【懐かしの】任意コード実行総合スレ2【バグ】

ようこそ任意コード実行総合スレへ！
ここはポケモンにおける任意コード実行についての語らいや質問、意見交換や情報共有、新たなバグの開拓などを目的としたスレです。
【任意コード実行って？】
ゲーム内のバグを利用して任意のプログラムコードを実行するものです。ポケモンでは、幻ポケモンや色違いポケモンが簡単に作れたり、努力値を一瞬でMAXにしたりできます。
【任意コード実行の例】
・赤緑青　 →5かいバグ
・ピカ版　 →森地図
・金銀水晶 →技マシンバグ(私がつけた仮称)
・FRLG・Em→バグポケモン読み込み
【参考ブログなど】
・http://nakayoshibaddi.hatenadiary.jp/entry/2017/02/08/113232

nakayoshibaddi氏のブログ。5かいの代わりになかよしバッヂというバグアイテムを用いた任意コード実行について解説している。

・http://nakayoshibaddi.hatenadiary.jp/entry/2017/08/15/223932
同氏のブログ。金銀の任意コード実行について解説している。

・https://cordmx.hatenablog.com/entry/2020/04/16/173701

cordmx氏のブログ。水晶版の任意コード実行について解説している。

・ http://detelony.blog.fc2.com

デテロニー氏のブログ。Emのザロクバグを利用した任意コード実行について解説している。

・3世代総合　14 https://pokemonbbs.com/poke/read.cgi?no=992816

本BBSのスレ。Emの任意コード実行についての記述がある。

その他多くの人やスレで任意コード実行について記述されていますが今回は割愛させていただきます。

>>58
実際の所分からないけど、0x16は10進数で22だからLv20ってのが実は誤りである可能性があるかも…？

後、動画からの解釈だと任意コード実行が出来るマップはID332or333のはずだが、>>41みたいに関係なさそうなマップで実行してるのは何なんだ？
>>55-56の件といい、なんか説明不足感が否めn(ry 私の理解力不足なだけです


スクリプト一覧の抜けがある箇所の一部を動画から切り出してみたものの、流石に小っさ過ぎて見にくいな…

あとこんなのも
https://whoturgled.com/dp_scripts.html

画像上げられないわ…

>>53
レベル22のこの性格値のポケモンを30回目の殿堂入りデータに登録してリッシ湖でオルトリタイアしても何も起こらなかったな
1~15回目は普通の殿堂入りデータのROMでやったのが関係してるんだろうか

エミュでようやく任意コードらしい挙動を見つけた
しかし改造ツールで探検セットとかの不要なたいせつなものを削除してる
ベースアドレスは0227195Cでポケッチの電卓アドレスは0238485Cになるつまりリンクしてるっぽい
ただロットの問題化もしれないかいふくアイテムアドレスがズレてる？
自分は初期ロットN0のダイヤモンドで調べたけど某海外天才のはN5ロットの可能性のがある

25個のボール個数部分は１Cなのでモンスターボール２８個が正しいかも？
この状態でギターリストと戦う負けてはダメアイテムセットアップが出来ないっぽい
野生のクレセリアと会う（性格値ビューア上）ED0C0030
たたかう３回開け閉め　バッグ２回開け閉め　ポケモン２回開け閉め　ポケモン１回交換
これによりベース0227195Cによりバトル性格記録アドレスに022B5B91に記録される

なので記録される性格値は9216001EED0C0030になる（9216001E手持ちのポケモン１匹目）
今回無理やり２１８ばんどうろをパルパークに変えてリタイアになる
14Cマップか14Dマップに変えてそのままリタイアすると
メールボックスに飛ぶこの際メニュー閉じたりするとフリーズする？(゜-゜)

初めてこのスレに書き込みさせていただきます。
Emで古びた海図入手の任意コードに成功したので今度はFR前期ROMでオーロラチケットを入手しようとしたところ上手くいきませんでした。
トリガーバグ技持ちコイキングの技を使用すると謎の効果音が鳴り止まりません。
ボックス１１〜１３のボックス名、フシギダネとポッポの位置は前スレ98の通り、ボックス１は「おＤｎでく」。
手持ちはコイキングと適当なポケモンの２匹、ボックス５〜７にポケモンあり。
戦闘アニメはみるを選んでいます。
上手くいかない理由はどのようなものが考えられるでしょうか。

>>65
技こうなってる？

やっぱ画像上げられないわ…

あ、braveの所為だったのか
画像上げる時はシールドオフにしないといけないのね
失礼

>>66
>>68
一番上の技しか覚えていませんが、技のタイプ・PP・威力・命中・効果は一緒でした。

>>64です。一通りたいせつなもの全て試したらリタイアバグ14Cマップの反応が分かったこんな感じ
ともだちてちょうでつかまえてポケモンとかの記録を呼び出した
ボロのつりざお　クラッシュ　いいつりざおクラッシュ　すごいつりざお　クラッシュ　
ポイントカード回避関係しかし謎部分バトルサーチャーとコインケースでも違うどこかを回避するアイテム
ルームキー回避関係　ポイントカードと多分共通
ポフィンケースクラッシュ
コダックじょうろクラッシュ
シールいれクラッシュ
そうこのカギ回避関係
ひでんのくすり回避関係
ギンガだんのカギクラッシュ　ポイントカードと多分共通
みかづきのはね回避関係
こだいのおまもりクラッシュ　ポイントカードと多分共通
アクセサリーいれメールボックス呼び出し
ポケトレ　クラッシュ
今回はクレセリアと戦わず218ばんどうろのギターリストが使うポケモンの性格値で試したが
これで一応読み込んでるみたいなので性格値記録関係あるのかな？
ただクレセリアと会わなくていい可能性も出てきた

あと回避アイテムだがバトルサーチャーとコインケースを両方あると駄目っぽい？どちらか片方に選ぶ感じになる

>>70
フシギダネ�@の前2マスとかにパルパーク輸送時の残留データがあったりしない？
でなきゃポッポにミスがあるか

>>71
殿堂入りの履歴については何か分かりそう？

>>72
パルパークは使ったことが無いですが、念の為フシギダネの前2マスにポケモンを一度置いてみましたが変わりありませんでした。
なのでポッポにミスがありそうですね。Emで作り直してみます。

>>72パルパークモード６個で捕獲するスクリプト３呼び出しの任意コードの分には手を付けてないので分からない
なにより殿堂入りが３０回が大変なので
個人的に気になったのが14Cマップに14Dマップに草むら判定をメモリビューアなどで無理やり付けて
対戦相手のポケモンの性格記録した後にスクリプト３呼び出したらどうなるか試す予定

どうも>>64です。DSダイパのエミュでの方だが海外の天才の任意コードに成功した
どうやらポケモンの性格値とバトル性格値記録手順が重要
なのでハードマウンテンのタイルの座標ズラす手順は不要　偽シンオウではない壁抜けの裏技でNPC会うが理想
確実にアイテムセットアップとバトル性格値記録が要る

ただクレセリアとあって性格値記録を補完した後に他のポケモンに会うと駄目っぽい
コインケースとバトルサーチャーは両立可能　単にたいせつなもの順番が影響でフリーズしてた
長くなるので次に今から説明します。

>>64です
今回画像で実際に使うたいせつなもの順番
ぼうけんノート　
タウンマップ　
はつんでしょ　
じてんしゃ　
バトルサーチャー

たんけんセット要らない
コインケース　要らない
あの動画ではポケトレを受け取ってたはずしかし要らない実機だと要るかも(゜-゜)まだ試してない

かいふく
まひなおし416個

ボール
マスターボールが理想　個数なんでもいい
モンスターボール　28個
スーパーボール　339個

わざマシン
わざマシン17 ４個まもる
ひでんマシン01いあいぎり
ひでんマシン06いわくだき

これにより今回エミュでやった手順は
218ばんどうろのギターリスト倒すアイテムセットアップ　クレセリアにあって性格値記録手順を行う
でメモリビューアで0184マップの218ばんどうろを00FBのパルパークの番号に書き換える
そしてパルパークモードになったら0000マップに入ってポケッチの電卓に131329×256=をしてリタイア
その後メモリビューアで0000にしたマップを14Cか14Dにして入りリタイアすると
真っ暗な画面がリロードしてポケッチの電卓が任意コード化する
256で呼び出しが可能
例は32309949×256=でリタイアしてアルセウスレベル１の出現がする
なので実際に狙うにはクレセリアの性格値を乱数で狙う必要がある問題かも

DPの任意コード実行の別のセットアップ書いとくよ

step 1. 28回殿堂入りしておく
step 2. 次のパーティーで殿堂入りする(29回目):
1,2,5,6匹目　なんでもOK
3匹目　おや : 「　ゾ」, 技1: はたく, 技2-3 : なし
4匹目　種類 : ツチニン, Lv:22, PID(性格値): 0xE4448 (934984)
step 3. パソコンで殿堂入り画面を開く
step 4. マップ番号333でリタイア

この手順で電卓の答えをスクリプトとして実行できる
注意としてはステップ３と４の間でセーブ・リセットをしてはいけないということ

ここまで書いといてなんだけど、自分はエミュでマップ番号を書き換えて実行したので実際に3,4を実行するルートを見つけたわけではございません
謎の場所に自信ニキだれかルート見つけてくれー

次のステップも書いとく
step 6. 電卓で 15119107 * 9941724589 を計算した後リタイア
step 7. 同様に124286369 * 1250149543 を計算した後リタイア
これで電卓の１つ目の入力桁数チェックを回避して64bit目いっぱいまで入力できるようになる。
この状態で(64bitな数) + 0 を計算すればこの64bitの数をスクリプトとして実行できる。

スクリプト 07 00 XX XX XX XX YY 02
でアドレス0xXXXXXXXXに値0xYYを書きこめる

たとえばアドレス0x02345678に値0xABを書き込むには
0x02AB023456780007を電卓で計算してリタイアすればいい

>>77
このマップID333ってとこはあの動画にもあったクロガネシティのグリッチ経由じゃあかんのかな
とはいえあの動画の中ではリセットしてるからあかんか

この後はスクリプトのジャンプテーブルを書き換えて自分の好きなアドレスにジャンプできる
具体的にはアドレス0x020f5614（コマンド0xA0のジャンプテーブル）の値を0x02293005に書き換える
そうするとスクリプト0xA0を電卓で実行すると0x02293005に書き込んだバイナリコードを実行できる

まだ書くことがいろいろあるけでこの辺にしときます
上に未完成の殿堂入りを使ったセットアップを書いたけど、マップ333にたどり着いた後はRETIREさんのセットアップと同じ状況なので実機で試したい人はそっちでやるといいと思う

>>80
問題ないと思う
今はコトブキよりもこっちのルートのほうが早いから主流になってるだけで

>>82
回答ありがとう！
ただこのクロガネグリッチを実機で試そうとすると絶対フリーズしてしまうんやがこれもエミュやないと出来ない手段？

>>83
なんでだろう
いや、なぞの場所関連は実機でも問題なくできるはずなんだけど
もちろんなぞの場所の中では踏むとクラッシュするマスもあるけど動画と完璧に同じルートをたどれば同じようになるはず
曖昧ですまん

>>84
なるほど…207番道路から同じルートでやってもバグるし、操作が悪いかコースどりが悪いか、といったところかな…
重ね重ね回答頂きありがとう！もっと試行回数増やしてみるよ

>>85
期待してます！

通信サーチャーの通信エラーを使用すれば殿堂入りデータ周辺の値を保持したままリセットが出来ることは確認したものの、復帰後の動的RAMのアドレス変動の所為で電卓のアドレスが変わるから
殿堂入りデータ
↓
復帰後のベースアドレスに則した何かのデータ
↓
電卓
みたいにワンクッション何かのデータを挟む必要があるんだよねえ…

スクリプト0x16の相対アドレスジャンプって0xFFFF0000くらいの値を足してオーバーフローさせることで前のアドレスにジャンプ出来たりしない？
それが出来れば>>77のチャートもレポート&リセットを使用してのルート開拓が出来ると思うんだけど

>>87
えっなにそれすごい
もっと詳しく

アドレス変動ならパーティーの数をへらして吸収できるよ
殿堂入り画面時のメモリは、殿堂入りしたパーティーと日付が交互にならんでるだけなので

殿堂29回目2〜4匹目（空白）にジャンプしてそのまま00000...を実行（なにもおこらない）
-> 日付を実行（なんか適当な無害なスクリプト）
-> 30回目の先頭から実行（殿堂入り画面を開くコマンド）

ってな感じまた殿堂入り画面をロードできる
で殿堂入り画面を閉じると同じアドレスからスクリプトが再開される

もし再開する場所が日付の少し前なら 00..->日付->殿堂入り画面と繰り返してその後に->ジャンプコマンドを実行
となってめでたく電卓にたどり着ける

これならロードするアドレスの前後で成功率は1/2くらいかなあ


...はず
試して見ないとわからんけど

>>88
相対ジャンプは符号付き32bit整数なので前後にジャンプできる

ただしそもそも殿堂入りデータで実現できる後ろ向きジャンプは文字終端記号FFFF0000くらい
これをやるとセーブデータとゲーム中のデータのはざまの何もない場所にジャンプする
そして次に実行されるのはヒープ領域のヘッダーで毎回固定なのでコントロールできない

>>89
周知の通り普通にリセットしただけだとRAMのデータ値が全て吹っ飛ぶ所を、ポケッチの通信サーチャーを謎の場所で使用すると発生する通信エラーを故意に誘発させることで、RAMの値を保持したままのリセットが出来る
エミュ上では値を保持したままコトブキバグでの最速殿堂入り(レポート&リセットを2回するヤツ)が出来たことを確認
実機でもレポート&通信エラーにより始まりの間産アルセウス最短入手チャートを実行出来た
だからアルセウス最短チャートの性格値を0x00FB014Dに変えれば同じルートで333に行けるかなって

ただし、通信エラー復帰後は電卓のアドレスが殿堂入り履歴を見た時のものから変動するから、復帰後に一度変動後のベースアドレスに則したデータ(手持ちポケモンとかアイテムとか？)にジャンプして、そこから変動後の電卓にジャンプする必要があるかもしれない

とりあえず>>77のstep2のポケモンをエメラルド側で作って
>>91の方法で333に行ってみるわ
ちなみにツチニンの性格値は0x000E4448ってことで合ってる？

>>91
ありがとう
たしかに行けそうな気がする>>92

>>92
そう。性格値は0x000E4448であってる

けど>>87の方法でセーブリセットするならパーティーの構成を変えなきゃだめだな
今から確認します

>>89
読み直して把握した
そうか、まずは333に着いて性格値か種族のデータでスクリプト0xB1を実行すれば復帰後に殿堂入りデータを再セット出来るのか
これは可能性が見えてきたな

333に着いたっぽいので報告
333に着いたら画面が黒くなる→メニューから図鑑開いて閉じる→画面元に戻る→リタイア→電卓で>>50のマナフィのタマゴのコード入力→フリーズ
コード入力する前に何かやることあるんだっけ…？

>>64です殿堂入り関係任意は触ってないので分からないですが
なにも無いなぞのばしょと表記された0000マップかダミー番号のコトブキで131329×256でリタイアして
その後に333の14Dか332の14Cマップに入ってリタイアすると
真っ暗な画面がリロードされるはずここが重要
自分の場合クレセリアの性格値の任意コードでダメタマゴが手持ちに失敗して出来てしまったが
一応は手持ちポケモン６匹埋めとけば確実に回避はできる捕まえたポケモンはボックスに行く

>>87を加味した新しいセットアップ
�@本体の日付を2004年1月1日に設定
�A殿堂入り29回目　１匹でクリア（どんなポケモンでもOK）
�B殿堂入り30回目　１匹目　ネイティ, Lv22, PID: 0xE438E （のこりのポケモンはなんでもOK）

>>95
パソコンから殿堂入り記録を見る、っていうステップがある
このデータを消さないままリタイアまでいかないといけない

あと注意しとくことは実行されるスクリプトは電卓に表示されている数字ではなく計算結果ってとこ
たとえば殿堂入りスクリプトを呼び出したかったら176と入力するだけではだめで、ちゃんと176+0=176なりを計算する必要がある

上のセットアップでうまく行けば

リタイア
-> 殿堂入り記録表示
-> Bで閉じる
-> 殿堂入り記録表示
-> Bで閉じる
-> 電卓に入力したスクリプト実行

となる予定

>>98
ありがとう
もう一度やってみた
今度はリタイアしてもフリーズはしなかったけどどうやらコードが反映されないっぽい…

>>97
これってネイティの0xB1で殿堂入り履歴を表示した後に、殿堂入りデータが再セットされた状態でリタイアするとレベルの0x16によるジャンプで電卓に辿り着くって手順で合ってる？
これってアドレス変動が想定したものでないと上手くいかない感じかな？

>>101
>これってネイティの0xB1で殿堂入り履歴を表示した後に、殿堂入りデータが再セットされた状態でリタイアするとレベルの0x16によるジャンプで電卓に辿り着くって手順で合ってる？

いや、リタイアは最初の一回だけを想定してる
一回リタイアすると２回連続で殿堂入り記録が表示されたあと電卓が実行される

>これってアドレス変動が想定したものでないと上手くいかない感じかな？
アドレス変動がなしの場合もそのまま使えます
でもその場合はツチニン, Lv22, PID: 0xE438E
のほうが便利

>>101
ちなみにアドレス変動なしでリタイアまで実行ってできそうですか？
つまり、殿堂入り記録を見た後に、普通のセーブリセットも通信エラーも使わずに333までたどりついてリタイアできるかってこと

>>102
てことは、
まず変動前の殿堂入りデータで0xB1実行→履歴表示され変動後の殿堂入りデータセット→Bボタンで戻る→変動後の殿堂入りデータで0xB1実行→再度履歴表示されるがアドレス変動はしない→Bボタンで戻る→0xB1の後ろの0x16実行→電卓へ
って解釈で合ってるかな？
つまり、0xB1は実行後も後続のスクリプトの実行を継続する
で、変動後の殿堂入りデータの位置が変動前より前にズレると0x16を通り過ぎている為失敗する(これは更に31回目の殿堂入りで調整出来るか？)、と

俺はてっきり0xB1の終了後はそこでスクリプトの実行が終了するものだと思ってたよ

一つ気になるのが、これは一回のリタイアで一気に電卓のコードの実行まで進行すると思うけど、0xB1実行の際に電卓の出力データが消えたりしないかって所

>>103
正直俺も謎の場所のマップの仕組みが分からないから何とも言えないけど、もしあったとしたらRETIRE氏が実践してると思う…w

>>95だけど、通信エラー後に電卓のアドレスが変動するってことは
>>77&>>91の方法でも何十回か試せば電卓アドレスに到達できる可能性ある？
プラプラのべべべけべべべみたいに

無理なら>>97の方を試そうと思う

>>104
まったくもってそのとおりの解釈であってる

あと電卓のデータは殿堂入りデータとは全然関係ないところにあるので大丈夫

すまん>>97の方法はやっぱりだめでした
パソコンから殿堂入り記録をよびだすのと、件のネイティで殿堂入り記録を呼び出すときではぜんぜん違うアドレスにデータがロードされてた

>>155
そうそう。1/256くらいの確率で偶然同じベースアドレスを引き当てれば>>77のセットアップでいける

>>107
>そうそう。1/256くらいの確率で偶然同じベースアドレスを引き当てれば>>77のセットアップでいける

ありがとう
成功するまで試してみる

>>106
いやさ電卓の出力データってPCの殿堂入り履歴を表示すると消えちゃうからリタイア前に出力させておいた値も吹っ飛ぶような気がしてね

>>107
と思ったら別の問題が発覚か…
これはセットアップ手順を再考するか本格的にリセット無しの332or333ルートを開拓するしかないか…？


気が早いけど、もし任意コード実行が実用化された時用のコードを色々考えてた
この世代はマーキングの変更プログラムを応用してマーキング以外の任意のデータを変更させることが出来るらしいから、画像のミカルゲみたいなヤツくらいなら超簡単に作れるね

>>108だけど試行20回目にしてマップ333侵入→リタイア→マナフィタマゴコード入力→リタイア→手持ち画面とやっていたら手持ち画面に入った瞬間フリーズした
手持ち画面は直接開いたらアウトなのか...？それとも別の問題があるのか

他はだいたい一回目のリタイアでフリーズするか
もしくはフリーズはしないが電卓コードが反映されないパターンだった

>>109
>いやさ電卓の出力データってPCの殿堂入り履歴を表示すると消えちゃうからリタイア前に出力させておいた値も吹っ飛ぶような気がしてね
ああ、そういうことか
たしかに殿堂入り画面から戻ると電卓が再起動されて、出力も0クリアされるのね
>>97のセットアップで殿堂入り画面表示後にちゃんと電卓スクリプトが実行されたから気にしてなかった

言われてみるとたしかにと思ったので確かめてみた
・電卓の出力がリセットされるタイミングはポケッチが再起動するとき
・ネイティで表示させた殿堂入り記録を閉じてもポケッチは勝手に再起動しない（真っ暗なまま）
ということで電卓のスクリプトを実行できていた

もういまさらだけどね

やっぱりリセットなしルート探すだな

>気が早いけど、もし任意コード実行が実用化された時用のコードを色々考えてた
面白そうだからどんどん共有してくれ

>>110
すごい
このルートって一回走るのに何分くらいかかるの？

あと任意コード実行できてるかどうかためすだけなら殿堂入り(176)とかわかりやすいのをやったほうがいいかも
とおもっったけど殿堂入りすると再走しなおしか
もうちょっとマシなの考えます

>>112
一回につき大体15分くらいかかるかな
歩数は合計10280歩

>>110の文が誤解を招きそうだと思ったので訂正
マップ333侵入は20回とも問題なくできてます


この方法だと一回に掛かる時間が長い上に成功確率が低すぎるからさすがに実用的ではなさそうだけど
とにかく実機での任意コード実行を見てみたいので試行は続けるつもり

>>114
できそうな方法が見えたからちょっと試行の手を止めてくれ
わざわざネイティで殿堂入り画面なんか開かなくても、ふつーにボックスのポケモンにジャンプできる気がする

>>115
うおお期待
自分は今育て屋に預けたポケモンの性格値でジャンプさせる方法を模索してるけど、もしボックスのポケモンで済むのならそっちの方が良いね

最初は>>107で言われている殿堂入り履歴再表示時にロードされる殿堂入りデータを利用しようとしていたものの、何故か333で履歴表示するとBボタンで戻る時にフリーズするから諦めたわ

セットアップ
・殿堂入り
29回目　ポケモン１匹のみ　日付2004/1/1
30回目　一匹目 ツチニン, Lv22, PID 0xFFFD218C あとはなんでもOK

・回復ポケット
1行目 インドメタシン x 22
2行目 なんでもなおし x 1

・PCボックス5
20匹目　データの末尾の１バイトが0x16で終わるポケモン※
21匹目　PID 0x1021DB00 のポケモン


※ボックス内で暗号化された状態で末尾１バイトが0x16

ルートは>>91（の目的地をmap333にしたやつ）と通信エラーを組み合わせたもの

これでいけるやろ

>>116
それは仕様です
コマンド0xA1をすると元の画面にもどります

>>117
あと書き忘れたけどリタイアした後AかBを押してね
そのあと電卓のコードが実行されるから

>>117
おーすごい

ちなみに既に殿堂入りデータの29回目までやってるセーブデータだともうできない感じ？
古い順から消えていくのを利用したりしてなんとかならんかな

>>117にさらに追記
件の１バイトはアドレス base + 10D77 にある
現状末尾が0x16とかそんな都合のいいポケモンを生み出す方法をしらんのでメモリディタで書き換えてやってます
なんかいい方法あったら教えてください

>>120
大丈夫
59回目と60回目でやればOK






違ったらマジですまん

>>122
横からだけどありがとう
試してみます

できた
https://www.youtube.com/watch?v=0igTFlQ5KTg

ルートについての注意
殿堂入り記録を見るタイミングは
たんけんセット使う->地上に戻る->殿堂入り記録見る->自転車でゴニョゴニョ

>>117
やっぱ育て屋使うヤツよりシンプルだわw
でも暗号化データの調整は今の所現実的じゃないからやはり1/256ガチャになりそうか…
育て屋パターンも実は1匹チェックサムの下位1バイトが00になる調整が必要だったりするけど、こちらは非暗号化データなのでちゃんと計算すれば一応調整は出来るが果たして…

>>118
そうだったのか
ならB1→A1→16(もしくはB1→30→A1→16？)でリロードした殿堂入りデータ(ベースアドレス+0x2ABB8から展開されるぽい？)に飛べばいけそうか？
もう一回仕切り直しじゃ！

とりあえず>>123の報告待ちで
1/256ガチャと>>117の準備しておくよ

ちなみにガチャの方は50回試行したけどまだ何もなし

>>125
A1すると電卓がクリアされるからお気おつけを

>>126
ツチニンのPIDをまた変更するかもなのでもし実機でやるなら殿堂入りはまだ待ってたほうがいいかも

>>127
B1→16→電卓でA1010001EA0097を実行したらBIOSエラーとか出てフリーズしちまった
諦めてまたバイナリの海と睨めっこの再開よ…

睨めっこすること早数時間
>>117からインスピレーションを受け遂に見つけた一縷の光明
それは｢壁神｣もとい｢壁紙｣

ボックスの壁紙は通常16種類だが、テレビコトブキ3階のプロデューサーから貰える特殊壁紙も合わせると全部で24種類(0x00〜17)となる
そう、スクリプトc16が書けるのである
これにより、電卓データに0xFFFF以内の範囲で辿り着く前回レポート時の手持ちポケモンデータにアクセスが出来る

>>117を参考に、以下のようなセットアップを思い付いた

･回復ポケット
1:インドメタシン(0030)×22(0016)
2:元気の欠片(001C)×1(0001)

･ボックス5
21:性格値0xD7560016

･ボックス壁紙
13:伝説(16)
14:森(00)
15:伝説(16)
16:ギンガ団(17)
17:シンプル(0F)
18:森(00)

･手持ちポケモン(前回レポート時)
5:性格値0x33620016

特殊壁紙は以下のサイトで求めた合言葉を入力することで入手可能
https://www.pokewiki.de/Spezial:Geheimcode-Generator?uselang=ja

>>129
参照するアドレスの一例

手持ち1匹目:0x02271C88
回復ポケット1行目:0x02272730
ボックス5/21:0x02282754
ボックス13壁紙:0x0228FEB0
手持ち5匹目(前回レポート時):0x023815CC
電卓:0x02384934

殿堂入りデータとボックスのポケモンは>>126の吉報を待とう

>>130
>>127の続報だったわ

因みにまだ実践はしておりません(殿堂入り12回しか出来てないので…)

久々に覗いたら凄いことになってる……
研究お疲れ様です

>>124のやりかたまとめました
https://www.craft.do/s/DAveGdlTr1Kdu4

解析サイトだとポケモンデータの終端部0xEB(236)にシール座標ってあるけど
末尾1バイトってそれのことなのかな

>>134
違う、暗号化データ4ブロックの末尾のどれか(配列次第)
大体リボンか未使用データだから正味の値は0
ただしチェックサムを初期シードとする乱数列により暗号化されている為、調整するにはチェックサムの調整が必要

海外の方の任意コードでアイテム調整で022B5B91にジャンプするが
バトル性格値記録ゾーンをメモリビューアでここを弄ると
電卓以外というか手持ちポケモン１匹目の性格値だけで
スクリプトを実行できたが実際はほぼ不可能乱数なら狙える可能性がある部分
モンスターボール28個もしくは25個の部分はスーパーボールというか他のボールでも代用でき
海外の手持ちポケモン１匹目の性格値の9216001Eの92がなにもない無反応な部分に気付いたので
アイテム調整で022B5B90にどうにか飛べれば理想かなと思ったが難しそう
さっぱりなので開拓されつつある殿堂入り任意の方もぼちぼち触ってみようと思う

>>72
フシギダネ、ポッポ、タマゴを作り直しても駄目だったので、
セブンから0x085Fを作り直すところからやってみたところ
上手くいきました！
ですが最初に作ったものと一見違いが無いようなので、各ブログやスレを見直しながら何度も作り直してみて原因を究明したいと思います。
ご助言ありがとうございました！

>>129
ｷﾀ━━━(ﾟ∀ﾟ)━━━!!

注意点として、>>129のセットアップで実行する場合は、ポケッチの切り替え(万歩計→電卓)の際にメモ用紙と通信サーチャーのアプリは表示しないように連打で回避すること
表示すると前回レポート時の手持ちのデータ周辺がすっ飛ぶので、再度通信エラーにてやり直しとなる

これでガチャ要素無しでのセットアップが確立されたと言って良さそうか
取り敢えず次は実機での実践の為にEmで個体作りに励む

>>138
とこれ

>>137
実際の所0x085Fに問題があったとは考えられないけど、取り敢えず出来るようになったのなら良かった
ポッポのデータはデリケートだから交換後にボックスに預けるまでに懐き度が上がったりしてチェックサムが変わったりしたのかも？

>>138
うおお！！すごい

遂に1/256ガチャから解放される時が来たか…

>>141
もし今>>133の方法で試してる人も、殿堂入りデータは共通なので直ぐに>>129の方法に切り替えられるぞ！

今実機でアイテム揃えようとしたら金欠でインドメタシン22個も買えなかったわ…w
Emから持ってくるか…

>>138
おめ

こっちも末尾0x16問題解決しました

>>142
今>>77の殿堂入りデータでやってるけど
59、60回目の殿堂入りデータを>>133にすればいける？

>>144
カラナクシが贅沢とか変わった感性の湯○婆だなぁ…w
態々実行ファイル作ったのか凄いな
ふと思ったのがNPCとの交換で手に入るポケモンはレベル(経験値)以外のデータが固定のはずだからチェックサムの制御が比較的楽かも？

>>145
殿堂入りデータの上書き順はまだ確証が取れてないから断言は出来ない
保管されるのは30回分という話？だから、まず31,32回目を件のパーティで殿堂入りしてみて、もしダメそうならそのまま59,60回目までやるのが良いかも

>>133
グラフィックリロードと電卓の間にリタイアはいらない感じ？

>>148
いらない

>>149
ありがとう

>>147
31、32回目の殿堂入りだとうまくいかなかったから
59、60回目で試してみる

きた！！！！！！！！
実機で殿堂入りコード通った！！！！

>>151
ついに！第4世代破壊出来たんだね！！！！！
151のROMはダイヤモンド？

>>151
すげえ

>>152
パールの初期版です

殿堂入りとプレシャスボールは通ったんだけど
マナフィタマゴはなぜかフリーズした(BGMは流れてた)

>>154
なんでだろ...
内部データのことはからっきしだから素人目線での意見しか出せないんだけど、
29、30（59、60）回目の殿堂入りデータを参照してるんなら、その殿堂入り実行がマズいのかはたまた手持ちの空き具合でフリーズするのか...
的外れなコメントだったら申し訳ない

>>155
殿堂入りコードの実行って意味ね！

https://github.com/projectpokemon/EventsGallery/tree/master/Released/Gen%203/JPN/%E3%83%8D%E3%82%AC%E3%82%A4%E3%83%9C%E3%82%B7/Movie%2008%20Presale

これ実際に配布されたネガイボシジラーチのデータ…なのか。よく集めたね。これで再現捗るな

>>155
任意コードでの殿堂入りに関してはレポートを書く前にリセットしてます
手持ちはマナフィタマゴコードの時はは5匹だった

>>158
なるほど...
ちなみに>>129には記載が無かった>>144のカラナクシもその時は置いてました？