Wonderland Seeker

スマホの子はTOPを見てね

トップ > 任意コード実行 > 【初代ポケモン】琴葉姉妹と学びたかった実機でも出来るアドレス解析【バイナリエディタ】

【初代ポケモン】琴葉姉妹と学びたかった実機でも出来るアドレス解析【バイナリエディタ】

任意コード実行

f:id:Alice_Wreath:20220312171534j:plain

このWonderLandSeekerっていうブログを読んでたら、ウチも初代ポケモンで遊びたなってきたわ。
ゲームボーイアドバンスSPと、初期版の緑を取り出して……っと。
まずは、なかよしバッヂ導入チャートいうんやってみよかな。

お姉ちゃんなにやってるの。

ちょうどええとこに来たわ、一緒にポケモン壊さへんか?

お姉ちゃん、バンクとアドレスの挙動はわかってるの?

なんやそれ?
そんなん、バイナリエディタ起動させて目視したらええだけやんか。

ピーーーガガガガガガ

ああああああああああああああ!!!!!!
闇市のルーチンどこにある調べよう思うて適当なアドレスいじったらフリーズしてもうた!

ほら言わんこっちゃないでしょ。
こういうのはね、実機だと難しいんだよ。

どないしたらええんや?

エミュレータを使えれば早いんだけれど、うちには吸出し機がないからね。
私が実機からでも検索をかけたアドレスのバンクを書き出せる任意コード実行用意しておいたよ。

さすがウチの妹!
今日から、コトノハッカーを名乗る資格を授与するわ。

え、いらない……。

 

~やり方~

バイナリエディタを起動できるようにします。
それについては、こちらの記事をどうぞ。


そして、DA00~のアドレスを以下のように書き換えましょう。

※環境によってこの表が見れない方は、下にあるリンクへ飛んでください。

 

DA00 76 DA01 CD
DA02 BF DA03 03
DA04 CD DA05 AB
DA06 0E DA07 01
DA08 12 DA09 0B
DA0A 21 DA0B C8
DA0C C3 DA0D CD
DA0E D2 DA0F 03
DA10 CD DA11 F0
DA12 DB DA13 CD
DA14 DD DA15 DB
DA16 CD DA17 BB
DA18 DB DA19 CD
DA1A 09 DA1B DB
DA1C 18 DA1D FB
DA1E FA DA1F 79
DA20 CF DA21 CB
DA22 47 DA23 C0
DA24 A7 DA25 C8
DA26 0F DA27 EA
DA28 79 DA29 CF
DA2A CD DA2B EE
DA2C DA DA2D AF
DA2E EA DA2F 7A
DA30 CF DA31 3D
DA32 EA DA33 02
DA34 C1 DA35 EA
DA36 09 DA37 C1
DA38 CD DA39 59
DA3A DA DA3B D5
DA3C CD DA3D 67
DA3E 38 DA3F D1
DA40 F0 DA41 B3
DA42 CB DA43 4F
DA44 28 DA45 04
DA46 C1 DA47 C3
DA48 00 DA49 DA
DA4A CB DA4B 7F
DA4C 28 DA4D ED
DA4E FA DA4F 7A
DA50 CF DA51 A7
DA52 20 DA53 D9
DA54 CD DA55 63
DA56 DA DA57 18
DA58 E2 DA59 3E
DA5A 01 DA5B E0
DA5C B8 DA5D EA
DA5E 00 DA5F 40
DA60 11 DA61 00
DA62 00 DA63 CD
DA64 BF DA65 03
DA66 21 DA67 B5
DA68 C3 DA69 06
DA6A 20 DA6B C5
DA6C E5 DA6D CD
DA6E A5 DA6F DA
DA70 E1 DA71 FA
DA72 7A DA73 CF
DA74 A7 DA75 28
DA76 02 DA77 C1
DA78 C9 DA79 F0
DA7A B8 DA7B 47
DA7C CD DA7D 1E
DA7E DC DA7F 78
DA80 CD DA81 20
DA82 DC DA83 CD
DA84 2A DA85 DC
DA86 3E DA87 75
DA88 22 DA89 7A
DA8A CD DA8B 1E
DA8C DC DA8D 7A
DA8E CD DA8F 20
DA90 DC DA91 7B
DA92 CD DA93 1E
DA94 DC DA95 7B
DA96 CD DA97 20
DA98 DC DA99 C1
DA9A 13 DA9B 23
DA9C 23 DA9D 23
DA9E 05 DA9F 20
DAA0 CA DAA1 C9
DAA2 CD DAA3 2C
DAA4 DC DAA5 21
DAA6 45 DAA7 CF
DAA8 FA DAA9 79
DAAA CF DAAB 47
DAAC 1A DAAD 13
DAAE BE DAAF 20
DAB0 05 DAB1 23
DAB2 05 DAB3 20
DAB4 F7 DAB5 C9
DAB6 3E DAB7 80
DAB8 BA DAB9 20
DABA E7 DABB 11
DABC 00 DABD 40
DABE F0 DABF B8
DAC0 FE DAC1 1F
DAC2 28 DAC3 08
DAC4 3C DAC5 E0
DAC6 B8 DAC7 EA
DAC8 00 DAC9 40
DACA 18 DACB D9
DACC 3E DACD 01
DACE EA DACF 7A
DAD0 CF DAD1 3E
DAD2 86 DAD3 C3
DAD4 33 DAD5 0E
DAD6 D6 DAD7 F6
DAD8 30 DAD9 02
DADA D6 DADB 60
DADC C9 DADD C5
DADE 2A DADF CD
DAE0 D6 DAE1 DA
DAE2 CB DAE3 37
DAE4 4F DAE5 2A
DAE6 CD DAE7 D6
DAE8 DA DAE9 81
DAEA 12 DAEB 13
DAEC C1 DAED C9
DAEE 21 DAEF F2
DAF0 C3 DAF1 FA
DAF2 79 DAF3 CF
DAF4 11 DAF5 45
DAF6 CF DAF7 4F
DAF8 06 DAF9 00
DAFA CD DAFB DD
DAFC DA DAFD 04
DAFE 3E DAFF 08
DB00 B8 DB01 20
DB02 02 DB03 2E
DB04 1A DB05 0D
DB06 20 DB07 F2
DB08 C9 DB09 CD
DB0A 67 DB0B 38
DB0C 01 DB0D 00
DB0E 00 DB0F F0
DB10 B3 DB11 CB
DB12 67 DB13 28
DB14 04 DB15 06
DB16 01 DB17 18
DB18 14 DB19 CB
DB1A 6F DB1B 28
DB1C 04 DB1D 06
DB1E FF DB1F 18
DB20 0C DB21 CB
DB22 77 DB23 28
DB24 02 DB25 18
DB26 04 DB27 CB
DB28 7F DB29 28
DB2A 0E DB2B 06
DB2C 08 DB2D FA
DB2E 78 DB2F CF
DB30 80 DB31 E6
DB32 0F DB33 EA
DB34 78 DB35 CF
DB36 C3 DB37 4F
DB38 DB DB39 CB
DB3A 47 DB3B 28
DB3C 03 DB3D C3
DB3E 6C DB3F DB
DB40 CB DB41 4F
DB42 28 DB43 03
DB44 C3 DB45 8F
DB46 DB DB47 CB
DB48 57 DB49 28
DB4A 03 DB4B C3
DB4C 1E DB4D DA
DB4E C9 DB4F 21
DB50 04 DB51 C1
DB52 06 DB53 48
DB54 FA DB55 78
DB56 CF DB57 CB
DB58 5F DB59 28
DB5A 02 DB5B 06
DB5C 58 DB5D 70
DB5E CB DB5F 9F
DB60 4F DB61 3E
DB62 10 DB63 C6
DB64 10 DB65 0D
DB66 20 DB67 FB
DB68 2E DB69 06
DB6A 77 DB6B C9
DB6C FA DB6D 79
DB6E CF DB6F FE
DB70 20 DB71 D0
DB72 21 DB73 F2
DB74 C3 DB75 FA
DB76 79 DB77 CF
DB78 FE DB79 10
DB7A 38 DB7B 03
DB7C 21 DB7D 0A
DB7E C4 DB7F 85
DB80 6F DB81 30
DB82 01 DB83 24
DB84 FA DB85 78
DB86 CF DB87 CD
DB88 20 DB89 DC
DB8A 21 DB8B 79
DB8C CF DB8D 34
DB8E C9 DB8F FA
DB90 79 DB91 CF
DB92 A7 DB93 28
DB94 1A DB95 21
DB96 F1 DB97 C3
DB98 FE DB99 11
DB9A 38 DB9B 03
DB9C 21 DB9D 09
DB9E C4 DB9F 85
DBA0 6F DBA1 30
DBA2 01 DBA3 24
DBA4 FA DBA5 79
DBA6 CF DBA7 3D
DBA8 EA DBA9 79
DBAA CF DBAB 3E
DBAC 7F DBAD 77
DBAE C9 DBAF C1
DBB0 3E DBB1 3C
DBB2 EA DBB3 04
DBB4 C1 DBB5 3E
DBB6 40 DBB7 EA
DBB8 06 DBB9 C1
DBBA C9 DBBB 21
DBBC 6A DBBD C4
DBBE 16 DBBF F6
DBC0 06 DBC1 02
DBC2 0E DBC3 08
DBC4 7A DBC5 22
DBC6 3E DBC7 7F
DBC8 22 DBC9 14
DBCA 20 DBCB 02
DBCC 16 DBCD 60
DBCE 0D DBCF 20
DBD0 F3 DBD1 2E
DBD2 92 DBD3 05
DBD4 20 DBD5 EC
DBD6 AF DBD7 21
DBD8 78 DBD9 CF
DBDA 22 DBDB 77
DBDC C9 DBDD 21
DBDE 06 DBDF C4
DBE0 06 DBE1 02
DBE2 0E DBE3 10
DBE4 3E DBE5 E3
DBE6 22 DBE7 0D
DBE8 20 DBE9 FC
DBEA 2E DBEB 2E
DBEC 05 DBED 20
DBEE F3 DBEF C9
DBF0 CD DBF1 67
DBF2 01 DBF3 AF
DBF4 21 DBF5 00
DBF6 80 DBF7 01
DBF8 40 DBF9 00
DBFA CD DBFB 18
DBFC 37 DBFD 21
DBFE E0 DBFF 8E
DC00 11 DC01 00
DC02 80 DC03 01
DC04 10 DC05 00
DC06 CD DC07 BB
DC08 01 DC09 CD
DC0A 81 DC0B 01
DC0C AF DC0D EA
DC0E 02 DC0F C1
DC10 EA DC11 09
DC12 C1 DC13 3E
DC14 48 DC15 EA
DC16 04 DC17 C1
DC18 3E DC19 10
DC1A EA DC1B 06
DC1C C1 DC1D C9
DC1E CB DC1F 37
DC20 E6 DC21 0F
DC22 C6 DC23 F6
DC24 30 DC25 02
DC26 C6 DC27 60
DC28 22 DC29 C9
DC2A 06 DC2B 00
DC2C FA DC2D 79
DC2E CF DC2F 90
DC30 C8 DC31 1B
DC32 3D DC33 20
DC34 FC DC35 C9

↓ 上の表が見れない方向けへのGoogleスプレッドシート

 

メモリを書き換えて、なかよしバッヂを使用すると画面がサーチモードになります。

 

f:id:Alice_Wreath:20220312165045p:plain

f:id:Alice_Wreath:20220312165052p:plain

テテテテン♪ というSEが鳴ったらサーチ終了!

 

-操作方法-
十字キー:カーソル移動
Aボタン:数字入力
Bボタン:数字を消す(0文字なら終了)
SELECT:サーチ開始

-サーチ中の操作-
下キー:次のページへ
Bボタン:戻る


これで格納されてるアドレスの領域が分かるでしょ。

巷やったら、マインスイーパ作ってたりオセロ作ってたりしよるけど、やっぱウチは純粋にポケモンを楽しみたかったから、うってつけや!

え……純粋にポケモンやってる人はバグらせたりしないんだよ……?

これがあれば、このブログに書いてあった意味わからん数値も理解できるようになったわ!次こそ検定試験で50点満点取ったるで!

 

今年も検定試験しなきゃいけないのかしら……?

f:id:Alice_Wreath:20220312171050p:plain

 

誰か、琴葉あかね・あおい ならぬ
琴葉ありす・アイス なんて作ってくれませんか

EXIT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

f:id:Alice_Wreath:20220312172412p:plain

素朴な疑問と、オセロやらマインスイーパやら作った巷の方々