【懐かしの】任意コード実行総合スレ2【バグ】

ようこそ任意コード実行総合スレへ！
ここはポケモンにおける任意コード実行についての語らいや質問、意見交換や情報共有、新たなバグの開拓などを目的としたスレです。
【任意コード実行って？】
ゲーム内のバグを利用して任意のプログラムコードを実行するものです。ポケモンでは、幻ポケモンや色違いポケモンが簡単に作れたり、努力値を一瞬でMAXにしたりできます。
【任意コード実行の例】
・赤緑青　 →5かいバグ
・ピカ版　 →森地図
・金銀水晶 →技マシンバグ(私がつけた仮称)
・FRLG・Em→バグポケモン読み込み
【参考ブログなど】
・http://nakayoshibaddi.hatenadiary.jp/entry/2017/02/08/113232

nakayoshibaddi氏のブログ。5かいの代わりになかよしバッヂというバグアイテムを用いた任意コード実行について解説している。

・http://nakayoshibaddi.hatenadiary.jp/entry/2017/08/15/223932
同氏のブログ。金銀の任意コード実行について解説している。

・https://cordmx.hatenablog.com/entry/2020/04/16/173701

cordmx氏のブログ。水晶版の任意コード実行について解説している。

・ http://detelony.blog.fc2.com

デテロニー氏のブログ。Emのザロクバグを利用した任意コード実行について解説している。

・3世代総合　14 https://pokemonbbs.com/poke/read.cgi?no=992816

本BBSのスレ。Emの任意コード実行についての記述がある。

その他多くの人やスレで任意コード実行について記述されていますが今回は割愛させていただきます。

>>960
リタイア押したときはNPCが動かなくなったけど暗転はしなかったですね。セーブするときはなぞのばしょになってましたが。

>>961
うーんやっぱりYで書き込みするとリタイアでスクリプト実行できなくなるっぽいねぇ…
簡易メモリエディタプログラムがどこを書き換えてるのか素人にはさっぱりわからんので>>940の人待ちかな…

ldmiaとかstmiaとかpushとかpopとか全然わからん…

>>962
逆にCブロック呼び出しを解除するコードを入力してフシギダネにマーキングASEしたらできるようになるかな…

いけたかも！！！！！
Y押すとなんか始点+0x2EAF0からずれてたわ(今回はそこから+4Cの位置がASE開始地点だった)

>>964
これって毎回ズレる？もう実機データのストック無いから検証できない。

>>965
なんかy押した回数分だけ0x4c(リセットしたら違う値になるかもだけど)後ろにズレてくっぽい…？
面倒だなこれ…

リセットしてもズレ方はまた0x4cだったのでたぶんこれは変わらなさそう

帰還したので>>940試してみたけど自分も成功しないなあ
最後にリタイア押しても何も起きない
試しに始まりの間にしてリタイアしたらアルセウスとのバトルは発生するんだが

家着くの23時くらいだから俺はまだ試せないけど､>>940を試そうとしてる人達へ一応
現在マップを書き換えたら1歩でも動くと元のマップIDに戻ってしまうので､現在マップ書き換えからワープスクリプトの入力及びリタイアしてワープ後のレポートを書く作業までは1歩も動いてはならない
ワープした直後は左に進んでもパルパークに辿り着けないが､リセット後はちゃんと例の地点から再開される…エミュでは

>>969
もちろんマップ変更してから一歩も動いてないんだけどリタイア押しても無反応なんだよね…

>>581
過去スレ漁ったら修復プログラムが存在することを発見。一応cfw内蔵済みの3DSはあるからプログラムのリンクさえ分かればデータ消去せずに済みそう。

英語で調べてみたら日本版修復プログラムの圧縮ファイルをダウンロードできるページを見つけた。修復できたら書き込みます。
https://digiex.net/threads/pokemon-diamond-and-pearl-recovery-program-jpn.15427/

ふむ､エミュで再調査してみたがどうやら>>966で言われているようにエディタ起動中はマップID332でのASE開始アドレスがズレるらしい(今までメモリに直接手打ちでやってたから気付かなかった…)
で､俺の場合本来より+0x98ズレた+0x2EB88が正しい開始点だったようだが､実機で試されてる皆さんは一旦こちらで試してみてもらいたい

>>940修正
･ワープスクリプト
始点アドレス+0x2EB88 = 表ID + 36301704
↓
0x000000BE = 190
0xFF410000 = 4282449920
0x0002D8E0 = 186592

>>973
早速試してみたが前のと同じくリタイア押しても無反応だった
>>966見て始点アドレス+0x2EB88+0x4Cのとこにワープスプリクト書き込んでも同じく無反応だったしこれ人によってアドレス違う？

>>974
かもしれん…
俺も実機のは違った
斯くなる上は殿堂入りデータを読み込んでからポケモンデータの部分を0で上書きし､末端にワープスクリプトを書いてみるのが良いだろうか…
一応殿堂入りデータ読み込み後にリタイアするとフシギダネの鳴き声がするから､29番目か30番目のポケモンデータを上書きすれば確実に実行出来るはず
取り敢えずワープスクリプトが実機で機能するのかまずそれの調査をしたい

>>975
専門知識とかはないクソ雑魚マンだけどやり方さえ教えてもらえれば実機で調査はできる

>>973
例:0x27e3b80(を10進数変換したもの) ×1 でYボタン(1回目)
0xff でYボタン(2回目)

と書き込んだ場合
Yボタン2回押してるからASE開始地点のズレは0x4c×2=0x98

実機なら電卓で打ち込んでYボタン押す回数が更に多くなるはずなのでもっと後ろの方になるはず

マップID332でc00BE(190)だけ入力してリタイア(エディタ立ち上げない普通のASE)したらどっかワープしないかな
c0002入力してないのでフリーズするかもだけど
眠いので後は任せます

>>978
エミュで試したけどマジだなこれ…w
取り敢えず最低回数の12回で計算したら0x4C×0xC=0x390となり本当に+0x390ズレた

実機用に再度おさらい

･メニュー画面カスタマイズ
0x02038F3C = 33787708 × 1
↓
0x000000C0 = 192

･動的RAM始点特定
0x0206DAB0 = 34003632 × 1
↓
0xE7ED6F24 = 3891097380

0x027E3B80 = 41827200 × 1
↓
0x02108818 = 34637848

･現在マップ変更
始点アドレス+0x144C = 表ID + 36115532
↓
0x0000014C = 332

･ワープスクリプト
始点アドレス+0x2EAF0+0x4C×Yボタン(12回)
= 表ID + 36302464
↓
0x000000BE = 190
0xFF410000 = 4282449920
0x0002D8E0 = 186592

>>979
アンカー>>977でした…
でも今度こそ実機で出来そうな気がする…！！！

>>981
ミスった

>>979
おー出来た出来た！！！
大した証拠にはならないけど一応画像を(万歩計適当でリタイア保持のままワープし､レポート&リセット後に左1でパルパークに侵入成功)

しかしまあなんでYボタンの押下回数でズレるんだか…
次は押下回数をリセットする手段でも探しますか…

>>982
おーおめでとうございます！
殿堂入りデータの展開も同じように4cずつズレていくのでy書き込みした後殿堂入り見て電卓ASEっていけるんじゃないですか？
バッグ到達してたし(A押すまで待機モード)、始点アドレスそのままっぽいし

ボックス◯の×番目のポケモンにワープスクリプト書き込んでおいて(コピープログラムとか簡易メモリエディタみたいに)、電卓ASEで桁数制限解除後直接そのボックスのポケモンのアドレスにジャンプするスクリプトを実行…って感じなら4cズレ無視できるかも…？

>>982
デテロニーさんで草

ごめん>>983の方法ダメそう
殿堂入り見て2×1=2、リタイアしたらフリーズしちゃった
Yボタン押す回数多すぎてバッグ通り過ぎたかも

4cズレを何とかする方でお願いします…

そもそもワープの話を始めたのが次回のセットアップを簡略化するためであってyボタン押した回数覚えておかないといけないとなるとなかなかに手間だからそこら辺どうにかしたいな(他力本願)

簡易メモリエディタを立ち上げた後、Y書き込みを使わずにメモリ手打ちで0x020F90A0(便利ボタンポインタ)を元の値に戻して(つまりYで普通にタウンマップを開けるようにして)Yボタンでタウンマップを開いた後は普通にASEできた、役に立つか分からないけど一応

>>987
これわりと有益な情報では？
ワープスプリクト書き込んだ後に簡易メモリエディタモード解除してリタイア実行すればいいってことになるし

>>988
や、簡易メモリエディタでY書き込みした後だと解除してもズレてるから意味ないです
>>987で言いたかったのはY書き込みが悪さしてるから多分簡易メモリエディタ自体に手直しが必要じゃないかなってこと

理想は過去作みたいに簡易メモリエディタ使って完全なバイナリエディタ作れることなんだけどあれ考えるの多分恐ろしい労力

DP任意コード簡易メモリエディタでポケモンの出会った年月日付を書き換えるコードの導入値は
2,185,785,120
で合っていますか？

どうやら0x4Cズレるのは､タウンマップの展開アドレスがマップを開いている間は+0x4Cされ閉じる際には元に戻るという仕組みになってるのに対し､簡易メモリエディタだと閉じるという動作がない為に延々と0x4Cが加算され続け､その他の展開アドレスも連動してズレるということらしい
そして厄介なことに､大元の展開アドレスを書き換えようとするとメニュー画面とかが開けなくなったりする
つまりはタウンマップを使うからズレる訳だけど､かと言ってタウンマップ以外にイイ感じのトリガーとなるものも思い付かんしなぁ…(電卓の"."は画面切り替わると元に戻るから融通が利かないし…)

>>992
これって今回のワープスプリクト書き込むアドレスか云々以外で何か問題ってある？

次スレそろそろ立てようよ

>>994
もうありますよ

【懐かしの】任意コード実行総合スレ3【バグ】

https://pokemonbbs.com/poke/read.cgi?no=1748835

>>993
理論上はYボタンを押しまくるとヒープを埋め尽くしてオーバフローを起こす問題があるが､現実では物理的にそんな回数押せない
もし100回押したとしても0x1DB0しかズレないから実用上は殆ど問題ない(リセットすれば元に戻るし)
不便なことは不便だが､回数さえ把握しておけば>>979の実用は出来る

貴重なレスを埋める

年月日変更コードは発見できたんだけど任意コードできなくなる現象は腑に落ちないな。インドメタシンのデータにたどり着いていないって他のデータが妨害してるってこと？ストーリー飛ばしてたからきちんと殿堂入り前のストーリーは全部終わらせたんだけどそれでも変化がなかった。

>>996
サンクス普段使いが問題ないならとりあえず安心した
どうにかYボタン押した回数かどれだアドレスずれてるか確認できたらいいんだけどねえ

１０００！
今更だけどたしかに実機で>>979できるの確認
左１歩からのリタイアも正常に働いたし、復帰チャートの通り動いたら任意コード実行もできた
現状はYボタン押した回数数える手間と上に9530歩どっちが手間か選択って感じかな