概要

---

先月発売されたポケットモンスターブリリアントダイヤモンド/シャイニングパール(以下BDSP)にて、発売前の解析によりグローバルPRNGにXorshift128(Unity標準関数)、ローカルPRNGにXoroshiro128+が使用されていることが分かっていたが、その後の解析により日替わりseedの遷移に64bitのLCGが使用されていることが判明した。
この日替わりseedは原作のDPと同様にIDくじ、大量発生の種族、ヒンバスの釣れるマス等に使用されているため、何らかの手段で逆算ができればそれらのランダム要素の予測が可能となる。

また、この調査はBDSPver1.0.0のROMデータ解析により行っている。
私が最後に確認したver1.1.1の時点では計算内容の再現が取れたが、先日のアップデート(ver1.1.2)で何かしらの修正が入っている可能性がある。

追記(2021/12/23)
ver1.1.3にて当該処理の修正が行われた。
seedの更新処理等は変更されていないが、IDの決定処理のみ以下のように修正されている。
これにより、1つのIDから未来のIDを予測することはできなくなったが、32bitの日替わりseedの予測が容易となった。
以前のバージョンまでは6日分の大量発生の情報が必要だったが、この修正により2日分のIDくじの結果で絞り込めるようになっている。
また、この計算処理の仕様上IDの下位5桁が00000-48575の場合は他のIDより1.1倍程くじに当選しやすい。

// くじ当たり番号の決定
void FieldLotteryWork__UpdateNumber(int64_t days)
{
	// 前後省略
	uint seed = RandomGroupWork__GetDefaultRandom();
	seed = seed * 0x41c64e6d + 0x3039;
	
	// くじ当たり番号の決定
	int WinningNumber = (seed >> 0xC) % 100000;
}

LCGのよくない実装

---

この予測についてだが、IDくじとヒンバスの釣れるマスについてはIDくじの結果を1度確認するだけで可能となってしまう。
これを可能とする原因箇所は以下の通りである。

// 日替わりseed更新
void RandomGroupWork__Update(int64_t days)
{
	// 前後省略
	ulong seed = PlayerWork__get_RandomGroup();
	for (int i = days; i > 0; i--)
	{
		seed = seed * 0x6c078965 + 1;
	}
}

// くじ当たり番号の決定
void FieldLotteryWork__UpdateNumber(int64_t days)
{
	// 前後省略
	uint seed = RandomGroupWork__GetDefaultRandom();
	seed = seed * 0x41c64e6d + 0x3039;
	
	// くじ当たり番号の決定
	int WinningNumber = seed & 0xFFFF;
}

勘のいい方は気付いたかもしれないが、DPPtとほぼ同じである。
ヒンバスタイルの決定処理は長くなりそうなので省くが、こちらもDPPtとほぼ同じ決定処理だった。
但し、IDくじ当たり番号の決定処理については原作と少し異なっている。
原作では32bitのseed値上位16bitを使用していたのに対し、今作は下位16bitを使用してしまっている。カルドセプトサーガ
これによりどのような問題が発生するかと言うと、IDくじに限り実質的に16bitのLCGとなる上にその内部状態が1つの結果を確認した時点で完全にリークしてしまうことになる。
また、この使い方ではLCGの性質上取られる値に規則性が生まれてしまう為、そもそも乱数として成り立っていない。(1日毎にIDの偶奇が変わる、等)
1度のくじ結果確認で未来予測が可能となる理由については以上の通りである。

Xoroshiro128の初項(64bit)に32bitの値入れてたりする辺りILCAが自前で実装した乱数生成器は大概何かしらの問題を抱えてる気がする

IDくじのバグ

---

また、そもそものIDくじの挙動にも問題がある。
BDSPではトレーナーIDが6桁(000000-999999)の値となる為、5桁でIDを取得するにしても00000-99999の範囲が得られなければならない。
しかし、BDSPの実装では0x0000-0xFFFF(00000-65535)までの値しか取得できない仕様となる為、34464通りのIDが完全に無視されることとなる。
更に、IDの比較処理にもバグがあり、6桁IDの内下位5桁しかチェックされていない。
その為、上位5桁が完全に一致しているポケモンを所持していたとしても以下の挙動になる。



おいふざけんな
剣盾のIDくじの仕様調べてみたら仕様通りらしい、謹んでお詫び申し上げます

つまり、6桁ID下位5桁が65536以上の人は一生掛かってもくじに当選しないこととなる。(修正アプデが入らなければ)

各種要素の未来予測

---

計算用のツールを作成したのでそちらを適当に触って欲しい。
ファイル置き場 - チラ裏雑記帳
IDくじの結果とヒンバスの釣れるマスについては1度のくじ結果確認により予測できるようになる。
大量発生の予測には日替わりseed下位32bitの特定が必要となる。
これはIDくじの結果と6日分の大量発生の内容の記録によって可能。





くじの結果からヒンバスタイルを予測した場合、緑のマスか赤のマスのどちらかが対象のタイルとなる。

また、大湿原の出現ポケモン決定や地下大洞窟の道具交換にも日替わりseedが使用されている。
但しこちらは乱数値の32bitキャストを行わずに計算している為、今回は対応しなかった。

終わりに

---

ここまで読んでくださってありがとうございました。
まさか最新作でこんな内容の乱数調整(？)ができるとは思っていませんでした。
今回の日替わり乱数とは別にBDSP固定乱数、SWSH野生シンボル乱数も本体改造無しで出来ることが分かったのでそちらのツール制作/調査も進めたいなと思います。

4日目は剣心氏による4gen捕獲チュートリアルです。

使い方

各マクロの説明

最後に

生成と乱数列の遷移が分かれば多分ツール作るので良い感じの情報があったら起こしてください。

関係ないですがNX2の更新と鯖の再起動しておきました。
NX2で作れるレベルのマクロはこっちに追加する気ないので作った人は適当に共有してあげると喜ぶ人がいると思います。

概要

---

ポケットモンスターエメラルド自体は16年程前に発売されたそれなりに古いゲームで、殆どの要素において乱数調整方法が確立されていたが、トレーナーIDの決定に関しては1年くらい前まで調整不可能とされていた。
この記事では、不可能とされていた理由やその後調整できるようになった経緯等について適当に解説する。(正しく解説できる自信はない)

解説

---

まずはエメラルドのトレーナーID決定処理について。

// 名前入力開始
static void NameInStart(u8 type, u8* buff, u16 work0, u16 work1, u32 work2, pFunc rec_proc)
{

	Namein = (NAME_IN*)AllocMemory(sizeof(NAME_IN));
	if (Namein == NULL){
		MainProcChange(rec_proc);
		return;
	}

	Namein->name_type = type;
	Namein->arg_work0 = work0;
	Namein->arg_work1 = work1;
	Namein->arg_work2 = work2;
	Namein->set_name_buf = buff;
	Namein->rec_proc  = rec_proc;

	// 主人公名の決定時間を乱数のタネとする
	if(type == NAMEIN_HERO)
	{
		RandomTimerStart();
	}


	MainProcChange(InitNameInTask);
}
 
// 名前入力終了
static u8 NameInEnd(void)
{
	if (FadeData.fade_sw == 0){
		// 時間計測終了
		if (Namein->name_type == NAMEIN_HERO)
		{
			RandomTimerEnd();
		}

		MainProcChange(Namein->rec_proc);
		DelTask(CheckTaskNo(NameInMainTask));
		BMPWIN_SysExit();
		MEM_RELEASE(Namein);
	}
	return 0;
}

名前入力画面への遷移時にタイマーを開始し、名前決定後に経過時間をそのままトレーナーIDとして使用するという非常に単純な処理である。
ちなみにこの処理はFRLGでも使用されている。

「入力に掛かった時間がTIDになるならその入力時間を調整すれば任意のトレーナーIDが引けるのでは？」と思うかもしれないがこの「入力時間の調整」がとても難しい。
エメラルドの実行環境であるゲームボーイアドバンスはマルチスレッドに対応していない為、裏で何かしらのタスクを処理したい場合は割り込み処理を利用して実装することが多い。
割り込み処理の実行中はメインタスクの処理が停止するが、その前にセットされたハードウェアタイマーはそのまま動き続ける。
これが「入力時間の調整」を難しくしている原因となる。

この時裏で割り込み処理によって動いている処理とは何か？
BGMの再生処理である。

ゲームボーイアドバンスには先代のゲームボーイが持っていたチャンネルに加えて8bitのPCMが追加されており、サンプリングされた音源をそのまま再生できるようになっている。
これによってソフトウェアによって生成された合成音声を再生し、擬似的に同時発音数を増やすことに成功している。
ちなみにポケットモンスターエメラルドにおいて使用されているサウンドドライバは任天堂純正のMusicPlayer2000である。(Sappyとも呼ばれる。こちらの方が親しみのある名前だろうか？)
この「ソフトウェアによる音声合成」が中々に曲者で、BGMの再生位置によって合成するデータ量が大きく変動する為、処理に要するCPUサイクル数にムラが生じやすい。
ハードウェアタイマーのスタート/ストップの起点となるVBLANK割り込みから当該処理までのステップ数は一定だが、途中で割り込んでくる音声合成処理によって経過時間が変動してしまうのである。
しかし、逆に言えばBGMの再生位置と経過時間の管理によってトレーナーIDの調整が可能である、ということになる。

理論的な説明は以上の通り。後は全て力技で解決します。

ここまで分かったら「BGMの再生位置(OP開始からの経過時間)」と「名前入力画面内での経過時間」を渡してIDを概算できるようにしたい。
今回はハードウェアタイマーのスタート/ストップ処理のそれぞれに対応した「BGMの再生位置」と「処理実行までのクロック数」を紐付けたテーブルを作成する。

まずはタイマーストップ処理用のテーブル作成手順を紹介する。
BGMの再生処理を潰したROMを用意し、1フレームずつ名前入力の経過時間をズラしながら出現するトレーナーIDを確認する。
すると、1フレームにつき18752値が増えていた。
16777216(GBAのCPUクロック数) / 59.7275(リフレッシュレート) = 280896.002....
280896 % 65536 = 18752
なので、計算上でもこの結果はまあまあ正しそう。
後は未改造ROMで取得できたトレーナーIDと比較して音声合成処理によって生じたサイクル数のズレを記録していく。
この時、名前入力画面へ遷移する際のBGMの再生位置は固定するようにする。

次はタイマースタート処理用のテーブル作成手順。
名前入力画面遷移後にBGM再生処理が停止するようHackを施したROMを用意し、名前入力画面へ遷移する際のBGM再生位置を1フレームずつズラしながら出現するトレーナーIDを確認する。
この時、名前入力画面へ遷移した後の経過時間は固定するようにする。
その後、BGMの再生処理を潰したROMで同じ操作を行い、トレーナーIDの差分を取る。
この差分がタイマースタート処理実行までに発生した音声合成処理によるズレとなる。

後は記録した差分を2つ合わせた値と実際の値のズレを基準値とし、[基準値 + タイマースタートのズレ + タイマーストップのズレ = ID]が成り立つようにする。
かなりの荒技になってしまうが、一応これでエメラルドのIDの予測ができるようになった。

最後に

---

以上がポケットモンスターエメラルドのID調整を行うにあたっての調査内容です。
少し頭のいい方なら「もう少しスマートなやり方あるだろ！アレをソレしてこうして...」とツッコミたくなってしまうと思いますが、突っ込まれた所で基本スルーするつもりなので心の内にしまっておいて頂けると幸いです。

明日はpo氏が何か書くそうです。
当記事執筆時点では「何も考えていません。」とのことですが何が上がってくるんでしょう？
楽しみにしていますね。

疑似乱数周りの仕組み

---

IDの決定自体はORASと同様にTinyMTが用いられており、初期seedも同様に起動時刻によって決まっている。
但し、OP内でキャラクターオブジェクトのまばたきによる不定消費が発生している為、ORASと同様の手順ではseedの特定が難しい。
ここで使用されているまばたき処理は以下の通り。
(滅茶苦茶単純である)

u32 _counter;

void init()
{
	_counter= 0x021E - ((rand() * 0xB4) >> 0x20) << 0x01);
}

void next()
{
	_counter--;
	if (_counter == 0)
	{
		init();
	}
}

また、名前入力画面に遷移した際の1消費以外にその他消費は行われていない模様。
OP内ではキャラクターの数が変動する箇所があり、これによって時間あたりのおおよその消費速度が変化する。
キャラクター数の変動の仕方は以下の通り。


1人 (博士)
　↓
2人 (博士,メェークル?)
　↓
1人 (博士)
　↓
3人 (博士,男主人公,女主人公)
　↓
文字入力画面 (まばたき判定停止)
　↓
3人 (博士,男主人公,女主人公)
　↓
4人 (博士,男主人公,女主人公,選んだ方の主人公)


また、OPの最後に現れる主人公は名前確定時にまばたきカウンタのリセットを行っているよう。
名前確定→まばたきカウンタリセットまでの空白時間は主人公の性別によって異なっている。

ID調整方法の考察

---

TinyMTの初期seedはORASと同様に決定されている為、TinyMTを元に生成された値を観測することができれば32bitの総当たりによって初期seedの特定が可能となる。
但し、ID決定までの消費数が不定である都合上ORASと同じ手法は使えない。(使えたとしてもミリ秒ゲー以上の難易度になるが)
ID決定以外の乱数消費には「キャラクターのまばたき処理」があり、これは「まばたきのインターバル」という形で乱数値を使用する。
その為、今回はキャラクターのまばたきの長さを利用して32bitの総当たりを行い、現在seedを求める。
キャラクターが1人である状態なら、「現在seed」と「1人のキャラクターが持つまばたきカウンタの値」の2つを得ることで乱数値の制御が可能となる。
シーンの切り替わりによって新たに登場するキャラクターのまばたき処理についても、前述した2つの値が分かっていれば「シーン切り替わりの契機となる操作タイミング」を管理するだけで制御可能。
その為、今回の乱数調整では「キャラクターが1人である状態からまばたきのインターバルを複数記録して現在seedを特定した後、3DSの操作タイミングを管理することによって後に現れるキャラクターのまばたき処理を全て制御する」といった形でOP中の乱数消費を再現する。

キャラクターのまばたきのインターバルは最長542F(約9秒)、最短でも184F(約3秒)である為、時間あたりの消費速度はかなり遅めである。
また、まばたき以外の不定消費が存在していない為、消費速度を踏まえると操作精度が余程低くない限りは消費数がズレる可能性は低い。

調整にあたっての理論的な説明っぽいのは以上の通り。
これらの作業を簡潔に行う為のツールを作成したので使い方を適当に紹介する。
DL:https://bzl.hatenablog.com/entry/2090/11/11/000000#6genTidSearch

基準seedの特定

---

o3DSではラグの影響で消費の進む速度に若干の遅れが生じるようです。
このツールはラグの考慮を一切行っていない為、極力n3DSを使用して乱数調整を行うことを推奨します。

OP開始後、この画面まで進めておく。

6genTidSearchを起動し、[XY]→[基準seed検索]タブを開く。
初回は『全範囲探索』を選択し、その後OP内のプラターヌのまばたきに合わせて『瞬き』ボタンを押してまばたきの空白時間を記録する。
(数分間見つめ合ってるとちょっとロマンチックな雰囲気になってくる)
まばたきの空白時間を10個程記録したら検索を開始する。
2回目以降の検索を行う際は『基準seedから探索』を選択し、前回特定した初期seedを入力する。

seedが見つかった後、セルをダブルクリック又は『seedを選択』を押しておく。

目的のIDの検索

---

ID検索タブを開き、許容する消費数と目標IDを入力して検索を開始する。
ここで目標のIDが見つからなかった場合はリセットし、再度seedを特定する。
(複数候補の検索したかったら3DSRNGTool使ってね)

まばたきズレの補正

---

目標IDが出現するseedであった場合は消費数管理タブを開く。
『瞬き調整』内の開始ボタンを押すとプラターヌの瞬きに合わせて音が鳴るようになる。
但し、目視でまばたきを観測している都合上、実際のまばたきタイミングとはズレが生じている。
ここではその誤差の補正を行っていく。
基本的にはプラターヌのまばたきより遅く音が鳴っている為、『早める』を押してズレを縮めていく形となる。
プラターヌのまばたきと鳴る音のタイミングが一致したらこの手順は終了。

まばたき消費制御

---

ツール内で主人公の性別を選択する。
その後、以下のシーンでAボタンを押すのと同時に『ステップ(F9)』を押して消費の制御を行っていく。
また、名前確定時を待機フレームの始点としている為、CCTimerを使用している場合はF9キーを使用することを推奨する。

---

>> 主人公の性別選択

>> 名前入力画面

>> 名前決定

>> 名前確定

---

操作終了後はこの画面で待機を行う。

消費範囲を指定後、『計算』を押してリスト出力を行う。
ハイライト部分は「現段階でAボタンを押すと引くことのできるID」となっている。

出力されたフレーム数に合わせて待機を行い、出現したIDを確認する。
目標のIDが無事に引けていれば成功。

あとがき

---

XYの方は特に纏める予定はなかったのですが、任せられてしまったのでこちらも書くことにしました。
以前纏めたORASと比較すると手順は若干ややこしいものの、狙ったIDを引きやすいのでNN目的でID調整を行う方はこちらの方が都合良いかもしれませんね。
これを応用するとフィールド上でTinyMTのseedが特定できるようですが使い道がよく分からない...