【懐かしの】任意コード実行総合スレ【バグ】：ポケモンBBS（掲示板）

▼ 61 ジーランス＠ダイブボール 20/08/13 15:08:13 ID:GONcksEs NGネーム登録 NGID登録報告

>>60
原理が似てるって事は
任意コード実行が
可能となる糸口なのかな？

▼ 62 ピッピ＠きんのたま 20/08/13 15:25:53 ID:gt3o.XUA NGネーム登録 NGID登録報告

>>61
飛ぶ先がボックス名とかのプレイヤーが変更出来る部分なら可能
手持ちポケモンやその持ち物、持ち物の個数とかに飛ぶんならそれを弄ってボックス名とかに飛ばせる

調べた感じではリタイアスクリプトの番号だとただメッセージボックスを呼び出して終わりそうな気がするけど可能性はある
ただどのアドレスに飛んでくれるといいのかがまだ分かっていないから、その解析も含めると相当長い時間をかけないと見つからないと思うけどね

▼ 63 ギラティナ＠シャドーメール 20/08/13 15:37:42 ID:wG7wv1vw NGネーム登録 NGID登録報告

もはや改造と変わらんな

▼ 64 ドンメル＠PPかいふくポン 20/08/13 15:39:07 ID:go2snV0I NGネーム登録 NGID登録報告

>>59
｢任意｣のコードは実行出来ないから任意コード実行ではないけど､スクリプトをプレイヤーの意思で呼び出すことが出来るというのは類似する
>>1の意向は知らないが､個人的にはこのスレで扱ってもいい話題だと思ってる

>>53
取り敢えずバグ技の入手法と成功率100%化について先にこのスレに上げようと思ってる

▼ 65 ヘイガニ＠サーナイトナイト 20/08/13 21:21:59 ID:HtssokNU [1/3] NGネーム登録 NGID登録 wf 報告

コトブキ・リタイアバグ以外に
有用なバグって存在するのかな？

▼ 66 メガリザードンX＠おきがえトランク 20/08/13 21:28:41 ID:HtssokNU [2/3] NGネーム登録 NGID登録 wf 報告

>>65
無論ダイパで任意コード実行可能化に繋がるやつ

▼ 67 クサイハナ＠あかのはなびら 20/08/13 21:33:49 ID:Heho9rts NGネーム登録 NGID登録報告

>>64
期待
>>65
リタイアバグを他のとこでやっても似た結果だと思う
今調べた中だとプラチナの追い討ち異常気象がワンチャンありそう
あれの仕組み知らないけど、追い討ちでなんかのスクリプトのジャンプ先が変わるなら行けるかもしれん

▼ 68 メルタン＠きんりょくのハネ 20/08/13 23:24:01 ID:HtssokNU [3/3] NGネーム登録 NGID登録 wf 報告

これ既出？
これ応用したら任意コード実行を可能に出来る？
https://www.youtube.com/watch?v=teAVry05_ZA

▼ 69 タテトプス＠せいなるはい 20/08/14 00:22:31 ID:f2.Ue6O6 [1/5] NGネーム登録 NGID登録 wf 報告

>>58
正規チケットの配布時期から考えると
前期ROMしかあり得ないんだっけか
FRLGでも不思議なカード作成出来たら完璧なんだけどなぁ

▼ 70 ストリンダー＠マックスアップ 20/08/14 00:26:12 ID:l6e6UNZg [1/8] NGネーム登録 NGID登録 wf 報告

ダイパでザロクバグって可能？
それならザロクバグで
データ、スクリプト、アドレスを弄れる？

▼ 71 ドラメシヤ＠カビチュウ 20/08/14 01:42:24 ID:f2.Ue6O6 [2/5] NGネーム登録 NGID登録 wf 報告

>>70
ザロクバグ自体はダイパでも可能だけど
任意コード実行に繋がるトリガーが見つかってないはず
ザロクバグはあくまできっかけだからそれ自体は有用ではない

https://img.pokemonbbs.com/upl/27/1260854-1597336944_1.jpg

通常画像1

▼ 72 ディアンシー＠バンギラスナイト 20/08/14 06:45:19 ID:bU7U/kS6 [1/2] NGネーム登録 NGID登録報告

>>68
超壁抜けがあったのか…
現在位置の座標番号によってはリタイアスクリプトでいいアドレスに飛んでくれる可能性が微レ存
なぞのばしょに種類があるのかは知らんが

▼ 73 ボルトロス＠ほしのすな 20/08/14 07:13:27 ID:bU7U/kS6 [2/2] NGネーム登録 NGID登録報告

>>71
https://rollingonthefloor.blog.fc2.com/blog-entry-21.html

これ曰くエメラルドと同じことしようとするとフリーズしたらしい
もしかしたら戦闘に入ること自体をトリガーに出来るかもな

これに限らず任意コードは普通フリーズするとこに鍵があることが多いから、まずはフリーズさせることに尽力するのもアリかな()

▼ 74 ゾウドウ＠バグメモリ 20/08/14 13:01:01 ID:qGOwtUWs [1/2] NGネーム登録 NGID登録報告

全然糸口が掴めないな
一応聞きたいんだけど、メモリを解析してどのスクリプトに飛ぶといいか割り出すべき？皆でバグ技試しまくるべき？

▼ 75 キモリ＠モコシのみ 20/08/14 13:35:39 ID:l6e6UNZg [2/8] NGネーム登録 NGID登録 wf 報告

エメラルドで第4世代で使えるバグ技を覚えたポケモンを作ってそれを第4世代に送れるのかな？
もし出来るならそれを第4世代での任意コード実行のトリガーに出来るのかな？

▼ 76 ディアルガ＠まがったスプーン 20/08/14 13:57:38 ID:l6e6UNZg [3/8] NGネーム登録 NGID登録 wf 報告

パルパークのリタイアに使われるスクリプト以外で
盗み出せるスクリプトって無いのかな？

▼ 77 ゴマゾウ＠こおりなおし 20/08/14 17:17:50 ID:f2.Ue6O6 [3/5] NGネーム登録 NGID登録 wf 報告

>>75
3世代で出した第4世代初出の技はみんなパルパークを通るよ
でも有用なバグ技は見つかってないらしいよ
内部番号468～65535の技の中から使えそうなの探せって話だから
進展ないのも無理ないだろうけどね
メモリ構造も良く分かってないみたいだから
使えそうなアドレスも分からんし
あーもうめちゃくちゃだよ

▼ 78 ジュゴン＠けいけんアメS 20/08/14 17:28:26 ID:f2.Ue6O6 [4/5] NGネーム登録 NGID登録 wf 報告

>>77
すまん
3世代の範囲からはみ出した技(内部番号が355以降)全部パルパーク通るの間違いだわ

▼ 79 スカンプー＠ポイントカード 20/08/14 17:32:51 ID:lmKw3.s2 [1/2] NGネーム登録 NGID登録 wf 報告

エメラルドでザロクバグ使ってミュウ捕獲までしたんだけど
他に素人でもできる面白いバグとか任意コードってないかな？

▼ 80 バクーダ＠はかせのふくめん 20/08/14 17:43:52 ID:f2.Ue6O6 [5/5] NGネーム登録 NGID登録 wf 報告

>>79
デテロニー氏のブログに載ってる任意コードはもれなく面白いっす
実行にはちょっとした環境構築が必要だけど
ザロクバグ出来るなら絶対出来るぐらい簡単だし
デテロニー氏のブログに全部やり方載ってるからモーマンタイ

▼ 81 エレブー＠オレンジメール 20/08/14 18:00:39 ID:lmKw3.s2 [2/2] NGネーム登録 NGID登録 wf 報告

>>80
調べたら今はラフレシア使わずにけつばんで任意コード実行するですね・・・
一応ラフレシアでも汎用コードは動くんですかね。ありがとうございます

▼ 82 ニドリーノ＠あやしいパッチ 20/08/14 19:08:40 ID:qGOwtUWs [2/2] NGネーム登録 NGID登録報告

https://sp.nicovideo.jp/watch/sm33907042?ss_id=6cd7f90f-9b92-44c2-a824-976830d1b746&ss_pos=2&cp_in=wt_srch&cnt_transit=suggest

これ利用すれば行けそうじゃないか？！

▼ 83 カットロトム＠はっかのみ 20/08/14 21:14:53 ID:gyUEMYAU NGネーム登録 NGID登録報告

まだ机上論だけど

リタイアスクリプトがf(マップ番号n)のアドレスに飛ぶとして(通常は台詞が記録されているアドレス)
1.マップ番号tを動画の方法で呼び出す
2.リタイアする
この時、f(t)はボックス名など自由に変更できるアドレスとする
3.ボックス名などに仕込んだ任意のコードが実行される

っていうのはどう？
まだ妄想の段階だからどうなるか分からんが、リタイアスクリプトがマップ番号から処理を呼び出すのなら行ける気がする
関数f(n)の挙動も分からんし、f(n)のジャンプ領域に任意変更出来る部分があるか分かんないから解析待ちになっちゃうけど

▼ 84 バネブー＠フェアリーメモリ 20/08/14 22:04:25 ID:l6e6UNZg [4/8] NGネーム登録 NGID登録 wf 報告

「主人公がいるマップのデータを管理してるアドレスからなぞのばしょを通ってバッグ内のデータのアドレスまで移動しています。
マップIDもアイテムIDも個数も2byteで管理されているので簡単に調整ができます。」
これもしかしてバッグ内のデータのアドレスじゃなくて、
ボックス内のデータのアドレスまで移動して
そこを弄ればエメラルドのザロクバグと同様の事が出来るんじゃないの？
なぞのばしょからボックス内のデータのアドレスまで移動出来るかどうかは分からないけど

▼ 85 バクオング＠スターのみ 20/08/14 22:20:11 ID:l6e6UNZg [5/8] NGネーム登録 NGID登録 wf 報告

なぞのばしょから
スクリプトのデータを管理しているアドレスに移動して
そこを弄れば色々出来る気がするけど
移動出来るかどうかは分からないから
ただの妄想でしかないね

▼ 86 カミツルギ＠つきのふえ 20/08/14 22:49:15 ID:l6e6UNZg [6/8] NGネーム登録 NGID登録 wf 報告

「ポケモンDPptは1マップのサイズが32×32なのでメモリサイズも32×32で1メモリをallocしてる。よってなぞのばしょで33歩あるくと別のメモリアドレスに移る=マップが変わる。」
これ本当なの？

▼ 87 サナギラス＠ラグラージナイト 20/08/14 23:00:25 ID:l6e6UNZg [7/8] NGネーム登録 NGID登録 wf 報告

なぞのばしょというメモリの海を泳いで
メモリを改ざんするのが一番かな
妄想だけど

▼ 88 バクーダ＠はかせのふくめん 20/08/14 23:04:49 ID:l6e6UNZg [8/8] NGネーム登録 NGID登録 wf 報告

第4世代に限らず
メモリの海を泳いで
目的のメモリに何らかの方法でアクセスして
それを改ざんすれば
任意コード実行が可能になる気がするんだよね

▼ 89 アノプス＠にじいろのはね 20/08/15 06:38:16 ID:nbpomIu. [1/2] NGネーム登録 NGID登録報告

>>86
うん
その証拠に、コトブキシティの32×32のマップ4つの境界線で高速移動するとマップの読み込みをミスってポケッチカンパニーが203番道路に置き換わる
>>88
それは勿論なんだけど…
初代で言う道具の21番目以降が色んなメモリに繋がっているみたいなことがなぞのばしょでも起こっているって考えると、マップは道具みたいにプレイヤーが意図的に弄れる領域じゃないしなあ…
と思って、マップそのものから干渉するよりもそのマップ番号を利用したスクリプトのジャンプ先を弄れる領域にしようと思ったんだ
まあ実行する度に小一時間かけて暗黒空間を移動しなきゃ行けないって言うのも大変だし、もっと最適な方法はあると思うけどね

▼ 90 チェリンボ＠きのみプランター 20/08/15 11:32:52 ID:xW7YXpWw NGネーム登録 NGID登録 wf 報告

>>89
「主人公がいるマップのデータを管理してるアドレスからなぞのばしょを通ってバッグ内のデータのアドレスまで移動しています。
マップIDもアイテムIDも個数も2byteで管理されているので簡単に調整ができます。」
ってあの動画の説明欄にあるけど
なぞのばしょから
色々なデータのアドレスまで移動出来るのかなって
思ったんだよね

▼ 91 サマヨール＠ふっかつそう 20/08/15 15:28:28 ID:Uw9sLzz. NGネーム登録 NGID登録報告

確か海外ではDPPtでバグ技の使用による脆弱性が発見されていたはず(探せば動画があると思う)
脆弱性というのは､バグ技を実行する度に違う現象(フリーズ,BGMスロー化等)が起こることで､つまりROMではなく動的RAMや可変なデータのメモリにアクセスしていることになる
技スクリプトなのか技アニメーションスクリプトなのかは分からないが､やはりバグ技による任意コード実行の可能性はあるんじゃない…？

▼ 92 マンタイン＠ニニクのみ 20/08/15 15:31:27 ID:nbpomIu. [2/2] NGネーム登録 NGID登録報告

>>91
0x2B5Cと同じような現象が起きるってこと？
その動画探してみなきゃ(使命感)

▼ 93 ギルガルド＠フェスチケット 20/08/15 16:09:30 ID:TlsgkP6s NGネーム登録 NGID登録報告

最終的には0x085F的なものが見つかると良いよね

▼ 94 ヨクバリス＠ふしぎなタマゴ 20/08/15 18:17:54 ID:QQCMKv4s [1/3] NGネーム登録 NGID登録 wf 報告

>>92
見つけた
http://itest.5ch.net/tamae/test/read.cgi/poke/1434339357/112
(記憶に大分齟齬があったけど)

でも実用化するには現在PPの課題も被さってくるんだなとこれ見て思った…
まあでも可能性感じるよね

そして動画漁ってたら汎用コード環境の導入と任意スクリプト実行の解説動画を隣国の方が投稿しててワロタ
https://www.youtube.com/watch?v=sY-k-tDjxFY
汎用コード環境導入については自分でいつか動画投稿しようと思ってたんだけど､これの後に投稿したら｢ｳﾘの動画が起源ﾆﾀﾞ！｣とかﾆﾀﾞﾆﾀﾞ言ってくるのだろうか…？w

▼ 95 レジエレキ＠じめんのジュエル 20/08/15 19:04:10 ID:z/y6uYnQ NGネーム登録 NGID登録報告

>>94
動画の公開日:5/29
デテロニーさんのブログの公開日:5/15

ネタは上がってんだ！正義はこっちだ！(小並感)

動画ありがとう！
にしても派手にメモリが破壊されてるように見えるのは俺だけか…？
エフェクトがおかしいのも少し気になる点ではあるな
引き続き探って見るよ

▼ 96 オトスパス＠ヒメリのみ 20/08/15 23:50:13 ID:QQCMKv4s [2/3] NGネーム登録 NGID登録 wf 報告

FRLG任意コード実行の為のEm任意コード実行

<トリガーバグ技入手>

･FR用0x38C9
ボックス名1:[レゥ　ロい　Ｏぎ]

･LG用0x21BE
ボックス名1:[レゥ　ロい　Ｄむ]

※手持ち2匹の状態で実行すること

手持ちの3番目に､技1に各トリガーバグ技を覚えたコイキングのタマゴを生成する
生成したタマゴは後程FRLGに輸送して孵化させる

▼ 97 メガエルレイド＠タマゴけん 20/08/15 23:59:36 ID:QQCMKv4s [3/3] NGネーム登録 NGID登録 wf 報告

<トリガーバグ技成功率100%化>

･ボックス配置用ポッポ❶
ボックス名1:[あああああもけぬ]
ボックス名2:[いねだオうあ　ビ]
ボックス名3:[ねばオじ　　　ビ]
ボックス名4:[ねべオｙ　]
ボックス名5:[えッざＮチノえぅ]
ボックス名6:[アさｋぃＢＦＣ]
ボックス名7:[アアと　　お]
ボックス名8:[アｌコ　う]
ボックス名9:[た　　　]

ボックス1の1番目に､TN[た　　　た]の色ポッポ❶が生成する
❶を計4匹生成し､その内1匹をボックス1の1番目に置いた状態で以下のコードを実行する

･ボックス配置用ポッポ❷
ボックス名1:[にぞオうｅ　　ビ]
ボックス名2:[にぢオいィ　　ビ]
ボックス名3:[にづオ　く]

すると､置いた❶はTN[いィ　くた]に変化する
これを❷とする

https://img.pokemonbbs.com/upl/27/1260854-1597503576_1.jpg
https://img.pokemonbbs.com/upl/27/1260854-1597503576_2.jpg
https://img.pokemonbbs.com/upl/27/1260854-1597503576_3.jpg

通常画像1 通常画像2 通常画像3

▼ 98 メガディアンシー＠4ごうしつのカギ 20/08/16 00:10:20 ID:p/4.26as [1/3] NGネーム登録 NGID登録 wf 報告

<FRLG汎用コード環境導入>

･トリガーバグ技持ちコイキングのタマゴ
･Em汎用コード用フシギダネ①,②
･ボックス配置用ポッポ❶×3,❷

上記を全てFRLGに輸送する
コイキングのタマゴは適当に孵化させる

輸送した①をEmと同じくボックス12の15番目､②をボックス14の28番目に配置する
また､FRでは❶×3をボックス12の21～23番目､❷を24番目に､LGでは❶×3をボックス12の22～24番目､❷を25番目に配置する
そして､ボックス名11～13を以下のように変更する

･汎用コード
ボックス名11:[うッゃＮさＲまＫ]
ボックス名12:[アぃＢＦＣあい]
ボックス名13:[ャなうい７せ　う]

https://img.pokemonbbs.com/upl/27/1260854-1597504220_1.jpg
https://img.pokemonbbs.com/upl/27/1260854-1597504220_2.jpg

通常画像1 通常画像2

▼ 99 ポニータ＠ねらいのまと 20/08/16 04:02:19 ID:CF5wqDgE [1/3] NGネーム登録 NGID登録 wf 報告

任意コード実行から少しずれるかもしれませんが。
某氏のエメラルドでのふしぎなカード生成スクリプトを弄ってオーロラチケット入手しようとしたんですが、配達員スクリプトのアイテムコード書き換えるだけじゃうまくいかなかったです。原因と対処法分かる方いらっしゃいますか？

▼ 100 ガラガラ＠ハイパーボール 20/08/16 06:29:15 ID:B6no7m9s NGネーム登録 NGID登録報告

>>98
おお、ありがとう！
これでFRLGの任意コード実行も確立されたのか
バイナリエディタはEmと同じように作ればいいのかな？
>>99
ふしぎなカードそのもののデータは入力した？
もしそれでダメなら、下のリンクの説明にしたがってオーロラチケットのふしぎなカードを一から偽造してみて
https://bzl.hatenablog.com/entry/2019/10/06/115334
オーロラチケットが欲しいだけなら0x085Fでボックス1:《おZVソく》で手に入るけど

▼ 101 アクジキング＠おじぞうバッヂ 20/08/16 07:45:56 ID:/zq2mQm. NGネーム登録 NGID登録 wf 報告

RS、コロシアム、XD、ボックスで
任意コード実行って可能？

▼ 102 アーケオス＠ディアンシナイト 20/08/16 12:47:44 ID:CF5wqDgE [2/3] NGネーム登録 NGID登録 wf 報告

>>100
ふるびたかいずのカード生成に成功した後で、配達員スクリプトを書き換えたのでカード部分のコードは正しいはずなんですよね
リンク先のツールだとポケモン受け取りしかできないようで…

▼ 103 プテラ＠あかのはなびら 20/08/16 14:07:57 ID:bJA6Rtns NGネーム登録 NGID登録 wf 報告

>>99
海外サイトでオーロラチケットのwc3ファイル落としてバイナリエディタで覗いてみればいいんじゃない？
知らんけど

▼ 104 ケケンカニ＠カイスのみ 20/08/16 14:11:25 ID:.RjoI4e6 [1/3] NGネーム登録 NGID登録 wf 報告

そういや初代金銀は個体値で色かどうか決まるから任意コードでどうにかできたけど
エメラルドとかで色個体にする方法ってあるん？

▼ 105 ゼクロム＠にじいろのはね 20/08/16 14:19:35 ID:egnEOXJs [1/4] NGネーム登録 NGID登録報告

>>101
RSはやってできないことはなさそう
ボックスはバグ技持ちとかバグポケ弾かれるからボックス側にバグが必要と思われる
CoXDは分からん
>>102
>>103が一番楽だろうな
>>104
やったことないけど、自分の裏ID分かるならそれに合うように性格値変更スクリプトとチェックサム計算スクリプトみたいなのを併用すれば行けそうな希ガス

▼ 106 ヤングース＠メガブレス 20/08/16 15:12:18 ID:p/4.26as [2/3] NGネーム登録 NGID登録 wf 報告

>>100
実機エディタはROM内のプログラムを使うから､ROM構造が四者四様のFRLGでは導入コードが全て異なると思う
サイズが960バイトもあるから逆アセンブルするのも一苦労であまり解析出来てないんだよね…

>>104
既にいる通常色を色違いに変えることはほぼ不可能
直接任意の色違いポケモンを出現させることは出来るけど

▼ 107 ヨーギラス＠しんせんクリーム 20/08/16 15:35:33 ID:.RjoI4e6 [2/3] NGネーム登録 NGID登録 wf 報告

>>106
出現させる方法あるのか・・・ありがとう
ちなみにやり方は難しいのかな？

▼ 108 スカンプー＠ポイントマックス 20/08/16 15:50:56 ID:egnEOXJs [2/4] NGネーム登録 NGID登録報告

>>107
https://bzl.hatenablog.com/entry/2019/07/18/005740
これに従ってやればいい

▼ 109 アブソル＠まるいおまもり 20/08/16 15:52:54 ID:.RjoI4e6 [3/3] NGネーム登録 NGID登録 wf 報告

>>108
乱数調整(物理)で笑ってしまった。ありがとう

▼ 110 ルカリオ＠きれいなウロコ 20/08/16 17:30:54 ID:CF5wqDgE [3/3] NGネーム登録 NGID登録 wf 報告

最近この界隈覗くようになったんですが、海外サイト漁ると結構詳しく書いてるもんなんですね…
オーロラチケットのバイナリファイル探してみます。

▼ 111 メガチルタリス＠たんけんこころえ 20/08/16 19:15:12 ID:egnEOXJs [3/4] NGネーム登録 NGID登録報告

アセンブリ関数0x3db54がチェックサムを生成するらしいんだけど改良タマゴバグのID加算コード(性格値だとブロックデータの配列が変わるため)と組み合わせて色生成コード作れない？
性格値を事前に調べなきゃいけないが

▼ 112 スピンロトム＠フライもりあわせ 20/08/16 19:49:25 ID:p/4.26as [3/3] NGネーム登録 NGID登録 wf 報告

<トリガーバグ技概要>

･0x38C9(前期FR)
参照アドレス:0x02030074
対象を選択可能な通常攻撃で､表記上の威力は20だが実際には0か？(基本的にダメージ1)
命中率98%で､極稀にだが外れる
特性:複眼のバタフリーなら常に命中率100%で使用出来る
先制技

･0x21BE(前期LG)
参照アドレス:0x020300C0
対象は自分で､使用すると自分に対して欠伸と同様の催眠誘発効果を与える
後攻技
特性:鱗粉のモルフォンなら相手の攻撃による追加効果で技の使用に失敗するリスクを低減出来る

>>111
ブロックデータの書き換えもしないと意味がないからチェックサムだけを計算しても多分使い道はない…
既存ポケモンを色違い化する最善手は今の所､ID変更を行った上で既存ポケモンに対してタマゴ強制孵化コードを実行し､親情報とブロックデータを丸々書き換えるくらいか
後は任意乱数値指定系コードで野生出現､育て屋タマゴ生成､あるいは徘徊ポケモンのデータを書き換えて､直接色違いを出現させるしかない

https://img.pokemonbbs.com/upl/27/1260854-1597574965_1.jpg
https://img.pokemonbbs.com/upl/27/1260854-1597574965_2.jpg

通常画像1 通常画像2

▼ 113 ノクタス＠ザロクのみ 20/08/16 21:17:48 ID:egnEOXJs [4/4] NGネーム登録 NGID登録報告

>>112
あらま、そうなのね
残念

あとこっちで作るのはバイナリエディタかな？

▼ 114 ペンドラー＠サーナイトナイト 20/08/17 02:21:00 ID:UpTUvKNw [1/2] NGネーム登録 NGID登録 wf 報告

>>113
何とか実機エディタの構造を解き明かして導入コードをより簡略化しつつFRLGでも実現させたいね
まあぼちぼち解析していくか…

▼ 115 ベイリーフ＠いちごアメざいく 20/08/17 09:34:27 ID:JT2UY9b6 [1/2] NGネーム登録 NGID登録報告

素人質問で申し訳ないんですが、エメラルドバイナリエディタのプログラム部分のたまごをFRLGに送ってくるだけじゃダメなんですかね？

▼ 116 キルリア＠タンガのみ 20/08/17 10:17:53 ID:UpTUvKNw [2/2] NGネーム登録 NGID登録 wf 報告

>>115
EmのROMに合わせてプログラムが構築されてるからそのままでは使えないし､そもそもダメタマゴは通信交換に出せない

▼ 117 ニョロトノ＠ながねぎ 20/08/17 11:41:29 ID:JT2UY9b6 [2/2] NGネーム登録 NGID登録報告

>>116
なるほど、ありがとうございます。

▼ 118 6 20/08/17 22:12:37 ID:1HiMw4W6 NGネーム登録 NGID登録報告

バイナリエディタ作るならFLよりRSの方が楽そう
RAMアドレス変動しないし、バージョンが1つずつしか無いし

▼ 119 オコリザル＠ばんのうごな 20/08/17 22:32:06 ID:hkGQWLOY NGネーム登録 NGID登録 wf 報告

3世代は後はFRLGでバイナリエディタ起動できればゲームクリアなのかな

▼ 120 リーシャン＠のどスプレー 20/08/18 16:12:49 ID:IvH625IY NGネーム登録 NGID登録報告

ふしぎなおくりものって配達員スクリプトもチェックサムで保護されてます？

▼ 121 ユンゲラー＠こだいのおうかん 20/08/19 02:34:44 ID:0bREJXZ2 [1/9] NGネーム登録 NGID登録 [s] wf 報告

前に教えてもらった通り任意コードやってみたけど
いきなり古びた海図手に入って笑った、何でもありだな

▼ 122 プクリン＠ソニアのほん 20/08/19 03:03:15 ID:0bREJXZ2 [2/9] NGネーム登録 NGID登録 [s] wf 報告

とりあえず汎用コードは動かせた
対戦で使うようにオシャボ色個体作りたいんだけど

1.エメラルドの乱数ツールで6Vになる性格値を調べる
2.その性格値に対して色になる裏IDを調べる
3.裏IDを任意コードで書き換える
4.任意コードで6Vの個体を入手する

こんな感じでいいんだろうか？

▼ 123 ヒメグマ＠びっくりこやし 20/08/19 07:44:57 ID:zXoQ0qLQ [1/2] NGネーム登録 NGID登録 wf 報告

>>122
概ねそんな感じ
メソッド1だと良性格の6V少ないけど…

▼ 124 ウォッシュロトム＠コスメポーチ 20/08/19 10:36:38 ID:0bREJXZ2 [3/9] NGネーム登録 NGID登録 wf 報告

>>123
サンキュー。Em乱数やったことないんだよなぁ・・・
IDから色になる性格値探すより、性格値から色になるID探した方が楽だよな・・・？

▼ 125 ミブリム＠ダークメモリ 20/08/19 10:39:33 ID:jyiEVC4A [1/3] NGネーム登録 NGID登録報告

>>124
http://2style.jp/bowline/
このサイトで検索できる
あと任意乱数値指定コードを任意ポケモン出現と併用すればエメループの必要は無い

▼ 126 ニューラ＠きんりょくのハネ 20/08/19 10:44:08 ID:jyiEVC4A [2/3] NGネーム登録 NGID登録報告

あと6V狙うよりA抜けとか狙った方が個体の幅は広いよ
色にしたけりゃID変更する必要がある
0x03005AF0からリトルエンディアンでF3まで記録されたアドレス＋10byteのところからIDが記録されてるからそこをエディタで弄れば変わる(汎用コードでも行けるが)

▼ 127 ダークライ＠ありふれたいし 20/08/19 11:23:23 ID:0bREJXZ2 [4/9] NGネーム登録 NGID登録 wf 報告

>>125
>>126
さっきまでそこのツール使わせてもらってた
とりあえず練習としてデデロニーさんの臆病A抜け5Vの乱数値使って
色々弄ったりしてるとこ

指定乱数値:0xF43564CB　目標乱数値:0xD07CF0ADってとこから
性格値を逆算できる方法を探してウロウロしてる
基礎の学習のために3世代乱数からやってみるべきか・・・

機械語はさっぱりなんで大人しく汎用コードでやってみる

▼ 128 ビードル＠ふしぎなきのみ 20/08/19 11:35:11 ID:jyiEVC4A [3/3] NGネーム登録 NGID登録報告

>>127
上のツールに乱数→ステータスっていうツールがあるぞ
汎用コード使う時は指定乱数値を目標乱数値の2つ前(乱数逆算ツールの下の方で計算)にする必要がある

▼ 129 タブンネ＠メタルコート 20/08/19 11:45:50 ID:0bREJXZ2 [5/9] NGネーム登録 NGID登録 [s] wf 報告

乱数逆算ツールで欲しい個体入力してメソッド1のseedを確認(目標乱数値)
http://2style.jp/bowline/ds/tool/random/inverse.html

臆病5VA7なら(0xd07cf0ad)

そのseedの2個前のseedを逆算して指定乱数値とする(0xf43564cb)

指定乱数値を初期seedとして3genSearchに入力して個体値から5VA7を計算

初期seed F43564CB
フレーム 1
ずれ -2048
seed BF7424E2
性格値 E955D07C
おくびょう 31-7-31-31-31-31

出てきた個体の性格値を見ればいいのかな

▼ 130 ヤトウモリ＠のろいのおふだ 20/08/19 11:51:31 ID:0bREJXZ2 [6/9] NGネーム登録 NGID登録 [s] wf 報告

4世代乱数における起動時間で決まるseedが指定乱数値
起動からスタート押すまでの時間で進んだフレーム数を指定乱数値に足したものが目標乱数値って理解でいいんだろうか

しかし面白いな任意コード、なんか基本的な事項でレス消費して申し訳ないな

▼ 131 ゴチルゼル＠むらさきのミツ 20/08/19 11:57:07 ID:zXoQ0qLQ [2/2] NGネーム登録 NGID登録 wf 報告

>>130
目標の個体が5000Fにいると仮定して､2F前の4998Fにいる個体の乱数値が指定乱数値となる
逆に言えば､出現する個体は指定乱数値を初期シードとして2Fにいる個体ということ
そこまで難しく考える必要はない

▼ 132 アイアント＠はがねのジュエル 20/08/19 12:00:58 ID:0bREJXZ2 [7/9] NGネーム登録 NGID登録 [s] wf 報告

>>131
ふむふむ、とりあえずそういうもんだってことだけ覚えておきます
性格値は出たから次はsidseedに入力して必要な裏IDを調べればいいのかな
まさに物理的乱数調整というか・・・

▼ 133 スバメ＠きあいのハチマキ 20/08/19 12:14:05 ID:0bREJXZ2 [8/9] NGネーム登録 NGID登録 [s] wf 報告

よくよく設定見たら>>128の乱数→ステータスで性格値分かりますやん・・・

▼ 134 チェリンボ＠クラボのみ 20/08/19 12:56:02 ID:0bREJXZ2 [9/9] NGネーム登録 NGID登録 [s] wf 報告

色A抜け5V出来ました・・・アドバイスありがとうございました

▼ 135 オニゴーリ＠あおいビードロ 20/08/19 15:36:00 ID:1zskEnBI [1/3] NGネーム登録 NGID登録 wf 報告

エメラルドの一次配布ふしぎなカードってFRLGでは受け取れないんですかね？

▼ 136 ワタッコ＠ポテトパック 20/08/19 17:41:19 ID:OhPM29bM [1/2] NGネーム登録 NGID登録 wf 報告

そもそも第三世代でカードのおすそ分けって出来たっけ？
むげんのチケットだけじゃない？

▼ 137 サンドパン＠ちからのねっこ 20/08/19 17:48:51 ID:1zskEnBI [2/3] NGネーム登録 NGID登録 wf 報告

>>136
ふしぎなおくりものから「おくる」で通信試みるとこまではいけたので、できそうな気はしたんですけどね…

▼ 138 6 20/08/19 18:54:56 ID:rf3ItO7M NGネーム登録 NGID登録報告

ふしぎなカードのデータ構造に詳しくなくて申し訳ないけど、FL/Eのどちらに対応しているかがカードの中に記録されている可能性は無い？
例えば、しんぴのチケットはFLとEの両方で受け取れるけど、カードの内容が違うかもしれないし
送信可否をカードのデータで操作できれば、まだ望みがありそうなんだがなぁ……

▼ 139 ダブラン＠はいぶくろ 20/08/19 19:33:05 ID:1zskEnBI [3/3] NGネーム登録 NGID登録 wf 報告

>>138
オーロラチケットのカードデータとスクリプトをFRとFR、FRとEM、 EMとEMで試したんですがダメそうでした
解析はど素人なので大人しくバイナリエディタ確立まで待ちます…

▼ 140 ヤブクロン＠キラキラメール 20/08/19 20:22:35 ID:OhPM29bM [2/2] NGネーム登録 NGID登録 wf 報告

一応ふしぎなカードのデータ構造はここにありますね

https://projectpokemon.org/home/forums/topic/35903-gen-3-mystery-eventgift-research/

▼ 141 6 20/08/19 22:04:31 ID:YMZw9v1w NGネーム登録 NGID登録報告

https://bzl.hatenablog.com/entry/2019/10/06/115226
FLにせよEにせよ、おすそわけ可能にするにはデータ改変が必要みたいですけどね
ここ見る限り

▼ 142 カイロス＠レトルトカレー 20/08/20 18:34:32 ID:xM/gg632 NGネーム登録 NGID登録報告

ジラーチでリボンコンプしたいのですが、コンテストリボンの入力方法が分かりません。教えてください

▼ 143 ダダリン＠すごいつりざお 20/08/20 18:46:05 ID:ESH6ozqI [1/2] NGネーム登録 NGID登録 [s] wf 報告

コンテストリボンはポロック錬成してスケッチでコンテスト用の技覚えさせて無理やりやったな・・・

▼ 144 ヨクバリス＠すくすくこやし 20/08/20 18:46:26 ID:8JPIPBW. [1/3] NGネーム登録 NGID登録 wf 報告

コンテストで優勝すると貰えます()

▼ 145 カミツルギ＠ミミッキュZ 20/08/20 18:47:53 ID:ESH6ozqI [2/2] NGネーム登録 NGID登録 [s] wf 報告

コンテストはともかくバトルタワーのリボン楽にとれる方法ないかな
任意コードでキノコの胞子なり強技覚えさせて殴るしかないか

ノーガード零度カイリキーとか作りたいけど、ノーガードは4世代からか

▼ 146 ムクホーク＠ダイマックスアメ 20/08/20 18:54:47 ID:8JPIPBW. [2/3] NGネーム登録 NGID登録 wf 報告

ブロックデータのリボンデータの8byteを2進数に直してそれぞれのリボンが対応する桁を1にすればいい
何桁目が何リボンかは忘れた

▼ 147 イワーク＠ジャポのみ 20/08/20 18:55:25 ID:h.d.epPc NGネーム登録 NGID登録報告

Mブロックをビット単位で表した表
この表を使えばコンテストリボン系統以外は指定の位置を1にすればいいと分かる
ただコンテストリボン系統については1括りになっててよう分からん(画像はデテロニーさんのブログから)

https://img.pokemonbbs.com/upl/27/1260854-1597917325_1.jpg

通常画像1

▼ 148 ゴルーグ＠ホズのみ 20/08/20 19:00:59 ID:8JPIPBW. [3/3] NGネーム登録 NGID登録 wf 報告

>>146
4byteですごめんなさい

▼ 149 タマンタ＠だいちのプレート 20/08/21 00:38:57 ID:mPHE.jpU NGネーム登録 NGID登録 wf 報告

正直RSのバトルタワー登った方が早そう
エメラルドの100倍は簡単

▼ 150 ファイアロー＠ルアーボール 20/08/21 09:05:08 ID:fbZodogk NGネーム登録 NGID登録報告

コンテストは…全部ついてる個体作ってエディタで覗くしかないのか…？

▼ 151 フロストロトム＠くろいてっきゅう 20/08/21 09:33:08 ID:8LXY.PKo NGネーム登録 NGID登録 wf 報告

自分のリボンコンプポケモン見たらコンテストリボンはそれぞれ100だった

▼ 152 ピッピ＠ヒコウZ 20/08/21 15:32:15 ID:MOXQ5ECY NGネーム登録 NGID登録報告

①0b001:ノーマル
②0b010:スーパー,ノーマル
③0b011:ハイパー,スーパー,ノーマル
④0b100:マスター,ハイパー,スーパー,ノーマル
※0b101以上だとダブりが発生

こんなだった気がする
タワー系リボンもポケモンデータ書き換えで付与してもいいけど､0x4C8A覚えさせて無双して気持ち良くゲットするのも良い

▼ 153 ルージュラ＠セシナのみ 20/08/21 17:15:36 ID:40q.6.Ac NGネーム登録 NGID登録報告

>>152のやつを変換してできた
以下
①ダークポケモンでない
　(i)禁伝・幻
　　020CC924
　(ii)それ以外
　　　020FC924
②ダークポケモン
　(i)禁伝・幻
　　　030CC924
　(iI)それ以外
　　　030FC924

これで正規リボンコンプ可能
非正規と配布限定はお好きに

▼ 154 ナッシー＠ふしぎなアメ 20/08/22 11:41:28 ID:FMuEh85E NGネーム登録 NGID登録報告

channelジラーチを偽装したいです
性格値と個体値のメソッドがわかる方いらっしゃいますか？

▼ 155 オニドリル＠かなめいし 20/08/22 12:35:43 ID:voGUBo6M [1/4] NGネーム登録 NGID登録報告

HGSSでDPTのコトブキシティバグのような事って可能なのかな？

▼ 156 キレイハナ＠はじめてメール 20/08/22 13:01:38 ID:voGUBo6M [2/4] NGネーム登録 NGID登録報告

剣盾でなぞのばしょがあるけど
上手くやれば剣盾でなぞのばしょ経由で
メモリにアクセスして任意コード実行出来るかも

▼ 157 パッチルドン＠ポケモンのふえ 20/08/22 13:02:17 ID:voGUBo6M [3/4] NGネーム登録 NGID登録報告

修正

剣盾でなぞのばしょがあるけど
上手くやれば剣盾でなぞのばしょ経由で
メモリにアクセスして任意コード実行出来るのかもね

▼ 158 ゴースト＠モンスターボール 20/08/22 13:04:58 ID:voGUBo6M [4/4] NGネーム登録 NGID登録報告

RSの道具増殖の応用で
確かバグマップにアクセス出来るけど
そこからメモリにアクセス出来るのかな？

▼ 159 バネブー＠ラブラブボール 20/08/22 23:52:10 ID:bai2uqIU [1/2] NGネーム登録 NGID登録報告

これ応用出来ないのかな？
http://ricefreedom.doorblog.jp/archives/37429095.html

▼ 160 ラルトス＠よつばアメざいく 20/08/22 23:58:42 ID:bai2uqIU [2/2] NGネーム登録 NGID登録報告

確かDPTでなぞのばしょバグをやると
通常のマップでも色の状態がおかしくなる事が多いよね？
このメカニズムの全貌って分かってるのかな？