昔のポケモンの裏技を語る【アネ゛デパミ゛】 15
■ このスレッドは過去ログ倉庫に格納されています
とりあえず意外にデータって飛ばねーよな。
質問の前にまず↓ ま と め サ イ ト↓を見れ。
■GB版ポケモン裏技まとめサイト
ttp://pokemonbug.oh.land.to/
■pokemonbug @ ウィキ
ttps://www49.atwiki.jp/pokemonbug/sp/pages/5.html
■fifth氏のサイト
ttp://web.archive.org/web/20071216143227/geminism.hp.infoseek.co.jp/index.html
■ポケモン研究所
ttp://web.archive.org/web/20071101112118/www.geocities.com/TimesSquare/Castle/5553/pm.html
■不自由帳 ポケモンのバグ技
ttp://goki.s17.xrea.com/poke.html
■Pokemon Analysys
ttp://psense.lib.net/Analysis/RGB/
ttp://psense.lib.net/Analysis/AuAg/
ttp://www.google.com/search?hl=ja&c2coff=1&q=teamPA&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
■ネオ・グリーン
ttp://g-modoki.s59.xrea.com/
■Pokemon Bug Litches
ttp://www.geocities.jp/kattempla/pokebug/index.html
●前スレ 昔のポケモンの裏技を語る【アネ゛デパミ゛】 14
http://medaka.5ch.net/test/read.cgi/poke/1477904768/ >>694
書いたときは正確には覚えてなかったから今確認したけど
正確には「45=5=5=4545=54544=54544=...」って感じで見るたびに内容が変わってた
ただし使われている文字は「4」「5」「=」の三文字だけだった
「=」はメニューとかのウィンドウ枠の横線部分 >>695
メニューの横線は7Ahかな多分
アクセスできないときは7Ah/FAh/FBhのどれかを返すようになってるのかも
壁抜けモード時も特定の2×2タイルで一面塗りつぶされるわけじゃなくて3パターンの2×2タイルがごちゃごちゃに配置される感じ? >>696
確かにランダムっぽい感じに三種類のタイルが配置されてた
ということはGBASPは場合によっては36番道路で壁抜けできるかもしれないな
まあ録画できないからRTAには一切関係しないんだけどな! ・壁抜けシミュ
手持ち6番目のNN1文字目と2文字目の合計でフィールドマップを塗りつぶす(塗りつぶし範囲は適当)
@MAIL
ョぺぽひねがろぜめひすごキがぬひ
ぜ9じてゲぢ
NN例
0Ah アサ
E5h ゃガ
FFh 空ア
36ばんどうろでE5hだと、ずつきの木が並んだビジュアルで
上:強制下移動
左右:水
下:壁
みたいな感じになるね
なみのり使えないと1マスしか抜けられないから確かにこれだとダメだな…… >>697
情報ありがとう
壁抜け実行のRTA動画見られるかと思ったけど録画できないなら仕方ないね……
SGBとGCがどっちもE5hなのは痛い >>698
e5hの時の結果はまさしく俺が陥った状況そのものだ
少なくともバグマップFF0Eを使用した方法は無理だとわかったわけだが
場所は限られるが壁抜け自体はできるから(実際にウバメの森を無視してヒワダと往復まではできた)
コガネ到着時点で行えるバグマップを使用した方法が見つかればなんとかなりそうだけど
そんな都合のいい話はあるわけ無いわな 10ばんどうろのハナダ側が070Eみたいだから、リニア駅で壁抜けが可能なら「9ばんどうろ→コガネ」で行けるか?
と思ったけどダメっぽい ヤドンの井戸のlv5ズバットのエンカウント率本当に30%なのか?
20回目のエンカウントでやっと初めて出てきたんだが
エンカウント率が正しいんだったらこんなことが起こる確率は0.1%程度だぞどんだけ不運なんだIDにFFhが入る方が確率高いわ
そもそもヤドンの井戸は野生ポケモンとのエンカ率が低めだし経験値調整は別の場所でやったほうがいいんだろうか 今俺がやろうとしているのは「コード実行すれば後のことは気にしなくても問題ない目的達成RTA」じゃなくて「今後任意コード実行をバンバンやっていくための環境構築RTA」だから暴走防止のFFhが必要なのよ
...まさか経験値調整不要の任意コード実行環境構築の方法があるの? 一応過去ログは調べたつもりなんだけど見過ごしてたんだろうか >>705
完全に見逃してたわありがとう
これで随分楽になるわ
でもよく考えるとそのチャートだとほとんどそっくりな内容のRTA動画が既にあるんだよな
記録は抜けるとは思うけど根本が変わらないから面白みが足りなくなってしまう
うーん いったいどうしたらいいのやら 当時のメモによると
FF0BがEDCE
FF14がEDCE
FF27がFA20
でも突入のために都合のいい屋外マップがなさそう
あとFF03がD679実行できるかも?
だけどD679は多分00固定で、コガネ時点だと0000に飛ばされるから、未定義のスクリプトコマンドF3を踏んで終了(たぶん)
……吸い出してエミュレータ使って壁抜けするのが一番楽な気もする 36ばんどうろが0A03らしいから、ボールポケット拡張してD679を書き換えた上で「35ばんどうろ→ヒワダ→壁抜けで北」っていうのも可能性あるか
そもそも実行できるかわからないうえに超面倒くさいけど…… ポケモン赤緑青で謎の未使用曲があるようだが、どうも通信ケーブルでつないでそれぞれの
ゲームボーイから鳴る設定だったらしい
https://tcrf.net/Pokémon_Red_and_Blue 今更ながら0x085Fを作ろうとしているのだが、一向に成功する兆しがない・・・
今のところダメタマゴ、変化なし、マーキング●▲の3パターンしか拝めてません
もしかしてかなり低確率だったりする? 自己解決
当然ですがセブン(コノハナ)でもいけました 質問です
ぼんじり氏のバイナリエディタについて、LRによる+-0x10がアドレスに対して無効なのは仕様ですか? ふと思いついたんだけど、
壁抜けモード→右移動→プリントエラー→上移動→壁抜けモード→強制下移動→右移動→プリントエラー→……
で36ばんどうろ抜けられたりしないかな
VCだとプリントエラーにできなくて試せてないから本当にただの思いつきでしかないけど >>715
実機の試走時のデータはとっくの前に消してるのでエミュ(GBC相当)で軽く試してみた
プリントエラー画面を出すと「画面に映ってなかった部分」は必ず正常化されたけど「画面に映っていた」部分は一度の例外を除いて正常化しなかった
当たり判定も同様だったから多分上手くいかないと思う
ただし最初の一度だけ地形が完全に修復されたんだよな リセットしても再現しなかったしあれはいったい何だったんだろう
ランダムなんだったら実際に走るのが面倒くさすぎるし条件があるにしても連続で行えないなら何の意味も無い
まあほんの数回試しただけだから結論を出すにはもっと検証が必要だと思う 追検証でだいたい原理が判明した 取り敢えずGBCの場合を書いておく
まずバグポケモンの長いタイプ名によってc44e~c895?にffhがぎっちり書き込まれる
大半の部分はステータス画面から抜けた際に正常化されるがc5c9~?のタイルデータはffhのままになる
これにより地形が破壊されるがプリントエラー画面などを見ることで正常化できる
しかし「現在画面に映っているマップタイル」を保管しているd9ca~d9e7のデータが何らかの手段によってc5c9~?のタイルマップに書き戻されているようだ
このせいでプリントエラー画面を見ても「プリントエラー画面を見た時点の画面に映っていたマップタイル」は変化しない
一方でd9ca~d9e7はメニューを閉じた状態で一歩も動かなければ一切更新されない
そのため「バグポケモンのステータスを見てメニューを閉じ、一歩も動かずに再度メニューを開きプリントエラー画面を出す」という手順を踏むとマップが完全に正常に戻る
d9ca~d9e7をリセットする方法が見つからない限りどうしようもなさそう 誤解を招く表現な気がするので補足
最後の方に書いた「マップが完全に正常に戻る」というのは「バグポケモンのステータスを見た時点でまだマップをバグらせていない」場合に限られる 検証ありがとう
ダメかー……
最近はVCでしかプレイできてないからプリントエラーの挙動は勉強になった バグの挙動って
GBC、GBA、GBA SP、GBA microで挙動が違うみたいだけど、そのへん再現できる
エミュレータってないのかな? というかそもそもバグマップに進入したときの挙動が実機とエミュで違うからねぇ... 最近ポケモンのソースコードとかプロトタイプ版がリークしているみたいだけど、
そのなかに任天堂製GAMEBOYエミュレーターが含まれているようだ。
ECHO RAMの実装が気になって試してみたが、ECHOしていなかった。 そろそろヤバいかもね
関連ファイル入手した奴は扱いに十分気を付けなよ https://bulbapedia.bulbagarden.net/wiki/Pok%C3%A9mon_data_substructures_in_Generation_III
エメラルドについて、所謂GAEMのうちM値の"Origins info"ってどんな情報が入ってるんだ?
出会った場所は1byte前にあるし、これだけ内部番号一覧とかないしでよくわからん 0x085Fに飴あげたときの挙動が謎
Lv.1(Exp.0)→4(4592767)→46(?440720)&6秒程度フリーズ→53(?469820)&4秒程度フリーズ→100(?122620)&2秒程度フリーズ
このように成長するんだが、もしかして不思議なアメの効果ってレベルアップまでの経験値を補完するものじゃない・・・?
蛇足だけど種族値は72-16-72-70-16-16でした >>727
経験値タイプから次にバーが0%になる蓄積経験値を算出して上書きしてるのかな?
で、大抵のバグポケモンは経験値タイプが異常だから挙動がおかしくなると
全く根拠のない憶測だけど 0x085fやってるんだけど
セブン
/あ▽ までは成功してるんだが何故かレベルが4なんだよね 46じゃないってことはどこかで失敗してるのかな ケンタロスの個体値弄ろうとすると2回目で必ずバグる
攻撃防御弄った後の素早さ特殊orその逆でも同じ
HPや技数値が166〜195にならないように気を付けてるんだがな
ケンタロス以外ではまず失敗しないのに 0x085Fでふるびたかいずを入手したんだが何故か使えないわ
他のチケットは普通に使えたんだが何故なんだ? >>732
何かしらの不具合でフラグが立たなかったのかな?
c29[る]で手動でフラグを立ててみては? 3世代てバイナリエディタでふしぎなカードを偽装できると聞いたのですがそれ可能なのでしょうか? なかよしバッヂがフィールドのオブジェクトの消失で使えなくなる事ってある?
例えば伝説のポケモン捕獲とか
そんな話どっかで見たんだけど >>736
なかよしバッヂの参照先って0xD983(サファボ残数)でしょ?フラグ関係とは結び付かなそうだけど・・・
考えられるとしたらそこが2バイト以上要する命令に置換してフレームシフトが起こったとかかなぁ
ただ、1Eにしたはずが00になってたのは見たことあるが、他は見たことないな クリスタルの任意コード調べてるけど、個体値変更のコードってもうわかってる?
最大にするのしか見つからない…… >>740
金銀のって基本的に使えないんじゃなかったっけ
違ったらごめん クリスタルでの手持ちポケモン一匹目の個体値アドレスはdcbaとdcbb、二匹目はdcdaとdcdb 三匹目はdcfaとdcfb
これらのアドレスに好きな値を書き込めばOK >>736
捕獲しなくても
ハナダのどうくつのミュウツーがいるとこに行ったり
あとはアジトのサカキ倒してシルフスコープとったあとに
あなをほるで脱出すると、任意コード実行できなくなったっていうのはあるね >>743
ああやっぱその辺あるのね
ありがとう
そういう体験談みたいなのまとまってるとこないかな ちょっと質問。専門知識少なくてうまく言葉にできないから伝わるかわからないけど・・・
バグ技で「フアイルがこわれています」になるのはなぜ?
保存されているファイルのデータがバグ技で書き換えることって理論上できるんだろうか。
大概のバグはレポート書かなければ後遺症は残らないよね
あと昔、バグ技やりすぎるとデータを消してもバグが残るとかいわれてたけど、そういうROMを壊すような
事態って内部動作的にありうるの?ハードを壊すとかいう噂もあったし。 >>745
ふたごじまの地雷テキストみたいな、テキストメッセージのアドレス(レポートデータよりも前の領域)のレジスタに読み込むようなことがあれば、レポート領域に侵略することも有り得るかな >>745
セーブデータはRAMにあるから壊れることは普通にあるだろうけどROMデータが壊れることはあり得ないんじゃないか?
寧ろ出来たらROMハックが出来てしまう >>745
いきなり画面が変になってフリーズ系のバグは、大体メモリの命令じゃない部分を命令として読んだのが原因のことが多いんで
そこにセーブデータ領域に干渉する命令が偶然あったらセーブデータ破損は起こりうる
「フアイルのデータが……」の文はセーブデータに異常がありましたという意味だと思う
(なので削除する ドラクエの「おきのどくですが」と同じ)
ROM破壊はROMの構造上物理的に無理かと
Read Onlyって位だし
ハード破壊は理論上あり得なくもない、が、厳しい
機械に負担のかかる動作を繰り返すとか出来なくもないが、それこそ任意コード実行でも使ってわざとやらないと >>744
なかよしバッヂのことなら、ググッて1番上に出てくるブログとかで見るとわかりやすいかもね >>745
「フアイルのデータが…」はチェックサムエラー
要はチェックサムそのままでデータの一部だけ変化すると出る
初代はSRAMの一部をグラフィック用のバッファメモリとして使ってるらしいから
バグ表示がメモリを超えてセーブデータにまで浸蝕したりすることがある
他にも電気的なノイズや接触不良なんかでSRAMが化けても起こる
つい先日ロクヨンに挿してたセレクトバグ不使用の緑が原因不明のSRAM化けでデータ消えたぜ
「データを消してもバグが残る」はデータクリアコマンドを実行せずに
(=バグったデータを残したまま)最初から始めたら起こるかもしれないが
ROMを壊すってことはないはず 直接の原因は不明だけど、子供の頃実機でバグらせまくったポケモンをボックスに預けたあとにボックス移動でセーブしちゃって
その後ボックス内のバグらせたポケモンの様子を見ようとしたらフリーズ
電源を入れ直したらデータ消えてたってことがあったなぁ
ポケモンデビューの1番最初のセーブだったから悔し泣きしたの覚えてるわ。自分のせいなのになw 自己解決しました
普通の意味でのASLRだった
こんなことできるようになってたのね
https://youtu.be/z5taufgobuA?t=200 クリスタルの任意コードで質問
0Lvのバグポケって皆どのくらい粘ってでた?(交換環境がない)
それとバグ図鑑からエディタ起動するにはどうすればいい? >>754
クリスタルでLv0のポケモンは出したことがないからわかんないけどバイナリエディタに関してなら答えられるよ
wikiに書いてある豪華版エディタを既にRAMに書き込んでいるんだったらcall 0e3bとcall 0e49を実行してからエディタ本体を実行すればちゃんと描画されるはず(現在未確認)
まだRAMに書き込んでいないんだったらまず先に書き込んでください パルパークって不正ポケモンは通さないのにオーバーフローした技は通すんだね
うまく使えば外部ツール無しに第四世代で任意コード実行できるかも? >>757
海外ではザロクバグ全盛期の頃から取り沙汰されてたけど結局進展は見られなかった
でも可能性は0ではないはずだから日本でも調べれば何か見つかりそうではある >>757
ダイヤバージョンで変な技持ってると「つよさをみる」でほぼ確実にフリーズする
で何がおこってるのか解析してみた
PPの最大値をロードするときにバッファオーバーフローが起こってスタックが壊れる
→それでリターンアドレスが書き換わりあらぬところにジャンプしてクラッシュ
という流れだった
網羅的に調べれば使える技がみつかるかもね 調べてみたけど使えそうなアドレス見当たらなかったわ 第4世代はまずメモリ構造が分かってないからどのアドレス指してれば使えそうとかも全く分からんな…
技アニメーションスクリプトとかあるならワンチャン可能性あるけど、そのスクリプトの内容も調べないといけないし… アルセウス入手バグが
任意コード実行だというのは
正しいのかな?
確かニコニコ動画に
バッグ内のデータを弄る
アルセウス入手バグの動画が
あったはずだけど >>762
ちゃう。
あれはあらかじめ用意されてるスクリプトを呼び出すことしかできない ダイヤ版の話
バグワザ0x22eを使うと0x02b6242c に格納されたアドレスにジャンプできる
ただこのアドレスが何に使われてるのかがわからん
わかったことは
1.戦闘に入るときに書き込まれる
2.どうぐ選択画面を選ぶと書き換わる
3.おそらくヒープ領域
くらい
分かる人いたら教えて なかよしバッヂは、あなをほるorあなぬけのヒモをつかうとサファリの個数が0になってしまう処理が入るから急に使えなくなる現象はそれっぽい /i/|ii!//|!/!i/´i/ .|i |/ノ i\i!゙、:iヽ|:::| ヽ 'i ! ヾi |'!ヽ::::||::::::/:::::::::::::::::::::ヽ
i i 川i!ハ/" _! | │ 川 ヾ:ii ゙'∨ | ゙ヾiヽヽ;||:::::i':::::::::::::::::::::::::
ノ ノ/リ,,,,,,二三テ=''" ヽノ ル |ノノヽヾ ノ 、,,,ノ,、 iヽ:::||:::::i'::::::::::::::::::::::::::::
/  ̄ ´~~゙'''' ゙''‐- ..,, ,, ‐' `゙ヾミッ、,, ヽ::|::::/::::::::::::::::::::::::::::
,,イ| i' i" `'‐=' `'|/i!:::::i::::::::::::::::::::::::
i | :::::::ヽ::::ヽ::::::ヾ:: ゙、 l 〃::::: i//::::ハ::::::::::::::::::i:::
i i \\\\\ヽ ) ヽ ′′′ / /:::::/:::::::::::::::::::|::::
! | i ,,ィノ < :::: : /:::::/:::::::::::::::::::/::::
i! i i! /i/ ,r''''‐y'''.;、 \ /:::::/:::::/::::::::::::/:::::
゙i! | i /⌒' 、 Y:::::::::''::;;;;'.;.Y'⌒゙i /::::::/::::::/::::::::::::/::::/i
i i ゙! ん、,,__ヽノ:::::::::::::::::::;;;;;{,__,,,r'' /:::::::/::::::/::::::::::::/:::://
゙、ii! ゙| i ノ ゝ;;;:::::::::::::::::::;ノ 。 `i //:::::/:::::/::::::::::::/::::::/:::
ヾ!トl ゙iU i 。l '゛.. ‐ー:::::i | //::::::/::::::/::::::/:::/:::::i!::::::
iiミ! ハ i l ,,,,::: :::;;;;;...{ ° ゙、 //::::://::::/::::::/:::::/::::i::::ii::
i!ヾ!i ゙、! , ' |::: ::::ヽ ..} |゙ヽ......,.,.,.,,,///://::://::::/::::://::::i::::リ::
!ヽヾi i゙、 ___,,,/ }:: : ;;;::: ::::::::} レWノ'レi/、//::/:://:/:::/::/:::ハ:i |:: >>766
それで思い出した
サファボの次が育て屋預けフラグ(00or01)だから、預けっぱなしにしてるとnopの次にld bcが入ってぐちゃぐちゃになるんだわ
すぐに引き取っても最後に預けたポケモンのデータが保持される仕様上、預けたままにしておく習慣がなかったから忘れてた >>769
ありがとう
この動画のワザは0x1f6だね 例の開発資料についてhakuda2経由で最近知ったわ
惜しいことをした 13番目についてですが,タマムシ未到着の状態で
小細工なしでできるようにした下のコードについて
短縮できる点等あるでしょうか.
ぜしぼブレ 2E BC 3E 1B A7 50
がもひべつ 26 D3 CB 3D 32 50
ぼシづの 3E 8B 32 C9
8B,1BについてはメインROMの数値を使いました. がもぜんそ
ひすどの
というか直接どうぐの数書き換えるんじゃダメなんだろうか D35D,D35Eが何に使われているのか分からないのでとりあえずメインROMの値にしただけです
そこの値0001でもいいんですかね? >>774
道具の個数を直接変える発想はありませんでした
ありがとうございます 12〜13番目の場所移動マスの情報なので出入り口の多いタマムシやヤマブキジムにいると使用される
他のマップだとそんなに場所移動が存在しないので使われない(ので上記2マップに行かない限り0のまま) 質問良いでふか?(^^
昔、技のPPだかアイテムの数だかをポケモンの種族データと入れ替える方法ありまひたよね?(^^
どうやるんでひたっけ?(^^ 16番目の技のPPを二番目のポケモンの種族と入れ替える方法みたいでふ(^^
もうちょっと調べて慎重にやってみまんこ(^^
昔よく個体値いじって色違い作ったり4F(だっけ?)の個体値作ったり(^^
種族いじったりとやりたい放題やってまひたがもう忘れちゃいまひたよ(^^
チンコショボーン(^^ 0x085Fの発見からもうそろ1年が経とうというのに未だに世間ではプラプラ使ったワープの方が主流なの呆れるというより最早ムカつく
確かに動画のアップはしてないけどブログには当の昔に記事投稿されてるんだからそれくらい調べろよと言いたい 手っ取り早さを重視するならPARとかコードフリーク系やるのでは ・セブンを元にする(交換に必要なラルトスはプラプラ用バルビートより入手が楽)
・ダブコラの必要がない(性格値破損のみでOK)
・成功率100%(プラプラのバグ技の成功率は3/32程度)
・手持ちからでもボックスからでも実行可能(プラプラのは戦闘時のみ)
プラプラの方の優位点って何があるの? 結局SEO上位であることに尽きる
どこの世間か知らんが話題に挙がるだけまだマシ Pok�mon Bug Litchesを繰り返し読みましたが,
bgbでの解析の方法が分からないので教えて下さい.
具体的には,レポートを書くときの処理とリセットするときの処理を知りたいです. ザロクバグに関してなのですが
ジラーチが65536n+409
デオキシスが65536n+386というのは
分かるのですがミュウが151ではなく65536+166になるのが分からないのですがどういうことなんでしょうか とりあえず手順の確認だけしようと思ってテキトーなドーブルでやったけどドーブルもしっかり乱数調整で特定の個体使わないと駄目なのか…?
育て屋で経験値、技合わせてザロクバグするのだけじゃたまごに変わらないか 俺は第三世代のバグは詳しくないからただの憶測になるけどザロクバグの変化パターンって性格値やトレーナーID(表裏)の影響受けるんじゃなかったっけ?
もしそうなら個体値やトレーナーIDを調整していないポケモンをザロクバグで変化させても結果を制御するのはほぼ不可能だと思う 野暮を承知で言うけど汎用コードの方が楽じゃない?
ザロクバグを使ったうえでの変化を探ってるってことならすまん >>793
もし変化の仕方の探究だとしても汎用コードで改良型タマゴバグをした方が楽ではある ■ このスレッドは過去ログ倉庫に格納されています