だったわ

因みにまだ実践はしておりません(殿堂入り12回しか出来てないので…)
 ▼ 132 ジッチュ@あなぬけのヒモ 21/12/05 12:45:53 ID:zOyo9r3I NGネーム登録 NGID登録 [s] m 報告
久々に覗いたら凄いことになってる……
研究お疲れ様です
 ▼ 133 レベース@ルカリオナイト 21/12/05 16:25:42 ID:KTagyDFI NGネーム登録 NGID登録 報告
>>124のやりかたまとめました
https://www.craft.do/s/DAveGdlTr1Kdu4
  ▲  |  全表示133   | << 前100 | 次  |  履歴   |   スレを履歴ページに追加  | 個人設定 |  ▲      
                  スレ一覧                  
荒らしや削除されたレスには反応しないでください。
. 書き込み前に、利用規約を確認して下さい。
レス番のリンクをクリックで返信が出来ます。
その他にも色々な機能があるので詳しくは、掲示板の機能を確認して下さい。
荒らしや煽りはスルーして下さい。荒らしに反応している人も荒らし同様対処します。




面白いスレはネタ投稿お願いします!
スレの消えている画像復旧リクエスト
スレ名とURLをコピー(クリックした時点でコピーされます。)
新着レス▼