数ヶ月前に書いたこの記事の情報が色々と古くなってきたので新しく纏め直しました。 bzl.hatenablog.comこの記事では0x085F入手後~バイナリエディタ起動までの流れについて解説します。この記事で紹介しているコードは0x2B5Cによる呼び出しを推奨していませ…

技アニメ実行とは別の任意コード実行方法が見つかったので紹介します。このコード実行方法の特徴は以下の通りです。 不正ポケモンコードを利用する プログラムの直参照なのでボックスを適切な状態にしていれば100%成功する 技アニメと比べて実行の手間が少な…

セーブデータに保存されるデータを利用して、ゲーム開始時に任意コードを実行できる方法を発見したので解説します。 この記事で紹介する方法ではゲーム開始時に自動的に実行される任意コードからバイナリエディタ起動準備を行い、L+Rの同時押しでいつでもバ…

メモ記事ですポケモン等のGBAソフトのセーブデータは基本的にCartRAMに保存されますが、このRAMは通常のWorkRAMとは読み書きの方法が異なるので愚直に弄ろうとしてもまず上手くいきません。 この記事ではポケモンで使用されているFRAM(1Mbit)の扱い方につい…

色違い固定のエンカウント処理を走らせてみたくなったので作りました。ファイアレッド前期ロット任意コードによる色デオキシス生成(実機) pic.twitter.com/6HX5LDWUrd— ぼんじり( ꒪⌓꒪) (@_3z8) September 19, 2019デバッグ環境はFR前期ROMですが呼び出し元…

LG前期ROMでの任意コード実行法が割れていないようなので簡潔に纏めます。 任意コード実行バグ自体の原理としてはEm,FRで行ったものと全く同じですので細かい解説は省きます。 アセンブリやメモリ構造を理解しており、Emでの任意コード実行環境が整っている…