19/11/04 22:26:15 9PiQvA1l0.net
色違いにしたくて頑張ってバイナリエディタ弄ったけども、何度やってもダメタマゴになってしまう。
577:名無しさん、君に決めた!
19/11/05 07:13:58 mG+KScOf0.net
>>548
チェックサムと暗号化の関係性を無視してるんじゃないの?
性格値やID値を変更した場合、暗号化定数が変化するから、48バイト全てのデータを書き換えるかチェックサムを手動で計算して更新させなければならない
578:名無しさん、君に決めた!
19/11/07 01:20:10 g734e2hP0.net
ステータスの実
579:数値の弄り方は分かったけど個体値とか努力値とかは弄れない感じ?それっぽいアドレスが見つからないぞ
580:名無しさん、君に決めた!
19/11/07 05:42:53 c2YVAlrf0.net
>>550
その実数値のアドレスより前の方にある暗号化された48バイトのデータがそれ
手持ちの1匹目なら0x020241B0以降の48バイトとなる
まあ暗号化されてる上に性格値によって48バイトデータの配列パターンが異なるし、更にチェックサムまで考慮しなければならないから、知識がなければ何も弄れないと思うけど
581:名無しさん、君に決めた!
19/11/07 09:58:39 j/py8Q3u0.net
>>551
なるほどな、仕方ないから別の方法探してみるよ
582:名無しさん、君に決めた!
19/11/09 05:23:50 4YjYnHr40.net
某氏の参考にしながらRL同時押しでエディタ起動できるようにして成功した
なんだけど何を間違ったのか自転車乗った状態でメニューから何かしら開いてメニュー閉じると見た目は自転車乗ったままなのに実際は歩いてる状態になるという謎状態になってしまったんだが解決策わかる人いる?
583:名無しさん、君に決めた!
19/11/20 17:55:32.99 7jAUaMlG0.net
2世代においての最強氷パーティー
①フリーザー(イズ) 影分身 どくどく どろかけ ねむる @ひかりのこな
②イノムー(スミス) 眠る 寝言 かみくだく いわなだれ @ おうじゃのしるし
③ルージュラ(ブードゥー) 悪魔のキス 黒い眼差し 滅びの歌 まもる @ きあいのタスキ
④ラプラス(シルビア) あやしいひかり どくどく うずしお ねむる @ 食べ残し
⑤パルシェン(カルピス) メロメロ どくどく ねむる からではさむ @ハッカのみ
⑥ジュゴン(ダイアナ) ねむる ねごと つのドリル 身代わり @食べ残し
ニューラ(アマリリス)は補欠。 3世代だとレジアイス(カラミティ)やトドゼルガ(ボナパルト)もいる。
584:名無しさん、君に決めた!
19/11/20 18:04:13.91 7jAUaMlG0.net
フーディン(ショパン)
ゲンガー(レメゲトンorテケテケ)
プテラ(レベッカ)
エビワラー(オロナミン)
サワムラー(リポビタン)
スターミー(ルピー)
スイクン(クラスター)
ネイティオ(ソロモン)
ニョロトノ(チャプリン)
ミュウ(パーラー)
ミュウツー(メビウス)
カビゴン(ごんべえ or ごんぱち)
カイリュー(オデッセイ)
キュウコン(しらぬい)
ニックネームの参考にしてくれ
585:名無しさん、君に決めた!
19/11/20 18:11:13.28 7jAUaMlG0.net
ペルシアン(アラベスク)
バリヤード(のびた)
ニョロボン(エアーマン)
マルマイン(オノデン)
ウィンディ(からじし)
グラードン(えび)
ゴローニャ(にくだんご)
ダグトリオ(おむすび)
ニックネームの参考にしてくれ
586:名無しさん、君に決めた!
19/11/22 20:03:17.59 F/4GV4we0.net
いいぞもっと貼ってくれ
587:名無しさん、君に決めた!
19/11/23 21:09:24.96 6pLMT6QS0.net
fifth法でどうにかして理想個体のミュウを捕まえてみたいと思ってるんだけど
任意コードとセレクトバグを使わないで確実に理想個体を入手できるやり方ってあるのかな
理想個体のポケモンが他にいるからそれにへんしんさせればいいかと思ったのに
初代はへんしんしたポケモンを捕まえると全部メタモンになっちゃうって話だし…
588:名無しさん、君に決めた!
19/12/11 11:46:07 0nIlSls+0.net
ゴルバットのメガドレイン
589:名無しさん、君に決めた!
19/12/14 23:12:32 ETxlXStz0.net
ベトベトンののしかかりで麻痺狙い
590:名無しさん、君に決めた!
19/12/20 00:22:33 1VlsHWys0.net
591:HOSHU
592:名無しさん、君に決めた!
19/12/20 20:20:06 HoEJDKde0.net
>>558
自分の知る範囲ではセレクトバグ&コードなしで理想値出す方法は知らないなぁ
URLリンク(hakuda2.web.fc2.com)
あんまり関係ないけど、とくしゅエンカウント(fifth法)で出したポケモンは野生で出る個体値ではない事があるっぽい どっか変なところを読んでんのかはたまた完全ランダムなのか…
593:名無しさん、君に決めた!
19/12/20 20:24:19 e7GOJLQK0.net
エンカウント自体がランダムだからその関係で出ない個体値があるんじゃないのか
594:名無しさん、君に決めた!
19/12/21 15:11:04.32 dyqkKslK0.net
通常エンカウントでは疑似乱数の予測から出ない個体値が発生するんで、
エンカウント判定介してない以上多分全個体値出うる
595:名無しさん、君に決めた!
19/12/21 20:08:48.42 azS1pkrX0.net
554だけど縛りプレイまがいな質問に答えてくれてありがとうございます
fifth法と細かなバグ技を組み合わせて特定の個体値をいくらか楽に出すノウハウがもしあれば知りたかったんだけど
やっぱりそっちは運に任せないと駄目か…
それとちなみに初代の乱数調整ってどうなんですかね
自分で調べた限りじゃ「ID固定に利用できる程度の実用性しかない」みたいな情報しか出てこなかった
日本語の文献程度しか当たれてないのでもし海外で現実的な方法が解析されてるとかだったら申し訳ない
596:名無しさん、君に決めた!
19/12/21 20:52:16.64 0uyDXqIo0.net
TAS向けの情報なら
URLリンク(tasvideos.org)
597:名無しさん、君に決めた!
19/12/21 20:58:06.34 azS1pkrX0.net
>>566
ありがとうございます、目を通してみます
598:名無しさん、君に決めた!
20/01/07 00:38:41.33 rBr/SGbMO.net
ザロクバグでようやくルナトーンが手に入った!
このスレの皆様ありがとうございます!
ちなみに、この裏技でだしたポケモンってポケルスもつくんですね……
599:名無しさん、君に決めた!
20/01/07 09:30:08 sFNwrrp60.net
>>568
5ヶ月強の間挑み続けていたのか…
おめでとうございます
因みにセブンを元にして出来たポケモンに付いているポケルスは株0x2の感染日数10日のポケルスだから本当は不正値なんだけどね…
治っちゃえば同じだけど
600:名無しさん、君に決めた!
20/01/07 12:32:17 rBr/SGbMO.net
>>569
一度データが消えて最初からはじめてたんですよ……
601:名無しさん、君に決めた!
20/01/14 08:14:10 OxFn6k7eO.net
ザロクバグで出したポケモンの技に【そみ そ そ】ってノーマル属性が反転したバグ技があるんだけど……
この技は育て屋で消すことができますか?
602:名無しさん、君に決めた!
20/01/14 08:41:54 tf2WfziK0.net
>>571
作ったポケモンにもよるけど消せるよ
603:名無しさん、君に決めた!
20/01/14 11:44:00 OxFn6k7eO.net
>>572
つまり消せない場合もあるって事ですか?
604:名無しさん、君に決めた!
20/01/14 13:51:46 tf2WfziK0.net
>>573
メタモンとか石進化系とか、レベルアップで技を覚えないポケモンは技を上書き出来ない
確実に消したいならCo,XDに輸送するか、任意コード実行を使用する
605:名無しさん、君に決めた!
20/01/14 17:02:12 OxFn6k7eO.net
>>574
なるほど……
そうですか……
質問に答えていただきありがとうございます
606:名無しさん、君に決めた!
20/01/15 17:09:47 D/huTBz7O.net
現在、ダブコラをやってるんだけど……
プレミアボール入りのタマゴとネストボール入りのタマゴ
どちらのタマゴがダブコラの成功率が高いのでしょうか?
607:名無しさん、君に決めた!
20/01/15 17:49:21 Q3MSEwoU0.net
>>576
元のポケモンはセブンか何かかな?
基本的にはプレミアボール入り(ID値破損)のタマゴの方がコピー可能(条件次第だが)な分、
608:成功させ易い セブンの場合はどちらでもコピー可能だからどちらでもいい
609:名無しさん、君に決めた!
20/01/15 18:50:01.37 D/huTBz7O.net
>>577
セブンの方を使ってます
セブンの場合は両方とも同じなのですね……
根気よく頑張るしかないか……
610:名無しさん、君に決めた!
20/01/15 19:52:12 kX1vtYkd0.net
>>578
ちょっと気になったんだけど、今のご時世にダブコラなんか使って作りたいものって何かある?
ポケモンにしろアイテムにしろ大体のものは任意コード実行で作れるし、もっと言えばダブコラすら任意コードで100%の成功率で実行出来るのに
611:名無しさん、君に決めた!
20/01/15 21:15:44 D/huTBz7O.net
>>579
チイラのみとかカムラのみとか作ってる
612:名無しさん、君に決めた!
20/01/15 22:14:30 kX1vtYkd0.net
>>580
う~ん、なら↓のc44やc49とかを使った方が良いと思うけどねぇ…
URLリンク(wikiwiki.jp)イベントスクリプト
613:名無しさん、君に決めた!
20/01/20 17:01:38 FSpCfKliO.net
簡易ザロクバグで使うバグポケモンをメタモンと一緒に育て屋に預けたらタマゴが出来たんだけど……
コイツ、タマゴ未発見グループじゃないのか……
後、このバグポケモンの種族値はどうなっているのでしょうか?
614:名無しさん、君に決めた!
20/01/20 18:57:24.04 qgzfB5aq0.net
ポケモンホーム用に赤緑で色違い生産しようかな
615:名無しさん、君に決めた!
20/01/21 10:39:03.05 K2gUkRtf0.net
蹴られたりして
616:名無しさん、君に決めた!
20/01/21 23:58:45 lkxkVXCc0.net
それの確認のためにもね
SM経由なら特に問題なく輸送できるとは思うが…
617:名無しさん、君に決めた!
20/01/25 17:58:20.71 2ZK8Q9ZbO.net
補助ポケモンに置いたダーテングがダブコラで真珠持ちのシードラになっとるんだけど……
シードラに変化するような努力値の調整はしてない筈だけど……
618:名無しさん、君に決めた!
20/01/25 18:28:05 2ZK8Q9ZbO.net
後、ダブコラで変化したシードラが変なリボンを持ってたけど……
このきねんリボンはなんのリボンでしょうか?
URLリンク(bbs8.fc2.com)
URLリンク(bbs8.fc2.com)
619:名無しさん、君に決めた!
20/01/25 19:01:04.68 duy1KMEN0.net
>>586
メチャクチャ珍しい現象が起きてるね…
その変化は努力値ではなく技が種族に変化したパターンで、通常ではまず起こり得ないと考えられる現象
因みに性格は何に変わった?
>>587
そのリボンはバトル山100人抜き達成で貰えるアースリボンだけど、説明が似顔絵リボンのものになっている
まあこういったレアリボンの説明がバグることは第3世代ではよくあること(正常プレイでも稀になる)
620:名無しさん、君に決めた!
20/01/25 22:09:00 2ZK8Q9ZbO.net
>>588
何かヤバそうなのでリセットしちゃいました……
確かこのシードラは『まじめ』だったはず
後、ボールがマスターボールだった気が……
本来こんな現象起きないのですか……
そして、シードラが持っていた謎のリボンはコロシアムの奴だったのですか……
てっきり没になったリボンだと思ってました
621:名無しさん、君に決めた!
20/01/26 16:36:38.19 cBfIYsWl0.net
>>589
通常は0x40000000がXORされてタマゴに変化するものだけど、今回発生したのは0x05000000がXORされたパターンで、EGAM→MAGEと変化している
一応自然発生する事象ではあるけど、条件がとても厳しいのでとてもレアである
まあ発生した所で別に喜べるようなことではないが…
622:名無しさん、君に決めた!
20/01/26 23:19:11 nairKjp1O.net
>>590
その運を別の所で発揮したかった……
623:名無しさん、君に決めた!
20/01/28 15:26:33.73 2DR4rtW10.net
赤緑でBGM(戦闘BGM?)を止めるアイテムがあるって見かけたんだけど
戦闘中に使用してバグらせる系の奴の一種なのかな?
バグアイテム多すぎて判別つかん
戦闘不能の効果音(ピュンプシーみたいなやつ)を抜き取りたいんだ
624:名無しさん、君に決めた!
20/01/29 07:52:49 CvAZpQkK0.net
それってbgmフェードアウト→サイドンの鳴き声 でフリーズするやつじゃ…
625:名無しさん、君に決めた!
20/01/30 03:32:23 TkbjdSqr0.net
>>592
バージョンによって変わるけど○○バッヂ系使ったらBGMフェードアウトするもの多いからseだけ抜き取れるんじゃないかな
626:名無しさん、君に決めた!
20/01/30 08:06:56 B8dezRba0.net
>>361
草
>>594
トンクス
試してみる
627:名無しさん、君に決めた!
20/02/01 13:02:19 8NHkxU1FO.net
ワザップでザロクバグを使ったルギアのゲット方法について書かれているんだけど……
ただ、ルギアをゲットするのに失敗するとブーバーになってしまうようだけど……
これってあり得るの?
URLリンク(jp.wazap.com)
628:名無しさん、君に決めた!
20/02/01 13:16:37 eom+8VNt0.net
データの調整についてなにも書かれてないので、偶然に任せてザロクバグ実行してると思われる
ワザップ情報だしそんなもんだろうとは思うが
629:名無しさん、君に決めた!
20/02/01 23:47:50 8NHkxU1FO.net
ドーブルを使ったザロクバグで5Vポケモンを作れるようだけど……
6Vは無理なの?
630:名無しさん、君に決めた!
20/02/02 19:26:05 dn3XdQn50.net
>>598
ミュウバグのような努力値が個体値に変化するパターンでは一応6Vは作製出来るものの、個体値に割く分だけで努力値510を使い切るので、出身バージョンが設定出来なくなる(→Co,XDやバンクに送れない不正値ポケモンとなる)
任意コード実行と併用すればゴローのような技が個体値に変化するパターンでも6Vが作れるようになり、こちらなら出身バージョンもポケルスも任意のものに設定出来る
631:名無しさん、君に決めた!
20/02/02 23:03:54 YtTqx/KtO.net
>>599
出身地を設定してないと、FL・LGやR・Sにも送ったりできなくなるのでしょうか?
632:名無しさん、君に決めた!
20/02/03 10:22:45 YTduR6Oi0.net
>>600
いやそれは出来る
だからただの6Vが欲しいだけならミュウバグでもいい
633:名無しさん、君に決めた!
20/02/03 12:26:28.54 PdeBlrulO.net
>>601
FLとかにはちゃんと送ったりできるのですか!
返答ありがとうございます!
634:名無しさん、君に決めた!
20/02/04 10:13:11 tZpYNU82O.net
補助ポケモンについてですが
パターン[1]:
セブンにS努力値を10振り、ダーテングに進化させる
パターン[2']:
セブンにC努力値を30振り、ウブの実をNPCと4人で混ぜて出来る茶色ポロック(レベル不問)を3つ与える
ダブコラをする時、パターン[1]のダーテングとパターン[2']のセブン、どちらが成功率が高いですか?
635:名無しさん、君に決めた!
20/02/04 12:09:55.53 4A/TM1qs0.net
>>603
自分も補助ポケモンの仕組みは全く分からないけど、パターン[1]は補助ポケモンなしでも起こる、パターン[2']は補助ポケモン必須という点を考慮すれば、パターン[1]の方が成功率が高くなりそうではある
636:名無しさん、君に決めた!
20/02/04 18:14:20 tZpYNU82O.net
>>604
ありがとうございます!
ちゃんと成功率に違いが有るのですね
637:名無しさん、君に決めた!
20/02/09 12:52:32 DYPRHaqSO.net
セブンを使ったタマゴバグで、個体値の操作は可能ですか?
638:名無しさん、君に決めた!
20/02/09 21:21:51 IsdNDpDX0.net
>>606
HABS個体値は任意に設定出来る
CDは0固定と考えた方がいい
639:名無しさん、君に決めた!
20/02/09 23:22:31 DYPRHaqSO.net
>>607
ありがとうございます
CDは0固定か……
やっぱドーブルの方が良いかな……
640:名無しさん、君に決めた!
20/02/15 18:43:11 DrxFwThK0.net
かなり前にバイナリエディタで何も考えずに変更したんだけどもしかして名前の後FFとか入ったりする?
もし入るとしたら余白の文字は全てFFで埋めないととかある?
641:名無しさん、君に決めた!
20/02/16 11:05:11.89 Z6efpRM60.net
今更ながらクリスタル向けのバイナリエディタを
642:開発しているんだが格納するアドレスをどうするか悩んでいる 一応今作ってるプロトタイプは「育てやに預けているポケモン(44バイトx2)」の領域に格納しているけどこのままだと容量が足りなくなりそうなんだよね
643:名無しさん、君に決めた!
20/02/16 11:26:01.93 jAhjnbBd0.net
クリスタルは単独で任意コードを実行できるようになったんでしょうか?
ブログの記事や過去ログもよく見たのですが金銀の記事ばかりで、
現状では金銀からレベル0バグポケやじてんしゃを持たせたポケモンを持ってこないと
任意コードの実行環境を整えられないものと認識しているのですが・・・
644:名無しさん、君に決めた!
20/02/16 11:35:44 v/AwPoJS0.net
バグポケ生成がとんでもなく難しいというだけで、一応クリスタル単体でも可能
645:名無しさん、君に決めた!
20/02/16 11:44:16 jAhjnbBd0.net
つまり金銀より難易度の上がったボックスバグでなんとかバグポケを作り出せば
クリスタル単体での任意コード実行も不可能ではないということですね。
ありがとうございます!
646:名無しさん、君に決めた!
20/02/19 16:59:06 A5eoUvC20.net
クリスタルの任意コードやるために最初からやり直してるけど剣盾に慣れてるとレベル上げめどいな
647:名無しさん、君に決めた!
20/02/20 23:20:10 xTp9GErd0.net
3世代の個体情報弄り暗号化されてるしいちいちチェックサム合わせないといけないしで面倒なんだけどこれエクセルとかで自動化できないかな?
648:名無しさん、君に決めた!
20/02/21 06:51:02 cUK3JmNL0.net
>>615
まあ出来るとは思うけど、そのフォーマットを作るのに結局48バイトデータの配列パターンの特定方法やチェックサム、暗号化定数の計算方法を網羅しないとならないから、これらを理解すれば分かると思うけど、電卓一つあれば事足りるってなるはず
649:名無しさん、君に決めた!
20/02/23 14:46:05 XTKz/GiK0.net
ポケモンクリスタル用バイナリエディタ、とりあえず完成したのはいいんだがWRAM上のどこに書き込むかがまだ決まらない
そのせいもあってまだ実際に動作させてはいないから予期せぬバグがあるかもだが
650:名無しさん、君に決めた!
20/02/23 17:23:19 XTKz/GiK0.net
クリスタルのwramについてちょっと調べてみたが戦闘中のデータ格納場所って400バイト以上あるのな
ここならどんなプログラムも入りそうだが本当に戦闘中以外では使われないのかが疑問
あと戦闘に入ってしまうと書き変わってしまうので一時的なデータの格納場所として使うのが最善か
651:名無しさん、君に決めた!
20/02/23 20:58:31 XTKz/GiK0.net
クリスタルでsramについても調べてみたところボックスの中身のデータ領域が一つ当たり1000バイト以上あることがわかった
これを使えばもはや容量に苦しむことはなくなりそうだ
ただしVC版だとプログラムカウンタをsram(a000~bfff)に飛ばせないらしいので直接その領域を使えないため何か対策を考えておこう
652:名無しさん、君に決めた!
20/02/25 00:00:33 /Pbd5bSI0.net
クリスタルで育て屋に預けたポケモンのデータ付近を調べてみたら、その直後に連続して「育て屋で産まれたタマゴのステータス」44バイトと「虫取り大会で捕獲したポケモン」48バイトの領域を発見した
育て屋の分と合わせて180バイト、これなら大き目のプログラムでも入りそうだ
653:名無しさん、君に決めた!
20/02/25 17:40:51 M7IWJ4390.net
エメラルドでバイナリエディタでジラーチを出したいのですが↓を入力すれば出現しますかね?
0x03000E40 01 
0x03000E41 02 
0x03000E44 00
0x03000E45 00
0x03000E46 00
0x03000E47 00
0x03000E48 B6
0x03000E49 01
0x03000E50 99
0x03000E51 64
0x03000E52 00
0x03000E53 00
0x03000E54 B7
0x03000E55 02
0x03000E38 00
アイテムコード一覧みたいなのあればお願いします。
654:名無しさん、君に決めた!
20/02/25 17:42:07 M7IWJ4390.net

は間違えてます。無視してください
655:名無しさん、君に決めた!
20/02/25 18:23:06 /Pbd5bSI0.net
>>621
例のブログに書いてあったのを自分なりに改変したんだと思うがそれじゃ間違いなく動かない
俺もしばらく触ってないからあまり確証は無いけど、030000E48~030000E4Bには「スクリプトを書き込んだアドレス」をリトルエンディアンで書き込んでから030000E38を00にすると指定したスクリプトが実行できたはず
というかジラーチが欲しいだけならそのブログに書いてあるように入力すれば出現するのでは(色違いにはならないけど)
656:名無しさん、君に決めた!
20/02/25 21:23:07 ZOTE7jY/0.net
>>621
色やボールどうにかしたいならエンカウントしなきゃならんけど単にジラーチが欲しいだけなら野生で出さなくても手持ちに加わるスクリプト組んだ方が楽だぞ。
まず空いてるところにスクリプトを書いておく。
例えば
0x0203CF00 79←手持ちに下位2バイトのポケモンを加えるスクリプト
0x0203CF01 99
0x0203CF02 01←99,01の2バイトでジラーチを指定
0x0203CF03 05←レベル
0x0203CF04 AB
0x0203CF05 00←持ち物。AB,00の場合ヤタピのみ
以下9バイトを00に
0x0203CF0F 02←終端。ここで止まる。
次に上に書いたスクリプトを実行。
0x0300E40 01
0x0300E41 02
0x0300E42~47 00
ここまではテンプレ。
0x0030E48 00
0x0030E49 CF
0x0030E4A 03
0x0030E4B 02
この4バイトが逆順でスクリプトの始点の0x0203CF00を指定してる。
で、最後に
0x0030E38 00←ここを00にすると実行される。
結果、手持ちにヤタピ持ちレベル5のモンボ入りジラーチが加わる。
性格、個体値はランダム。
657:名無しさん、君に決めた!
20/02/25 22:17:26.74 M7IWJ4390.net
>>624
まず最初に空いてるところにスクリプトに書き込むのですね。ありがとう御座います。
野生で出るようになったら、手持ちに加えたり他のことにも挑戦してみます。
658:名無しさん、君に決めた!
20/02/25 22:42:39.39 eVSv2Hko0.net
>>625
エディタ使ってエディタらしくない(エディタを使うまでもない)ことしたいならデテロニー考案の汎用コードを使う方が楽で便利なんじゃないかな?
ボックス名でスクリプトを組むから扱い易いし、乱数値直指定による任意ポケモン出現からセーブデータの複製に至るまでの大抵のことをボックス名の変更だけで行えるから、知識が身に付くまではこれだけで十分遊べる
659:名無しさん、君に決めた!
20/02/28 01:43:42 B0PDBa240.net
エメラルドのバイナリエディタで手持ちのポケモンのニックネームの番地10バイトと親の名前7バイトの間にある2バイト分のスペースが国籍みたいなんだけど、01,02の順になってていじるとダメタマゴ化するんだが誰か法則わかる?
660:名無しさん、君に決めた!
20/02/28 03:31:17 tW963qpL0.net
>>627
01の方が実質的な国籍のフラグで、01は日本の値
02の方はダメタマゴフラグとか正規フラグとか言われていて、正規ポケモンの値は02、正規タマゴの値は06、奇数の場合は全てダメタマゴとなり、正規(?)ダメタマゴの値は07
00含む4の倍数値のポケモンは不正(ダメタマゴとは別)とされ、ボックスでとある操作をするとそのポケモンは消滅する
661:名無しさん、君に決めた!
20/02/28 09:40:13 B0PDBa240.net
>>628
うお、マジだ……01の方はいじっても問題なかった。
02の方はタマゴじゃないポケモンなら一律02なんだな。ありがとう。そこの値使えばポケモンのタマゴ化や孵化もできる感じかな?
そこのアドレスは00、04、07(正規)、08、A2、A6...と続く4の倍数値は全部ダメタマゴになるって理解でおk?
その性質を利用すればバトルタワーとか使わんでもダメタマゴ(不正)を処分できたりするのか。
662:名無しさん、君に決めた!
20/02/28 10:53:34.25 tW963qpL0.net
正確には
00(不正)
01(不正ダメタマゴ)
02(正常)
03(正常ダメタマゴ)
04(不正)
05(不正ダメタマゴ)
06(正常)
07(正常ダメタマゴ)
…以下ループ
となっていて、この内02,06,07のみがそれぞれ正規ポケモン、正規タマゴ、正規ダメタマゴの値となる
06は飽くまで正規のタマゴがデフォルトで示す値というだけで、06だからタマゴになるという訳ではない(真のタマゴフラグは48バイトデータ内に存在する)
「不正」と付く値のポケモン・ダメタマゴはボックスで複数選択モードで掴むと消える
663:名無しさん、君に決めた!
20/02/28 15:08:48.73 B0PDBa240.net
>>630
あー、そういうことか。読み直して理解したわ。
02も06も単なるラベルみたいなもんか。真のタマゴフラグは確かに暗号化データの項目にあったな。
その辺のデータと言えば暗号化された48バイト部分の、性格値とIDを使った並べ替えまでは理解できたんだけど、
今度はそれを4バイトごとに、リトルエンディアンなしで性格値とIDをXORした値でXORすれば複合できるって書いてあったんだけどこれがなんかよくわからん。
これをやると目で見てわかるパラメーターの並びが出来て、数字をいじったら逆算して再暗号化した上でチェックサムを合わせれば正規のデータとして認識されるっていうことなんかね?
664:名無しさん、君に決めた!
20/02/28 18:03:10 tW963qpL0.net
>>631
性格値:0x0123ABCD
ID値:0xDEADFACE
だとして、この2つをXORすると
0x0123ABCD ^ 0xDEADFACE = 0xDF8E5103
この0xDF8E5103が暗号化定数となる
48バイトデータは、4バイト毎に暗号化定数とXORされて暗号化されている
例えば、ジラーチ(0x0199)がヤタピの実(0x00AB)を持っていたとすると、暗号化前の値は0x00AB0199[99 01 AB 00]であるが、実際のメモリ上は
0x00AB0199 ^ 0xDF8E5103 = 0xDF25509A
という計算で0xDF25509A[9A 50 25 DF]となる
逆に、メモリ上に0xDE8D5194[94 51 8D DE]というデータがあったとすれば、
0xDE8D5194 ^ 0xDF8E5103 = 0x01030097
という計算で復号化出来、これはミュウ(0x0097)がマッハバイク(0x0103)持っているのだと分かる
ミュウ(0x0097)をジラーチ(0x0199)に変化させる場合、暗号化後の値で比較すると[94 51]→[9A 50]という変化になるので、メモリ上は[+06 -01]という操作をする
しかし、チェックサムの計算は暗号化前のデータで比較して行うので、チェックサムの調整は[97 00]→[99 01]ということで[+02 +01]と操作する
こうすることでダメタマゴ化を回避してデータを好きなように弄れる
665:名無しさん、君に決めた!
20/02/28 20:39:19 B0PDBa240.net
>>632
うお、マジだ……できたわありがとう。
メモリを参照して得た数値は計算する場合にリトルエンディアンが必要なのね。
質問ばかりして悪いんだが、御三家のラグラージの暗号化ステータスを見て、
G,A,M,EのうちMにあたる部分から0x218B1000の数値を得たんだけど、
これはバイト毎に見て、[00]はポケルスに感染してないことを、[10]からは101ばんどうろで出会ったことがわかったんだが、
残りの[8B 21]の2バイトの部分に、出会った(孵った)レベル、出現ソフト、捕獲ボール、捕獲者の性別の4つの情報が含まれてるはずなんだが、
この2バイトの値をどうやって解釈すればその情報が得られるのかがわからん……海外のサイトとかも見てるけどイマイチ解説されてないんだよな。
666:名無しさん、君に決めた!
20/02/28 21:09:55 B0PDBa240.net
>>633
自己解決したし数字間違ってたわ。ここは[21 85]だった。2進数変換すればいいんだな。
2185を2進数にすると0010 0001 1000 0101で、
左から[0][0100][0011][0000101]と分けて10進数にして、
[0](男)[4](モンボ)[3](エメラルド)[5](5レベルのとき出会った)
と解釈すればいいんだな。
667:名無しさん、君に決めた!
20/02/28 21:54:55 tW963qpL0.net
一応48バイトデータの構造表を貼っておく
URLリンク(blog-imgs-108.fc2.com)
URLリンク(blog-imgs-108.fc2.com)
668:名無しさん、君に決めた!
20/03/02 11:57:24 91TpMXdx0.net
えRAMコピー用のダメタマゴ作成までは行っても、そこからエディタ作成のためのボックス名前変更後0x085F見るとフリーズするんやが
669:名無しさん、君に決めた!
20/03/02 13:27:28.76 8FVLPgu+0.net
0x085Fの生成なんですけど元となるタナボーのレベルは関係ないでしょうか?
670:名無しさん、君に決めた!
2020/0
671:3/02(月) 17:52:35 ID:PhzRCSUG0.net
672:名無しさん、君に決めた!
20/03/03 17:25:40 VT80Z/bT0.net
エディタによる努力値関連はどうやって弄ればいいの?
673:名無しさん、君に決めた!
20/03/04 17:23:21 +KGggVOU0.net
>>639
第3世代の話なら助言出来る
それ以外の世代の話なら他の有識者の方に譲るが
674:名無しさん、君に決めた!
20/03/04 21:53:25.62 YC4nPW0z0.net
>>640
三世代です。
エディタで大抵の事はやれたんですが、努力値関連はどこのアドレス弄ればいいのでしょうか
675:名無しさん、君に決めた!
20/03/04 23:06:10 RsbRD2C90.net
ポケルスの1bytってどういう風な情報になってる?
1byt適当にいじってみたけど時計も動かないし全くわからなかった
676:名無しさん、君に決めた!
20/03/04 23:27:33 khEWzlk70.net
エディタを使って入っているボール変更できますか?
677:名無しさん、君に決めた!
20/03/05 01:31:13 ProUtebX0.net
>>641
努力値は当然48バイトデータの中に含まれるので、48バイトデータ(G,A,E,M)の配列パターンの理解、暗号化の理解、チェックサムの理解が必要となる
分からない所があればまずその説明からする
因みに、手持ちのポケモンデータのアドレスは変動しないので、弄るなら手持ちで行うのが良い
>>642
16進法表記で0xXYとした時、Xがポケルス株の値(0x0~Fの全16種)、Yが感染日数(最大は0xFの15日)となる
X=0,Y=0なら未感染
X>1,Y=0なら治癒
X=N,Y>1なら感染
因みに、感染ポケのYが日数経過により0となった時、普通なら治癒して何かしらのマークが付くが、第6世代限定(多分)で、X=0の場合に限り治癒マークが付かずに未感染状態へと戻ってしまう
>>643
そりゃエディタなら出来る
手持ちポケモンを野生出現させる任意コードを実行して捕獲するのも手
678:名無しさん、君に決めた!
20/03/06 03:04:10.55 6ILTbFZ70.net
>>644
ありがとう、すごく助かる。
何度も申し訳ない、Yは1日ずつ減っていくのはわかったけどXのポケルス株ってどんな情報?
679:名無しさん、君に決めた!
20/03/06 10:09:07 ti7aSoJM0.net
>>645
ポケルスが自然発生した時、初期の感染日数を決めるのがポケルス株となる
0x0,4,8,CをA型、0x1,5,9,DをB型、0x2,6,A,EをC型、0x3,7,B,FをD型と(勝手に)分類すると、A型ポケルスの初期感染日数は1日、B型は2日、C型は3日、D型は4日となる
つまり、自然発生による正規のポケルスの感染日数は最長4日であり、5日以上は全て不正となる
ただ、通常プレイで株を判別する方法は一切ない(第6世代での0x0株を除く)ので、値に拘ってもあまり意味はない
680:名無しさん、君に決めた!
20/03/08 10:14:01 bY6yZ/Bo0.net
>>646
なるほど、意外と情報が無かったから助かった。
何度もありがとう
681:名無しさん、君に決めた!
20/03/10 23:36:37 iV1pJqm70.net
イマサラタウンだけど、バッヂおじさんの説明でバッヂをセレクトで入れ替えると色々起きるやん
あれって、内部データ的には0xのどことどこを入れ替えてるのかな?
682:名無しさん、君に決めた!
20/03/11 18:36:10 KNACYYeT0.net
エメラルドでspecial codeを使ってみてるんだけど、
0x16で0x8004~8006に値を代入した後0x0025,0x01BBでその値を指定して
0x0025,0x0138でエンカウントの順で走らせてるんだが全部0のけつばんしか出てこない。
リトルエンディアンは考慮してるはずなんだが変数に代入する方法が間違ってるのかそもそも代入する変数が間違ってるのかわからん……
誰かこの辺詳しい?
683:名無しさん、君に決めた!
20/03/11 21:28:49 2+aY7s
684:4z0.net
685:名無しさん、君に決めた!
20/03/11 21:56:52 KNACYYeT0.net
>>650
あー、そうか……実際日本語FRの改造wikiを参考にしてたから、可能性としては
変数の番号が違うか設定コード自体が違うかどっちかだと思ってたけど後者だったか。
エディタでの実行だけどそのコードを参考に書いたらすぐできたわ。
マジで助かった。ありがとう。
ちなみに、「ああビ」にあたる部分はエディタでは書く必要なかったけど
暴走防止用の文字だったりする?
686:名無しさん、君に決めた!
20/03/11 22:35:27 2+aY7s4z0.net
>>651
[ああビ]はNOP命令だから、特に意味はなく、エディタでの入力時は不要
c01[あ]は単体(1バイト)でNOPコードとなり、c97[ビ]は元々は画面フェード効果のコードだが、ボックス名の終端にあるFFを引数に取り[97 FF]という構成でNOPコードとなる
何れもボックス名にスクリプトを記述する際に生じる障害の回避に役立つ
687:名無しさん、君に決めた!
20/03/11 23:30:16 KNACYYeT0.net
>>652
なるほど。初代の任意コード実行では「づの」を最後に置いて終端にしてたけど
NOP命令は「何もしない」だからそれともまた違うんだな。アセンブリはさっぱりだからRPGツクールばりの単純なスクリプトしか組めねぇ……
688:名無しさん、君に決めた!
20/03/12 01:14:01.04 kV8cFpiC0.net
>>653
エディタみたいに何の障害もないアドレス空間にスクリプトを記述する場合はいいけど、ボックス名に記述する場合はちょっとした制約が付き纏うからね
ボックス名1つ分のデータは9バイトであり、先頭8バイトは実際に表示される名前8文字分のデータで、末尾9バイト目には文字データの終了コードであるFFが必ず埋め込まれている
また、入力した名前が7文字以下の場合、使用されなかった領域にはFFが入る
FFは文字データだけでなくスクリプトの終了コードとしても機能するので、ボックス名にスクリプトを記述する際、無対策だとこのFFを終了コードとして読み込んでしまい、以降のボックス名に記述したスクリプトを読み込んでもらえなくなる
その対策として、ボックス名の8文字目に[ビ]を入力し、FFをスクリプトではなく引数として渡すことで、以降のボックス名に記述したスクリプトも読み込ませることが出来るようになる
逆に、スクリプトを終了させるのにこのFFを利用することが出来るので、ボックス名に記述する場合は本来の終了コードであるc02[い]を入力する必要がない
とまあ制約はあるものの、ボックス名に記述する場合にはエディタと違って調整が簡単且つ保存が利くので、スクリプトの実行が目的の大半であれば汎用コードの方がエディタより有用
汎用コードで実機バイナリエディタの起動自体も出来るし、セーブデータ複製コードもボックス名だけで記述出来るので、汎用コード実行環境を整備しても損はない
689:名無しさん、君に決めた!
20/03/12 13:28:54 LT+ROxrY0.net
>>654
なるほど、めちゃくちゃよくわかったわ。
俺はボックス1からLRでバイナリエディタ起動できるようにするコードの再セットスクリプトを仕込ませたままにしてるから
そのままだと0x085fではボックスの方は使えないんだけど、逆にバイナリエディタから空いてるボックス名のアドレスやボックス内のポケモンの名前のアドレスを指定して走らせることもできるよな?
セーブデータ複製みたいな長くて面白いコード入れておきたいな。
690:名無しさん、君に決めた!
20/03/12 21:06
691::16 ID:kV8cFpiC0.net
692:名無しさん、君に決めた!
20/03/12 23:06:08 LT+ROxrY0.net
>>656
ああ、あれは別に使う時だけ書いて走らせればいいもんな……
普段はもっとよく使う別のコード書いといてもいいってことか。
それはそうと、任意コード実行ってEmとFR、LGでは実用化されてるのにRSでやってる話は聞いたことがないんだが、
単純に不可能なのか、それともEmでやれればRSでやる必要がないからなのか?
海外版のRSで出来ればWISHMKRとCHANNELジラーチの受け取りフラグオフにしたりできて便利そうなんだがな
693:名無しさん、君に決めた!
20/03/13 08:38:17 U9kJ+Y+M0.net
>>657
多分RSでも技を探せば出来るようになるとは思うけど、あまり需要がないんだろう
海外産ジラーチも日本版Emで作ろうと思えば作れるし…
694:名無しさん、君に決めた!
20/04/11 11:50:16 PEiYZHxX0.net
ニドおじさんのきんのたまぐだよ
695:名無しさん、君に決めた!
20/04/17 02:36:36 VPxaOd+X0.net
CD:setpokemonflag/手持ちポケモンにイベントフラグを立てる
CD [va va]
某サイトのこのスプリクトをエディタで使おうとしても機能しないんだけどなんでだろ?
昔やった時はできてた気がするんだが
696:名無しさん、君に決めた!
20/04/17 22:51:46 0zyuL/jv0.net
>>660
どうせ引数の入力ミスとか何かじゃないの?
引数の値+1番目の手持ちだからね因みに
まずこんな単純なスクリプトの実行に態々エディタを持ち出す理由が分からんが
697:名無しさん、君に決めた!
20/04/19 23:17:28 D9VnwWVs0.net
ガラガラのほねっこ食べて~
698:名無しさん、君に決めた!
20/04/21 01:32:38 N3hyFB5k0.net
誰かこのチート知ってる奴いない?
URLリンク(youtu.be)
数年にわけて過去に三回カセット確認した記憶あるから絶対記憶違いじゃないんだけど、昔ヒトカゲとゼニガメ両方手に入れたことあるんだよ
というのも、オーキドに呼び止められて(恐らくこのタイミングで研究所のボールに入手可能フラグが立つ)研究所に入ったあとの動きで本来なら
主人公の動きを数秒間とめる
↓
オーキドを画面外まで歩かせる
↓
主人公を動かす
↓
ライバルのセリフを言わせる
になる筈が、俺の場合なぜか主人公の動きを止めるスクリプトが発動せずに研究所にはいった瞬間に動けたんだ
で、即机の所に向かって一番近い左にあったボールに話しかけたら「ヒトカゲにするか?」的なこと聞かれてヒトカゲが入手できた
で、少し時間が立ってライバルのセリフが流れてまた「ポケモンを選べ」って言われてゼニガメを選んだ
その時ライバルが何出してきたかは忘れたけど(恐らくフシギダネかゼニガメ)
数年立った後に起動してチャンピオンまでいったらカメックス出してきた
俺の手持ちには同じおやのカメックスとリザードがいるのにも関わらず。
だからイベントで主人公の動きをロックされるのを避けるチート探してるんだけど見つからない
チートでイベントの主人公ロック解除してみて、同じ現象がおきたら絶対にこのバグの再現方法あるはずだからまずは再現したいんだけど、この動画のチート、もしくは主人公のロックを解除する似たようなバグしってるやついない?
もう嘘つき呼ばわりされるのは嫌なんだ…
699:名無しさん、君に決めた!
20/04/21 01:45:30 N3hyFB5k0.net
めっちゃ調べた結果あったわ
ライバルの手持ちは最後に触れたオブジェクトで決定されるみたい
と�
700:ネると当時の俺はヒトカゲ→ゼニガメってとってたと思ってたけどゼニガメ→ヒトカゲってとってたんだな http://nico.ms/sm17465748 因みにオーキド研究所に入る前からバグってたから(主人公がオーキドの前を歩いて研究所に入っていった)そこさえ解明できれば御三家複数入手バグを再現できそうだ
701:名無しさん、君に決めた!
20/04/22 22:16:08 gxm/DmB40.net
アネ゛デパミ゛「もっと熱くなれよ!」
702:名無しさん、君に決めた!
20/05/01 22:16:47 9HJaLMm90.net
内田アネ゛デ真礼たそ
703:名無しさん、君に決めた!
20/05/09 13:18:05 rUFGVuLq0.net
ものすごく久しぶりにVC起動した
クリスタルのバグ図鑑モードでバイナリビューアが動かない原因わかったわ
パレットが真っ白だった
もっと高機能なの作ってる人いるから需要なさそうだけど、今更ながら解決したのでとりあえず貼っておくね
・[Cr]バグ図鑑モード用バイナリビューア
@[Cr]BOX
01:がりぜシばギゲく
02:わマぞらざぼヂキ
03:ぺぽづざソチづぺ
04:がなぜ?ジザヅェ
05:へギみイへガみア
06:へギみざトれノろ
07:にニニつクろぼヂ
08:へャぞらへなづそ
09:てラザ
@[Cr]MAIL
のののざなゾアぺぼダメに0だガひ
そよメズづひだひピつザみちョの
704:名無しさん、君に決めた!
20/05/10 22:03:27 amuvxk8g0.net
金銀のバグあり動画を見たのでそこそこ調査のモチベーションがある
と言ってもあんまりネタがないんだよね
壁抜けでコード実行するやつ、金銀よりクリスタルの方が需要あるだろうか
結局No.000必要だから大して変わらんかな
705:名無しさん、君に決めた!
20/05/10 22:13:34.32 amuvxk8g0.net
「壁抜けでコード実行するやつ」っていうのもなんだかアレだな
OoB ACE とでも呼べばいいのか
Pokemon G/S Out of Bounds Arbitrary Code Execution
706:0x085f
20/05/13 09:03:23 gaL8n2/k0.net
0x085fを作成してるけど
卵を孵化させるときに暗くなってフリーズ
しちゃうんだけど。
誰か助けてください
707:0x085f
20/05/13 13:31:38 gaL8n2/k0.net
0x085f作ってるんだけど
セブンほで みLv0になっちゃう。
助けて誰か
708:名無しさん、君に決めた!
20/05/13 16:22:32 plkTCOlv0.net
>>670
0x085Fの孵化時は暗転時間が毎回異なり、長い時は1分近く暗転したままとなるが、待っていればちゃんと孵化する
>>671
孵化した0x085Fの種族名は[あ▼]と表示され、自動でLv46になる
つまりそのバグポケモンは0x085Fではなく、セブンの努力値振りを間違えていることになる
709:名無しさん、君に決めた!
20/05/14 01:27:23 dM4f5Ct00.net
0x085Fはタネボーの性格値破損の卵か、
ID破損の卵どちらからうまれる?
710:名無しさん、君に決めた!
20/05/14 19:16:57 Rn7ku/f20.net
wikiのエディタ書いた人いるかな
簡易エディタ起動用コードの rst 08 は何を呼び出してるの?
実行してないけど文字間違ってる気がする
711:エディタの人
20/05/14 22:59:44 4M8fMjr80.net
>>674
5c:5c1dでモバイルパスワード入力画面のパレットデータをバッファに読み込ませている
こうすることで>>667でも言及されている「バグ図鑑実行時にはパレットが真っ白になっている」状態を回避している
ちなみにこのサブルーチンは豪華版バイナリエディタにもしっかり組み込まれている
>>誤字
ソースコードを見直してみたら
がわひし ld h,5c
ョオ ld a.h
ぜマひす ld l,1d
ま rst08
てサん jp de8a
が�
712:ウ解だったわ 書き直してくる
713:名無しさん、君に決めた!
20/05/14 23:44:13 Rn7ku/f20.net
>>675
回答ありがとう
res 7,a は res 7,h の間違いだとして、バンク5cってなんだろうと思ったらモバイル用のパレットだったのね
なるほど
ちなみに>>667は 32c5 呼んでる(よくわからないけどパレット設定っぽいやつ)
714:エディタの人
20/05/15 00:13:48 D6zcPXJs0.net
>>676
その処理でうまくいくなら丸々3バイト省略できるからそっちの方が良さそうね
後でそれがどんな処理なのか調べてみるわ
最近話題になった例の開発資料の中にソースコードがあったおかげでコード作成に使うためのサブルーチン探しがめちゃくちゃ捗ってる今日この頃
715:0x085f
20/05/15 00:26:24 MwH6288F0.net
>>672
ポケるすに感染してて努力値間違っていました。
気づかせてくれてありがとー
716:名無しさん、君に決めた!
20/05/15 20:01:30 IljElRq20.net
ガルーラが吸血覚えた
717:名無しさん、君に決めた!
20/05/18 03:35:45 xzSVL0wb0.net
ポケモンコロシアムの乱数調整をしたいけどGCの映像を安物のキャプチャーデバイスでPCに繋げてやってるから操作の遅延が体感するレベルであるんだけどそれでも出来るかな
718:名無しさん、君に決めた!
20/05/21 19:16:43 t3bKjmFO0.net
亀レスな上にクリスタルじゃなくて金銀での話だけど>>668
訳あって金銀のバグ有りRTAを走ろうと思ってるのだがコガネ到着直後(バグポケ入手直後)にコード実行できる場所って無いかな?
技マシン17を使ってのコード実行はコガネ到着時点で可能
クリスタルの応用で金銀でもバグ図鑑からコード実行できるけどこれもまたバグポケ入手時点で実行可能
一方で前スレに載っていたマップ外実行はアサギまで行く必要がありその分どうしても時間がかかってしまう
でももしコガネ到着時点でマップ外コード実行ができればそれなりに短縮できると思うんだよね
719:名無しさん、君に決めた!
20/05/21 20:57:18 yDc8ybTn0.net
>>681
一応、ウソッキーの横を壁抜けすればコガネ攻略せずに40ばんどうろまで行ける
結局移動は必要になるけど
スレリンク(poke板:761番)
あとはこのルートかな(動作未確認なので上手くいくかはわからないけど)
でも虫取りバグでバグポケ生成するならヒワダのブクマ維持できないからダメだね……
720:名無しさん、君に決めた!
20/05/21 21:02:40 yDc8ybTn0.net
39ばんどうろに行くのにウソッキー横の壁抜けが必要なのは変わらないか
ヒワダルートはちょっと移動距離減るだけだね
721:名無しさん、君に決めた!
20/05/21 22:14:40 J0lwNNyV0.net
0x085f作成済みで任意コード実行が100%になりません
様子を見て再度現れるとすぐにフリーズしてしまいます
フリーズする前にタイミングよく戻ることができると時々任意コード実行ができて
フシギダネが現れました。なぜ100パーにならないのでしょうか
誰か助けてください
722:名無しさん、君に決めた!
20/05/21 22:18:28 t3bKjmFO0.net
あーそうか
壁抜けすればウソッキー無視して進めるからコガネジム無視できるのか
あと過去ログは見てたけどヒワダルートの情報は見逃してたわ ありがとう
34番道路の南側ゲート出口付近から東に壁抜けすればヒワダに行けるしヒワダルートもアリだな
とはいってもどの方法もバグポケ入手してからある程度時間が必要だししどれが一番早いのかは実際にやらないと分からなさそうだ
ただマップ外実行だと恩返しの技マシンが要らないから最初の時間設定を気にしなくて良くなるんだよね
このメリットは結構捨てがたい
723:名無しさん、君に決めた!
20/05/21 22:38:15 yDc8ybTn0.net
動画になるのかな
�
724:yしみにしてます 前スレのレッドワープのコードはマップスクリプト実行の細かい処理わかってないから冗長だったり何か問題ある可能性もあるけど、当時とりあえず動くことは確認した……はず スクリプトコマンド8Eと90の違いがわからん……
725:名無しさん、君に決めた!
20/05/21 22:39:27 yDc8ybTn0.net
>>686
8Eじゃなくて8F
726:名無しさん、君に決めた!
20/05/22 00:50:02 RuXTpyyt0.net
例の資料をもとに、表彰状画面を表示するコード探しました
青 15:7C9C
銀 38:4002
たぶんあってるはず
727:677
20/05/22 08:58:24 WMf5qvbv0.net
RTA走るつもりとは言ってもまだチャートも完成しきってないしspeedrun.comに記録として申請するつもりもないけど動画にはするつもりだから期待しないで待ってて欲しい
というか何を持ってRTAの終わりとするかさえ決まってないんだよな
海外版のように「レッドを倒す」のを終わりとするか「THE ENDの表示」を目的にするかはたまた図鑑完成RTAと称して「表彰状の表示」を目指すか
結局どれもコード実行すればすぐに達成できるからどれを選んでも問題ないわけで
728:名無しさん、君に決めた!
20/05/22 18:55:48 6n+KfBJD0.net
日本語版バグあり走ってる人いないからそもそもレギュレーションが無いのか
バグありルールでも「セーブ中リセットの有無」みたいなオプションがあるよね多分
タイム計測についても日本ルールとそれ以外でタイミングが違うからすり合わせをしようみたいな話があったような気がするけど追ってないからわからん
729:名無しさん、君に決めた!
20/05/22 19:01:40.71 6n+KfBJD0.net
>>688
スクリプトコマンド 0F 6A 00 は 03:464E を呼んでた
38:4002 の前後に何か呼んでる
730:677
20/05/23 11:47:24 VBCjJVgo0.net
レッドワープをするには結構な下準備が必要っぽいけどエンディング流すだけならオタチの代わりにウパーを使えば殿堂入りできるのか
こっちならID厳選も名前変更も不要だし楽そう
ただしspeedrun.comの基本レギュ(正常なレッド勝利イベントの実行が必須)には盛大に違反することになるな
まあ元より記録として申請するつもりはないからそこまでの問題ではないけど
...しっかし元々はRTAなんてオマケ程度のつもりだったんだが結局(比較的)真面目にやる事になるとはね
まあチャート組むのが楽しいからこんなことになったんだけどさ
731:677
20/05/23 17:37:58 VBCjJVgo0.net
RTA挫折しそう
ゲームキューブでプレイしてたんだが36番道路でいざ壁抜けしようとしたら壁に囲まれて移動出来なくなった
GBCとGBAでバグポケモンを利用した壁抜けの挙動に差があるのは知ってたけどまさかピンポイントで壁抜けが必須な場所で使えないとは思ってなかった
ポケスタ金銀ではそもそもバグポケ壁抜けはできないしSGBは試してないけど上手くいかない気がする(GBCだと上手くいくのが奇跡みたいな物だと思う)
732:677
20/05/23 18:25:47 VBCjJVgo0.net
今検証してきたけど
GBC: バグポケのタイプ2は999999...であり問題なく壁抜けできた
GBASP: バグポケのタイプ2は45445=5...であり36番道路では壁抜け出来ず
SGB,SGB2,GBI(ゲームキューブ): バグポケのタイプ2は""""...であり36番道路では壁抜け出来ず
だった 他(初代GB、GBポケット、GBA、純正GBプレイヤー)は未確認
走るだけならGBCで問題なくできそうだが録画できないのが大問題
VCならいけるかもしれんが偽トロどころか3DSさえ持ってないので論外
さっきも言ったがポケスタ金銀ではそもそも壁抜けができない
もう最初の予定だった�
733:u任意コード実行環境構築RTA」にしようかな...
734:名無しさん、君に決めた!
20/05/23 18:27:23 S/yfmCZU0.net
下準備っていってもIDと名前は時間かからないし、あとはコード書くかどうかだけだから、動画にして面白いやつ選ぶといいんじゃないかな
と思ったら壁抜けできないのか……
ハードによってセーブ領域にアクセスしたときの値が違う(=マップを塗りつぶす値が違う)みたいだから、もしかするとSGBでは行ける可能性も?
735:名無しさん、君に決めた!
20/05/23 18:28:26.06 S/yfmCZU0.net
リロードしてなかった
ダメかー
736:名無しさん、君に決めた!
20/05/23 18:58:02.74 S/yfmCZU0.net
スレリンク(poke板:559番)
NO.000タイプ2の参照先の値チェックするやつ
ハード毎の値×マップ毎の床で壁抜け可否をデータベース化できるかな
737:名無しさん、君に決めた!
20/05/23 19:17:24 S/yfmCZU0.net
文字見りゃわかるか
「9」はFFhでGBCとVCは同じ、「濁点」はE5hかな
GBポケットが0Ahなら上のどれとも違うことに
「45445=5」はよくわからん……
GBASPだとSRAMアクセス禁止でも読み込みは可能なのか?
738:677
20/05/23 19:37:59.39 VBCjJVgo0.net
>>698
書いたときは正確には覚えてなかったから今確認したけど
正確には「45=5=5=4545=54544=54544=...」って感じで見るたびに内容が変わってた
ただし使われている文字は「4」「5」「=」の三文字だけだった
「=」はメニューとかのウィンドウ枠の横線部分
739:名無しさん、君に決めた!
20/05/23 19:55:50 S/yfmCZU0.net
>>699
メニューの横線は7Ahかな多分
アクセスできないときは7Ah/FAh/FBhのどれかを返すようになってるのかも
壁抜けモード時も特定の2×2タイルで一面塗りつぶされるわけじゃなくて3パターンの2×2タイルがごちゃごちゃに配置される感じ?
740:677
20/05/23 21:54:08 VBCjJVgo0.net
>>700
確かにランダムっぽい感じに三種類のタイルが配置されてた
ということはGBASPは場合によっては36番道路で壁抜けできるかもしれないな
まあ録画できないからRTAには一切関係しないんだけどな!
741:名無しさん、君に決めた!
20/05/23 22:03:20 S/yfmCZU0.net
・壁抜けシミュ
手持ち6番目のNN1文字目と2文字目の合計でフィールドマップを塗りつぶす(塗りつぶし範囲は適当)
ョぺぽひねがろぜめひすごキがぬひ
ぜ9じてゲぢ
NN例
0Ah アサ
E5h ゃガ
FFh 空ア
36ばんどうろでE5hだと、ずつきの木が並んだビジュアルで
上:強制下移動
左右:水
下:壁
みたいな感じになるね
なみのり使えないと1マスしか抜けられないから確かにこれだとダメだな……
742:名無しさん、君に決めた!
20/05/23 22:06:44 S/yfmCZU0.net
>>701
情報ありがとう
壁抜け実行のRTA動画見られるかと思ったけど録画できないなら仕方ないね……
SGBとGCがどっちもE5hなのは痛い
743:677
20/05/23 23:24:56.29 VBCjJVgo0.net
>>702
e5hの時の結果はまさしく俺が陥った状況そのものだ
少なくともバグマップFF0Eを使用した方法は無理だとわかったわけだが
場所は限られるが壁抜け自体はできるから(実際にウバメの森を無視してヒワダと往復まではできた)
コガネ到着時点で行えるバグマップを使用した方法が見つかればなんとかなりそうだけど
そんな都合のいい話はあるわけ無いわな
744:名無しさん、君に決めた!
20/05/24 00:57:20 uusi10QH0.net
10ばんどうろのハナダ側が070Eみたいだから、リニア駅で壁抜けが可能なら「9ばんどうろ→コガネ」で行けるか?
と思ったけどダメっぽい
745:677
20/05/24 17:34:50 4Rthrw690.net
ヤドンの井戸のlv5ズバットのエンカウント率本当に30%なのか?
20回目のエンカウントでやっと初めて出てきたんだが
エンカウント率が正しいんだった�
746:轤アんなことが起こる確率は0.1%程度だぞどんだけ不運なんだIDにFFhが入る方が確率高いわ そもそもヤドンの井戸は野生ポケモンとのエンカ率が低めだし経験値調整は別の場所でやったほうがいいんだろうか
747:名無しさん、君に決めた!
20/05/24 18:55:50 uusi10QH0.net
経験値調整要らんよ
748:677
20/05/24 19:16:36 4Rthrw690.net
今俺がやろうとしているのは「コード実行すれば後のことは気にしなくても問題ない目的達成RTA」じゃなくて「今後任意コード実行をバンバンやっていくための環境構築RTA」だから暴走防止のFFhが必要なのよ
...まさか経験値調整不要の任意コード実行環境構築の方法があるの? 一応過去ログは調べたつもりなんだけど見過ごしてたんだろうか
749:名無しさん、君に決めた!
20/05/24 19:40:30 uusi10QH0.net
スレリンク(poke板:480番)
これよ
750:名無しさん、君に決めた!
20/05/24 21:41:53 4Rthrw690.net
>>709
完全に見逃してたわありがとう
これで随分楽になるわ
でもよく考えるとそのチャートだとほとんどそっくりな内容のRTA動画が既にあるんだよな
記録は抜けるとは思うけど根本が変わらないから面白みが足りなくなってしまう
うーん いったいどうしたらいいのやら
751:名無しさん、君に決めた!
20/05/24 22:22:18 uusi10QH0.net
当時のメモによると
FF0BがEDCE
FF14がEDCE
FF27がFA20
でも突入のために都合のいい屋外マップがなさそう
あとFF03がD679実行できるかも?
だけどD679は多分00固定で、コガネ時点だと0000に飛ばされるから、未定義のスクリプトコマンドF3を踏んで終了(たぶん)
……吸い出してエミュレータ使って壁抜けするのが一番楽な気もする
752:名無しさん、君に決めた!
20/05/24 22:32:18 uusi10QH0.net
36ばんどうろが0A03らしいから、ボールポケット拡張してD679を書き換えた上で「35ばんどうろ→ヒワダ→壁抜けで北」っていうのも可能性あるか
そもそも実行できるかわからないうえに超面倒くさいけど……
753:名無しさん、君に決めた!
20/05/25 22:17:51 eBygPrs20.net
フーディンのサイコ斬鉄剣
754:名無しさん、君に決めた!
20/05/26 12:35:41 EyozicTD0.net
ポケモン赤緑青で謎の未使用曲があるようだが、どうも通信ケーブルでつないでそれぞれの
ゲームボーイから鳴る設定だったらしい
URLリンク(tcrf.net)
755:名無しさん、君に決めた!
20/06/02 00:22:14 5rNR2d8o0.net
びびる大木
756:名無しさん、君に決めた!
20/06/02 22:45:58.29 AgR5m6rc0.net
今更ながら0x085Fを作ろうとしているのだが、一向に成功する兆しがない・・・
今のところダメタマゴ、変化なし、マーキング●▲の3パターンしか拝めてません
もしかしてかなり低確率だったりする?
757:712
20/06/03 11:29:23 w+/fIZKL0.net
自己解決
当然ですがセブン(コノハナ)でもいけました
758:名無しさん、君に決めた!
20/06/03 18:07:31 w+/fIZKL0.net
質問です
ぼんじり氏のバイナリエディタについて、LRによる+-0x10がアドレスに対して無効なのは仕様ですか?
759:名無しさん、君に決めた!
20/06/05 19:10:56 H/9HVyp70.net
ふと思いついたんだけど、
壁抜けモード→右移動→プリントエラー→上移動→壁抜けモード→強制下移動→右移動→プリントエラー→……
で36ばんどうろ抜けられたりしないかな
VCだとプリントエラーにできなくて試せてないから本当にただの思いつきでしかないけど
760:名無しさん、君に決めた!
20/06/05 22:11:30.25 fsEmblAn0.net
>>719
実機の試走時のデータはとっくの前に消してるのでエミュ(GBC相当)で軽く試してみた
プリントエラー画面を出すと「画面に映ってなかった部分」は必ず正常化されたけど「画面に映っていた」部分は一度の例外を除いて正常化しなかった
当たり判定も同様だったから多分上手くいかないと思う
ただし最初の一度だけ地形が完全に修復されたんだよな リセット�
761:オても再現しなかったしあれはいったい何だったんだろう ランダムなんだったら実際に走るのが面倒くさすぎるし条件があるにしても連続で行えないなら何の意味も無い まあほんの数回試しただけだから結論を出すにはもっと検証が必要だと思う
762:716
20/06/05 23:25:31.48 fsEmblAn0.net
追検証でだいたい原理が判明した 取り敢えずGBCの場合を書いておく
まずバグポケモンの長いタイプ名によってc44e~c895?にffhがぎっちり書き込まれる
大半の部分はステータス画面から抜けた際に正常化されるがc5c9~?のタイルデータはffhのままになる
これにより地形が破壊されるがプリントエラー画面などを見ることで正常化できる
しかし「現在画面に映っているマップタイル」を保管しているd9ca~d9e7のデータが何らかの手段によってc5c9~?のタイルマップに書き戻されているようだ
このせいでプリントエラー画面を見ても「プリントエラー画面を見た時点の画面に映っていたマップタイル」は変化しない
一方でd9ca~d9e7はメニューを閉じた状態で一歩も動かなければ一切更新されない
そのため「バグポケモンのステータスを見てメニューを閉じ、一歩も動かずに再度メニューを開きプリントエラー画面を出す」という手順を踏むとマップが完全に正常に戻る
d9ca~d9e7をリセットする方法が見つからない限りどうしようもなさそう
763:716
20/06/05 23:29:18.02 fsEmblAn0.net
誤解を招く表現な気がするので補足
最後の方に書いた「マップが完全に正常に戻る」というのは「バグポケモンのステータスを見た時点でまだマップをバグらせていない」場合に限られる
764:名無しさん、君に決めた!
20/06/06 00:29:03 zXmkiVO30.net
検証ありがとう
ダメかー……
最近はVCでしかプレイできてないからプリントエラーの挙動は勉強になった
765:名無しさん、君に決めた!
20/06/10 07:02:05 jgf3RljA0.net
バグの挙動って
GBC、GBA、GBA SP、GBA microで挙動が違うみたいだけど、そのへん再現できる
エミュレータってないのかな?
766:名無しさん、君に決めた!
20/06/10 07:04:07 jgf3RljA0.net
というかそもそもバグマップに進入したときの挙動が実機とエミュで違うからねぇ...
767:名無しさん、君に決めた!
20/06/12 05:13:26 bzn8vZLg0.net
最近ポケモンのソースコードとかプロトタイプ版がリークしているみたいだけど、
そのなかに任天堂製GAMEBOYエミュレーターが含まれているようだ。
ECHO RAMの実装が気になって試してみたが、ECHOしていなかった。
768:名無しさん、君に決めた!
20/06/12 17:14:08 tEQwTtnE0.net
そろそろヤバいかもね
関連ファイル入手した奴は扱いに十分気を付けなよ
769:名無しさん、君に決めた!
20/06/13 00:02:25 vUHOvS2E0.net
URLリンク(bulbapedia.bulbagarden.net)
エメラルドについて、所謂GAEMのうちM値の"Origins info"ってどんな情報が入ってるんだ?
出会った場所は1byte前にあるし、これだけ内部番号一覧とかないしでよくわからん
770:名無しさん、君に決めた!
20/06/13 08:26:41 k/5uHjmI0.net
>>728
下のNotesに書いてあるじゃない
771:名無しさん、君に決めた!
20/06/13 09:09:48 vUHOvS2E0.net
>>729
あ・・・ほんまや
?クス
772:名無しさん、君に決めた!
20/06/13 16:01:06 PqiL/5n30.net
0x085Fに飴あげたときの挙動が謎
Lv.1(Exp.0)→4(4592767)→46(?440720)&6秒程度フリーズ→53(?469820)&4秒程度フリーズ→100(?122620)&2秒程度フリーズ
このように成長するんだが、もしかして不思議なアメの効果ってレベルアップまでの経験値を補完するものじゃない・・・?
蛇足だけど種族値は72-16-72-70-16-16でした
773:名無しさん、君に決めた!
20/06/13 20:37:19 k/5uHjmI0.net
>>731
経験値タイプから次にバーが0%になる蓄積
774:経験値を算出して上書きしてるのかな? で、大抵のバグポケモンは経験値タイプが異常だから挙動がおかしくなると 全く根拠のない憶測だけど
775:名無しさん、君に決めた!
20/06/17 02:05:05 i337VNlY0.net
0x085fやってるんだけど
セブン
/あ▽ までは成功してるんだが何故かレベルが4なんだよね 46じゃないってことはどこかで失敗してるのかな
776:名無しさん、君に決めた!
20/06/18 09:42:58.07 UVtBfLT30.net
>>733
>>638
777:名無しさん、君に決めた!
20/06/19 13:13:50.86 UQNrfrFf0.net
ケンタロスの個体値弄ろうとすると2回目で必ずバグる
攻撃防御弄った後の素早さ特殊orその逆でも同じ
HPや技数値が166~195にならないように気を付けてるんだがな
ケンタロス以外ではまず失敗しないのに
778:名無しさん、君に決めた!
20/06/23 23:21:39 2cdRolXH0.net
0x085Fでふるびたかいずを入手したんだが何故か使えないわ
他のチケットは普通に使えたんだが何故なんだ?
779:名無しさん、君に決めた!
20/06/24 13:51:52 +KtsH7FI0.net
>>736
何かしらの不具合でフラグが立たなかったのかな?
c29[る]で手動でフラグを立ててみては?
780:名無しさん、君に決めた!
20/06/26 01:04:05 EP6WVqCL0.net
くんにちわで有名なキリンさんが紹介してたよ
781:名無しさん、君に決めた!
20/07/10 11:34:53.12 H2miclIB0.net
3世代てバイナリエディタでふしぎなカードを偽装できると聞いたのですがそれ可能なのでしょうか?
782:名無しさん、君に決めた!
20/07/14 08:22:28 jyb9/12x0.net
なかよしバッヂがフィールドのオブジェクトの消失で使えなくなる事ってある?
例えば伝説のポケモン捕獲とか
そんな話どっかで見たんだけど
783:名無しさん、君に決めた!
20/07/14 13:07:13 Y2M7Aokp0.net
>>740
なかよしバッヂの参照先って0xD983(サファボ残数)でしょ?フラグ関係とは結び付かなそうだけど・・・
考えられるとしたらそこが2バイト以上要する命令に置換してフレームシフトが起こったとかかなぁ
ただ、1Eにしたはずが00になってたのは見たことあるが、他は見たことないな
784:名無しさん、君に決めた!
20/07/14 16:28:52 wrsp+io10.net
>>741
ありがとう
じゃあ単に自分のミスかな
785:名無しさん、君に決めた!
20/07/17 11:51:08 ePl7uCq/0.net
クリスタルの任意コード調べてるけど、個体値変更のコードってもうわかってる?
最大にするのしか見つからない……
786:名無しさん、君に決めた!
20/07/17 13:50:57 wtkoACzU0.net
金銀で任意の個体値にするの無かったか
787:名無しさん、君に決めた!
20/07/18 07:44:43 lJTOGC1I0.net
>>744
金銀のって基本的に使えないんじゃなかったっけ
違ったらごめん
788:名無しさん、君に決めた!
20/07/18 10:12:23 CRGG4qAy0.net
クリスタルでの手持ちポケモン一匹目の個体値アドレスはdcbaとdcbb、二匹目はdcdaとdcdb 三匹目はdcfaとdcfb
これらのアドレスに好きな値を書き込めばOK
789:名無しさん、君に決めた!
20/07/18 20:36:51 xQ6vgSB60.net
>>740
捕獲しなくても
ハナダのどうくつのミュウツーがいるとこに行ったり
あとはアジトのサカキ倒してシルフスコープとったあとに
あなをほるで脱出すると、任意コード実行できなくなったっていうのはあるね
790:名無しさん、君に決めた!
20/07/19 11:52:59 b16qaql00.net
>>747
ああやっぱその辺あるのね
ありがとう
そういう体験談みたいなのまとまってるとこないかな
791:名無しさん、君に決めた!
20/07/25 00:00:03 fjnCEfDK0.net
ちょっと質問。専門知識少なくてうまく言葉にできないから伝わるかわからないけど・・・
バグ技で「フアイルがこわれています」になるのはなぜ?
保存されているファイルのデータがバグ技で書き換えることって理論上できるんだろうか。
大概
792:のバグはレポート書かなければ後遺症は残らないよね あと昔、バグ技やりすぎるとデータを消してもバグが残るとかいわれてたけど、そういうROMを壊すような 事態って内部動作的にありうるの?ハードを壊すとかいう噂もあったし。
793:名無しさん、君に決めた!
20/07/26 04:28:33 Tpnf0vu60.net
>>749
ふたごじまの地雷テキストみたいな、テキストメッセージのアドレス(レポートデータよりも前の領域)のレジスタに読み込むようなことがあれば、レポート領域に侵略することも有り得るかな
794:名無しさん、君に決めた!
20/07/26 08:20:20 BZiCTdxT0.net
>>749
セーブデータはRAMにあるから壊れることは普通にあるだろうけどROMデータが壊れることはあり得ないんじゃないか?
寧ろ出来たらROMハックが出来てしまう
795:名無しさん、君に決めた!
20/07/26 10:13:55 gIystDb40.net
>>749
いきなり画面が変になってフリーズ系のバグは、大体メモリの命令じゃない部分を命令として読んだのが原因のことが多いんで
そこにセーブデータ領域に干渉する命令が偶然あったらセーブデータ破損は起こりうる
「フアイルのデータが……」の文はセーブデータに異常がありましたという意味だと思う
(なので削除する ドラクエの「おきのどくですが」と同じ)
ROM破壊はROMの構造上物理的に無理かと
Read Onlyって位だし
ハード破壊は理論上あり得なくもない、が、厳しい
機械に負担のかかる動作を繰り返すとか出来なくもないが、それこそ任意コード実行でも使ってわざとやらないと
796:名無しさん、君に決めた!
20/07/26 20:06:29 Tpnf0vu60.net
>>748
なかよしバッヂのことなら、ググッて1番上に出てくるブログとかで見るとわかりやすいかもね
797:名無しさん、君に決めた!
20/07/30 23:14:57 PChIBncS0.net
>>749
「フアイルのデータが…」はチェックサムエラー
要はチェックサムそのままでデータの一部だけ変化すると出る
初代はSRAMの一部をグラフィック用のバッファメモリとして使ってるらしいから
バグ表示がメモリを超えてセーブデータにまで浸蝕したりすることがある
他にも電気的なノイズや接触不良なんかでSRAMが化けても起こる
つい先日ロクヨンに挿してたセレクトバグ不使用の緑が原因不明のSRAM化けでデータ消えたぜ
「データを消してもバグが残る」はデータクリアコマンドを実行せずに
(=バグったデータを残したまま)最初から始めたら起こるかもしれないが
ROMを壊すってことはないはず
798:名無しさん、君に決めた!
20/07/31 00:35:41 8O+NsiqQ0.net
直接の原因は不明だけど、子供の頃実機でバグらせまくったポケモンをボックスに預けたあとにボックス移動でセーブしちゃって
その後ボックス内のバグらせたポケモンの様子を見ようとしたらフリーズ
電源を入れ直したらデータ消えてたってことがあったなぁ
ポケモンデビューの1番最初のセーブだったから悔し泣きしたの覚えてるわ。自分のせいなのになw
799:名無しさん、君に決めた!
20/08/01 14:08:42 L1wsK1hr0.net
ちょいちょい見かけるASLRってなんのこと?
ダイパのロトムを使ったバグ
URLリンク(forums.glitchcity.info)
に出てきた
800:名無しさん、君に決めた!
20/08/01 19:00:40 L1wsK1hr0.net
自己解決しました
普通の意味でのASLRだった
こんなことできるようになってたのね
URLリンク(youtu.be)
801:名無しさん、君に決めた!
20/08/02 09:19:05.99 0YES0dz90.net
クリスタルの任意コードで質問
0Lvのバグポケって皆どのくらい粘ってでた?(交換環境がない)
それとバグ図鑑からエディタ起動するにはどうすればいい?
802:名無しさん、君に決めた!
20/08/02 10:41:27.21 2hqbjGup0.net
>>758 クリスタルでLv0のポケモンは出したことがないからわかんないけどバイナリエディタに関してなら答えられるよ wikiに書いてある豪華版エディタを既にRAMに書き込んでいるんだったらcall 0e3bとcall 0e49を実行してからエディタ本体を実行すればちゃんと描画されるはず(現在未確認) まだRAMに書き込んでいないんだったらまず先に書き込んでください
804:名無しさん、君に決めた!
20/08/02 15:49:51 E0a20ess0.net
ポケモン青 「わざマシン42」を用いた任意コードの実行(バグ)
URLリンク(www.nicovideo.jp)
805:名無しさん、君に決めた!
20/08/11 21:00:47 P8znj9K+0.net
パルパークって不正ポケモンは通さないのにオーバーフローした技は通すんだね
うまく使えば外部ツール無しに第四世代で任意コード実行できるかも?
806:名無しさん、君に決めた!
20/08/11 22:53:43 4j2SLUHN0.net
>>761
海外ではザロクバグ全盛期の頃から取り沙汰されてたけど結局進展は見られなかった
でも可能性は0ではないはずだから日本でも調べれば何か見つかりそうではある
807:名無しさん、君に決めた!
20/08/12 01:56:56 CzVYMFGI0.net
>>761
ダイヤバージョンで変な技持ってると「つよさをみる」でほぼ確実にフリーズする
で何がおこってるのか解析してみた
PPの最大値をロードするときにバッファオーバーフローが起こってスタックが壊れる
→それでリターンアドレスが書き換わりあらぬところにジャンプしてクラッシュ
という流れだった
網羅的に調べれば使える技がみつかるかもね
808:名無しさん、君に決めた!
20/08/12 12:01:57 CzVYMFGI0.net
調べてみたけど使えそうなアドレス見当たらなかったわ
809:名無しさん、君に決めた!
20/08/12 19:52:15 reimjwNh0.net
第4世代はまずメモリ構造が分かってないからどのアドレス指してれば使えそうとかも全く分からんな…
技アニメーションスクリプトとかあるならワンチャン可能性あるけど、そのスクリプトの内容も調べないといけないし…
810:名無しさん、君に決めた!
20/08/13 12:53:43 Gf+KWlvX0.net
アルセウス入手バグが
任意コード実行だというのは
正しいのかな?
確かニコニコ動画に
バッグ内のデータを弄る
アルセウス入手バグの動画が
あったはずだけど
811:名無しさん、君に決めた!
20/08/14 03:10:06 OZx0MtTB0.net
何その改行
812:名無しさん、君に決めた!
20/08/16 09:16:35 8psn+gKS0.net
>>766
ちゃう。
あれはあらかじめ用意されてるスクリプトを呼び出すことしかできない
813:名無しさん、君に決めた!
20/08/21 18:21:29 2zwf7xwm0.net
ダイヤ版の話
バグワザ0x22eを使うと0x02b6242c に格納されたアドレスにジャンプできる
ただこのアドレスが何に使われてるのかがわからん
わかったことは
1.戦闘に入るときに書き込まれる
2.どうぐ選択画面を選ぶと書き換わる
3.おそらくヒープ領域
くらい
分かる人いたら教えて
814:名無しさん、君に決めた!
20/08/29 01:15:00 1DaMXvvq0.net
なかよしバッヂは、あなをほるorあなぬけのヒモをつかうとサファリの個数が0になってしまう処理が入るから急に使えなくなる現象はそれっぽい
815:名無しさん、君に決めた!
20/08/29 02:47:41.68 l5xMu5i10.net
/i/|ii!//|!/!i/´i/ .|i |/ノ i\i!゙、:iヽ|:::| ヽ 'i ! ヾi |'!ヽ::::||::::::/:::::::::::::::::::::ヽ
i i 川i!ハ/" _! | │ 川 ヾ:ii ゙'∨ | ゙ヾiヽヽ;||:::::i':::::::::::::::::::::::::
ノ ノ/リ,,,,,,二三テ=''" ヽノ ル |ノノヽヾ ノ 、,,,ノ,、 iヽ:::||:::::i'::::::::::::::::::::::::::::
/  ̄ ´~~゙'''' ゙
816:''‐- ..,, ,, ‐' `゙ヾミッ、,, ヽ::|::::/:::::::::::::::::::::::::::: ,,イ| i' i" `'‐=' `'|/i!:::::i:::::::::::::::::::::::: i | :::::::ヽ::::ヽ::::::ヾ:: ゙、 l 〃::::: i//::::ハ::::::::::::::::::i::: i i \\\\\ヽ ) ヽ ′′′ / /:::::/:::::::::::::::::::|:::: ! | i ,,ィノ < :::: : /:::::/:::::::::::::::::::/:::: i! i i! /i/ ,r''''‐y'''.;、 \ /:::::/:::::/::::::::::::/::::: ゙i! | i /⌒' 、 Y:::::::::''::;;;;'.;.Y'⌒゙i /::::::/::::::/::::::::::::/::::/i i i ゙! ん、,,__ヽノ:::::::::::::::::::;;;;;{,__,,,r'' /:::::::/::::::/::::::::::::/::::// ゙、ii! ゙| i ノ ゝ;;;:::::::::::::::::::;ノ 。 `i //:::::/:::::/::::::::::::/::::::/::: ヾ!トl ゙i¦ i 。l '゛.. ‐ー:::::i | //::::::/::::::/::::::/:::/:::::i!:::::: iiミ! ハ i l ,,,,::: :::;;;;;...{ ° ゙、 //::::://::::/::::::/:::::/::::i::::ii:: i!ヾ!i ゙、! , ' |::: ::::ヽ ..} |゙ヽ......,.,.,.,,,///://::://::::/::::://::::i::::リ:: !ヽヾi i゙、 ___,,,/ }:: : ;;;::: ::::::::} レWノ'レi/、//::/:://:/:::/::/:::ハ:i |::
817:名無しさん、君に決めた!
20/08/29 14:40:28 3koy3Cg00.net
>>770
それで思い出した
サファボの次が育て屋預けフラグ(00or01)だから、預けっぱなしにしてるとnopの次にld bcが入ってぐちゃぐちゃになるんだわ
すぐに引き取っても最後に預けたポケモンのデータが保持される仕様上、預けたままにしておく習慣がなかったから忘れてた
818:名無しさん、君に決めた!
20/08/29 16:38:29.35 0RsE+0sb0.net
URLリンク(www.youtube.com) 0x22eはわからんが海外の動画でもうひとつ発見 使えないかな
819:名無しさん、君に決めた!
20/08/30 14:02:29 nQ9izXvr0.net
>>773
ありがとう
この動画のワザは0x1f6だね
820:名無しさん、君に決めた!
20/08/30 16:15:05 uFUnp00g0.net
>>773
これか
URLリンク(itest.5ch.net)
この技は元のPPが0だから今の所使用出来ないって話になった記憶
821:名無しさん、君に決めた!
20/09/02 15:11:42 /N7B13of0.net
例の開発資料についてhakuda2経由で最近知ったわ
惜しいことをした
822:名無しさん、君に決めた!
20/09/09 19:20:40 d09jA2nq0.net
13番目についてですが,タマムシ未到着の状態で
小細工なしでできるようにした下のコードについて
短縮できる点等あるでしょうか.
ぜしぼブレ 2E BC 3E 1B A7 50
がもひべつ 26 D3 CB 3D 32 50
ぼシづの 3E 8B 32 C9
8B,1BについてはメインROMの数値を使いました.
823:名無しさん、君に決めた!
20/09/12 23:47:37.77 uR2b7dmb0.net
がもぜんそ
ひすどの
というか直接どうぐの数書き換えるんじゃダメなんだろうか
824:名無しさん、君に決めた!
20/09/12 23:58:34.39 jIzo8Ak90.net
D35D,D35Eが何に使われているのか分からないのでとりあえずメインROMの値にしただけです
そこの値0001でもいいんですかね?
825:名無しさん、君に決めた!
20/09/13 00:11:09.88 YhkPMGrt0.net
>>778
道具の個数を直接変える発想はありませんでした
ありがとうございます
826:名無しさん、君に決めた!
20/09/13 00:11:57.30 8+SZP+gB0.net
12~13番目の場所移動マスの情報なので出入り口の多いタマムシやヤマブキジムにいると使用される
他の�
827:}ップだとそんなに場所移動が存在しないので使われない(ので上記2マップに行かない限り0のまま)
828:名無しさん、君に決めた!
20/09/13 10:57:45.08 YhkPMGrt0.net
>>781
ありがとうございます
829:ダーク王鍬大使
20/09/14 01:08:38.56 wwRoyhZz0.net
質問良いでふか?(^^
昔、技のPPだかアイテムの数だかをポケモンの種族データと入れ替える方法ありまひたよね?(^^
どうやるんでひたっけ?(^^
830:ダーク王鍬大使
20/09/14 01:25:04.49 wwRoyhZz0.net
16番目の技のPPを二番目のポケモンの種族と入れ替える方法みたいでふ(^^
もうちょっと調べて慎重にやってみまんこ(^^
昔よく個体値いじって色違い作ったり4F(だっけ?)の個体値作ったり(^^
種族いじったりとやりたい放題やってまひたがもう忘れちゃいまひたよ(^^
チンコショボーン(^^
831:名無しさん、君に決めた!
20/09/14 23:15:33.36 B6Ct732L0.net
0x085Fの発見からもうそろ1年が経とうというのに未だに世間ではプラプラ使ったワープの方が主流なの呆れるというより最早ムカつく
確かに動画のアップはしてないけどブログには当の昔に記事投稿されてるんだからそれくらい調べろよと言いたい
832:名無しさん、君に決めた!
20/09/15 02:54:27.21 wgMZlCox0.net
ザロクバグでラティオス出して喜んでた頃が懐かしい
833:名無しさん、君に決めた!
20/09/16 00:31:42.46 FdzY3jPU0.net
ザロクバグの時点で知る人ぞ知るレベルだろ
834:名無しさん、君に決めた!
20/09/16 00:34:34.33 Dr95Fpo/0.net
ちまちま作業より手っ取り早い方を選びたくなる心理
835:名無しさん、君に決めた!
20/09/16 00:53:07.63 GEosgORX0.net
手っ取り早さを重視するならPARとかコードフリーク系やるのでは
836:名無しさん、君に決めた!
20/09/16 22:45:35.59 NF0JDszt0.net
・セブンを元にする(交換に必要なラルトスはプラプラ用バルビートより入手が楽)
・ダブコラの必要がない(性格値破損のみでOK)
・成功率100%(プラプラのバグ技の成功率は3/32程度)
・手持ちからでもボックスからでも実行可能(プラプラのは戦闘時のみ)
プラプラの方の優位点って何があるの?
837:名無しさん、君に決めた!
20/09/18 00:38:52.16 JRQQuhe80.net
結局SEO上位であることに尽きる
どこの世間か知らんが話題に挙がるだけまだマシ
838:名無しさん、君に決めた!
20/09/18 15:12:45.62 Fh4mqzL/0.net
Pok�mon Bug Litchesを繰り返し読みましたが,
bgbでの解析の方法が分からないので教えて下さい.
具体的には,レポートを書くときの処理とリセットするときの処理を知りたいです.
839:名無しさん、君に決めた!
20/09/19 01:17:34.19 gsgowkE+0.net
ザロクバグに関してなのですが
ジラーチが65536n+409
デオキシスが65536n+386というのは
分かるのですがミュウが151ではなく65536+166になるのが分からないのですがどういうことなんでしょうか
840:名無しさん、君に決めた!
20/09/19 03:10:19.47 eeRW4Kk90.net
>>793
技の作製と勘違いしてるんじゃないの?
841:名無しさん、君に決めた!
20/09/19 23:12:46.14 c+vFtMW20.net
とりあえず手順の確認だけしようと思ってテキトーなドーブルでやったけどドーブルもしっかり乱数調整で特定の個体使わないと駄目なのか…?
育て屋で経験値、技合わせてザロクバグするのだけじゃたまごに変わらないか
842:名無しさん、君に決めた!
20/09/20 12:46:53.02 nhS15Rh70.net
俺は第三世代のバグは詳しくないからただの憶測になるけどザロクバグの変化パターンって性格値やトレーナーID(表裏)の影響受けるんじゃなかったっけ?
もしそうなら個体値やトレーナーIDを調整していないポケモンをザロクバグで変化させても結果を制御するのはほぼ
843:不可能だと思う
844:名無しさん、君に決めた!
20/09/20 12:56:27.17 1de0lgoE0.net
野暮を承知で言うけど汎用コードの方が楽じゃない?
ザロクバグを使ったうえでの変化を探ってるってことならすまん
845:名無しさん、君に決めた!
20/09/20 15:28:40.58 MgijSp2d0.net
>>797
もし変化の仕方の探究だとしても汎用コードで改良型タマゴバグをした方が楽ではある
846:名無しさん、君に決めた!
20/09/20 23:43:42.95 vMRIkO5I0.net
コトブキシティから謎の場所侵入する方法でダークライ、シェイミ入手する方法どっかに纏められてない?
847:名無しさん、君に決めた!
20/09/24 02:31:31.14 EomWf1dM0.net
プラチナのソースがリークされたぞ
848:名無しさん、君に決めた!
20/09/30 07:31:59.96 4ODByqPL0.net
>>770
ありがとうそれだわ
849:名無しさん、君に決めた!
20/10/03 13:59:31.46 oSypwVe30.net
>>800
「なまえのないばしょ」が如何にして「なぞのばしょ」になったのか気になるところ
850:名無しさん、君に決めた!
20/10/03 23:20:49.04 Y6rYsp3a0.net
みんな詳しいなあ
851:名無しさん、君に決めた!
20/10/10 04:49:06.71 zlmSZYRP0.net
エメラルドで任意コード実行は導入済みなんですが、特定のポケモンをFRLG産にする方法を教えて欲しいです。なぜそうなるのかとかも出来れば説明していただけるとありがたいです。
852:名無しさん、君に決めた!
20/10/10 15:15:01.53 rhqrXL6M0.net
>>804
変更するポケモンの性格値が分かってないと変更出来ないよ
まあ性格値を調べるコードも一応あるけど
853:名無しさん、君に決めた!
20/10/10 15:59:49.16 KaNyuNV+0.net
日本全国のポケモンgoユーザーのみんな~!
5ch及びポケモンを汚す自演晒し魔複垢位置偽装の屑を紹介!
※ポケりん※このアカウントを見たら要注意
黄色
ButaKaede ButaYuma ButaShoko ButaSakuta
Kojikikiller Yellowchan1 Yellowkun1
名前改変前(赤)
takairu revengerepsal unforgivable110 redsavior119
※ゴルゴと称してるのも明白であり、隠しもってる複垢はこれらだけでは無い
ポケモンgo板でのコイツの自演回線ワッチョイ末尾
ワッチョイ※fc、f6※←確定回線 ドゴクロMM
文字検索で自演回線閲覧できるゾ
Qとりあえずポケりんとは?
5chのポケモン関連レスを無断転載して、アフィリエイトで収益を得る任天堂の寄生虫の乞食である
Q主にポケモンgoでの悪行とは?
上記の他にも隠し持っている複数アカウントで位置偽装ジム荒らしを行うゴミ
更に潰した奴を5chで晒して悦に浸る人間の屑である
しかも当然複数回線端末を持っているので自演をしまくり防御面もバッチリである
Q不正する動機は?
奴のまとめを調べた結果、異常にポケモンgoの記事が少ない
(当たり障りのないメガ進化、レイド紹介コミニデイ程度(普通にジム防衛暴力も記事にしてるから中身の人格が良くわかる))
ポケモンgoで目立つのは極力避けようとしてるのが良く分かる
理由は単純!ポケモンgoで憂さ晴らし、ゴルゴ行為と、この個人の無職のおっさんが快楽を得る為の手段だからである
Qこの荒らしにやられたけど...同じく複垢位置偽装してるので通報出来ないがイッシムクイタイ(血涙)!!
そんな人に朗報※任天堂サポートセ
854:ンターに匿名で 「ポケりんって業者のブタタカイルアカウントに位置偽装でやられたんですが ナイアンでは対応遅いのでどうにかしてくれませんか?」 って気軽にメールを飛ばすだけで大ダメージだゾ 1個人のユーザーに対してならこんなん対応する訳ないだろうが ポケモン及び任天堂を食い物にして貶める記事も書く屑業者なら別である※ 他に5ch管理人にポケモンgo板関連のワッチョイ末尾fcを違反報告してみよう!※上級国民(5ch課金)も特徴ゾ ※ これだけ5ch、ポケモンgoに寄生してる害虫を駆除できるゾ
855:名無しさん、君に決めた!
20/10/10 18:43:47.31 KVv67U1G0.net
>>804
ある一匹だけ変更とかならPIDからSubstructure order見て差分のチェックサム合わせるだけだけど
複数体やりたいとかだとちまちま計算するの面倒だし
実機再現可能とか気にしないならPIDxorTID=0にしてステータス以降除いた80バイト書いた方が早い
856:名無しさん、君に決めた!
20/10/11 00:17:58.20 te1FSYmk0.net
>>807
流石にそれはないでしょ
暗号化定数0にした所で性格値が毎回異なるなら配列パターンも毎回変わるから結局調べないとだし、80バイト(不要なデータは0のままでいいとしても)を複数匹分入力はどう考えても手間
それなら汎用コードで性格値を調べ、出身バージョン値の位置及び現在値を確かめ、その場所ピンポイントでデータ改変する方がまだ楽かと
857:名無しさん、君に決めた!
20/10/11 03:45:55.18 ewb0lw4S0.net
>>805
性格値がわかってないと出来ないというのは理解してます。ありがとうございます。出身地変更するポケモンは性格値固定にするつもりで考えてますが、理解しておきたいと思い質問させて頂きました。
>>807
申し訳ないです。教えて頂いてありがたいのですが、まだSubstructure order見て差分のチェックサム合わせるというのも理解できておらず、、
実機で0x085F の汎用任意コードを用いてするつもりです。
>>808
出身バージョン値の位置及び現在値を確かめ、その場所ピンポイントでデータ改変する
この方法を教えていただけるとありがたいです。出来れば解説等お願いしたいです。
858:名無しさん、君に決めた!
20/10/11 05:26:29.42 bSRr7fTE0.net
>>809
配列パターン(Substructure order)の調べ方も含め、何か具体的な性格値を提示してもらえるとこちらも解説し易いのだが…
859:名無しさん、君に決めた!
20/10/11 10:38:17.85 EAHxBsNX0.net
>>808
あー抜けてたわ、>>807はその他そこここに調整したいデータがあるならって意味ね
PIDは毎回同じにすれば配列変わらんし、テンプレ感覚で打てるんじゃないかと
>>809
だいたい>>728のリンクに載ってる通りだけど
例えば手持ち1匹目を変えたいなら0x02024190からなる値を見る
まずPIDを24で割って配列パターンを調べる
次にPIDxorTID=暗号化定数を求める
変えたい値の位置を特定できたら、暗号化定数でxorして生データを変更、その差分を控えておく
もう一度xorして値を戻したら、先程控えた差分だけチェックサムを変更
ダメタマゴになって無ければ成功
>>807のやり方だと種族やら何やら最初から打つことになるが、PID&TIDを固定すれば暗号化定数を無視できるので、あまりにも変更箇所が多い時には楽(かも)
860:名無しさん、君に決めた!
20/10/11 21:59:56.22 42Ob3nXc0.net
>>810
すみませんでした、そうですね、僕もそちらの方がわかりやすいです。では、性格値DCB6C4A6でお願いします!
861:名無しさん、君に決めた!
20/10/11 23:28:15.11 EAHxBsNX0.net
>>812
余り14の配列パターンはEAGMだから、1バイト単位で頭から数えたときの48-49番目の生データを二進数にして、下から8-11桁目を0100(FR)か0101(LG)に変更すればいい
>出身バージョン値の位置及び現在値を確かめ、その場所ピンポイントでデータ改変する
>>811に書いた通りだけど…
例えば参照値が80 91であるとき(暗号化定数は0とする)、二進数にすると1001 0001 1000 0000
これを特定のデータごとに分けると1 0010 0011 000000(=♀ ハイパーボール Em産 Lv.0のとき出会った)
Em産->FR産に変更 1 0010 0100 000000
Hexに戻して格納 00 92
結果的に下位1バイトが+80、上位1バイトの値が+1されたので、同様にチェックサムの下位1バイトを+80、上位1バイトを+1する(繰り上がりを忘れずに)
以上
862:名無しさん、君に決めた!
20/10/11 23:37:42.96 EAHxBsNX0.net
>>813
桁1つ抜けてた
正しくは1 0010 0011 0000000
および1 0010 0100 0000000
だね
863:名無しさん、君に決めた!
20/10/12 01:09:30.27 eZV/diCk0.net
>>813
本当に細かく教えてくださってありがとうございました!全くわからなかったところから、とりあえず理屈は分かるようになりました!!ボックスの名前から変更するのはちょっと大変かもと思いました、、
とりあえず、0x02024190の値を求めるコードが解らないといけないですよね
あとすみません、80 91 →00 92に変えましたよね、なぜ91から92は+1なのに80から00は+80なのでしょうか?
864:名無しさん、君に決めた!
20/10/12 08:28:45.84 t9EZtrKY0.net
>>812
汎用コード向けの別解
0xDCB6C4A6 % 0x18(24) = 0xE(14)
以下の対応表より、0xEの配列パターンはEAGMであると分かる
0x0:GAEM 0x8:AEGM 0x10:EMGA
0x1:GAME 0x9:AEMG 0x11:EMAG
0x2:GEAM 0xA:AMGE 0x12:MGAE
0x3:GEMA 0xB:AMEG 0x13:MGEA
0x4:GMAE 0xC:EGAM 0x14:MAGE
0x5:GMEA 0xD:EGMA 0x15:MAEG
0x6:AGEM 0xE:EAGM 0x16:MEGA
0x7:AGME 0xF:EAMG 0x17:MEAG
変更するポケモンをボックス1の1番目に置き、汎用コードで以下のコードを実行する
ボックス名1:[れれけのぱぞ@@]
@@には、出身バージョン値を記録するMブロックの配列位置に応じて以下の文字を入力する
1:[べオ] 2:[ぽオ] 3:[オオ] 4:[サオ]
今回の場合はEAGMでMブロックが4番目に位置するので[サオ]を入力する
865:名無しさん、君に決めた!
20/10/12 08:29:21.52 t9EZtrKY0.net
コード実行後、ミナモデパートのIDクジを引きに行き、出たIDの数値を確認する
そして、出たIDの数値を2進数に変換する
例として37248が出たとすれば0b1001 0001 1000 0000となる
次に、この2進数の下8~10桁目のビットを全て反転する
今回の場合は01 1なので反転すると10 0となり、全体で見れば0b1001 0010 0000 0000となる
そして、この2進数を16進数に変換する
今回の場合は0x9200である
求めた16進数の値を文字に変換し、以下のコードに組み込んで実行する
ボックス名1:[に@@○○ ビ]
ボックス名2:[ぬばオィ ]
@@には>>816のコードに使用した文字(今回は[サオ])を入れ、○○に求めた16進数の文字を入れる
0x9200→00 92→_ヂ
ということで今回の場合○○には[ ヂ]を入れる
ボックス1の1番目に置いたポケモンに異常がなければ出身バージョンが変更されている
866:名無しさん、君に決めた!
20/10/12 08:55:29.31 UkK3zGem0.net
日本全国のポケモンgoユーザーのみんな~!
5ch及びポケモンを汚す自演晒し魔複垢位置偽装の屑を紹介!
※ポケりん※このアカウントを見たら要注意
黄色
ButaKaede ButaYuma ButaShoko ButaSakuta
Kojikikiller Yellowchan1 Yellowkun1
名前改変前(赤)
takairu revengerepsal unforgivable110 redsavior119
※ゴルゴと称してるのも明白であり、隠しもってる複垢はこれらだけでは無い
ポケモンgo板でのコイツの自演回線ワッチョイ末尾
ワッチョイ※fc、f6※←確定回線 ドゴクロMM
文字検索で自演回線閲覧できるゾ
Qとりあえずポケりんとは?
5chのポケモン関連レスを無断転載して、アフィリエイトで収益を得る任天堂の寄生虫の乞食である
Q主にポケモンgoでの悪行とは?
上記の他にも隠し持っている複数アカウントで位置偽装ジム荒らしを行うゴミ
更に潰した奴を5chで晒して悦に浸る人間の屑である
しかも当然複数回線端末を持っているので自演をしまくり防御面もバッチリである
Q不正する動機は?
奴のまとめを調べた結果、異常にポケモンgoの記事が少ない
(当たり障りのないメガ進化、レイド紹介コミニデイ程度(普通にジム防衛暴力も記事にしてるから中身の人格が良くわかる))
ポケモンgoで目立つのは極力避けようとしてるのが良く分かる
理由は単純!ポケモンgoで憂さ晴らし、ゴルゴ行為と、この個人の無職のおっさんが快楽を得る為の手段だからである
Qこの荒らしにやられたけど...同じく複垢位置偽装してるので通報出来ないがイッシムクイタイ(血涙)!!
そんな人に朗報※任天堂サポートセンターに匿名で
「ポケりんって業者のブタタカイルアカウントに位置偽装でやられたんですが
ナイアンでは対応遅いのでどうにかしてくれませんか?」
って気軽にメールを飛ばすだけで大ダメージだゾ
1個人のユーザーに対してならこんなん対応する訳ないだろうが
ポケモン及び任天堂を食い物にして貶める記事も書く屑業者なら別である※
他に5ch管理人にポケモンgo板関連のワッチョイ末尾fcを違反報告してみよう!※上級国民(5ch課金)も特徴ゾ ※
これだけ5ch、ポケモンgoに寄生してる害虫を駆除できるゾ
867:名無しさん、君に決めた!
20/10/12 12:21:15.06 w/G7eoMI0.net
>>815
書き方が悪かったわ
内容を度外視してHexのみに注目すると
9180 + 80 = 9200
となっている
要するに、下1バイトに80が足されキャリーになったため上1バイトに+1だけ足されたということ
同様にチェックサムについても、+80してキャリーにならないなら繰り上げの必要はない
868:名無しさん、君に決めた!
20/10/12 21:20:14.58 Pufc
869:pG1N0.net
870:名無しさん、君に決めた!
20/10/12 23:45:22.74 w/G7eoMI0.net
>>820
一点だけ補足すると、チェックサムの計算は生データの差分を見るのであって、複合化前(再暗号化後)の数値は関係ないからそこだけ気を付けて
あと、俺は基本的に某氏の解説を基に作ったバイナリエディタでベタ打ちしてるので、申し訳ないが汎用コードについては明るくない
恐らく>>816はその辺り詳しいと思うので、まだ不明な点等あるなら彼を頼ったほうがいいと思う
871:名無しさん、君に決めた!
20/10/13 01:46:28.62 sO5UjySm0.net
>>821
すみません、完全に同一人物だと思ってました、、
チェックサムは差分だけですね、たしかにそこらへん間違えそうですもんね、ありがとうございます!
812さん、817さん、解説していただきありがとうございます!
872:名無しさん、君に決めた!
20/10/13 05:37:24.62 FVTunKXO0.net
>>820
言い忘れてたけど>>816のはFR産に変更する場合ね
そしてこちらは暗号化定数未確認で行う方法で、0を前提とする>>813さんのものと値こそ同一にしたが各データ情報までは確定していない点で異なる
ビット反転は、Em→FRの場合は下8~10桁目、Em→LGの場合は下9~10桁目に対して行う
Em:0011
FR:0100
LG:0101
EmとFRのビットの差異が3桁、EmとLGなら2桁となるのでこうなる
このビット反転は言い換えれば、IDクジの値を16進数に変換し、その値にEm→FRなら0x0380を、Em→LGなら0x0300をXORするのと同じである
チェックサムの変更は>>817のコードのボックス名2の部分で行っているが、これもEm→FRなら0x0080[ィ ]
を入力し、Em→LGなら代わりに0x0200[ い]を入力する
この値が所謂"生データの差分"というヤツで、これは確定した値なので元のチェックサムの値を調べたり計算する必要などは全くない(繰り上がりとかも自動でやってくれる)