ポケモンクリスタルにおけるバイナリエディタ (ver.20230407)

注意: 2023/04/07 に内容をアップデートしました.旧バージョンを見たい方はこちらからどうぞ

はじめに

以前,初代と金銀でバイナリエディタを導入する記事を出させていただきました.

このバイナリエディタポケモンクリスタルでも使えるようにしたので方法について書いていきます.

簡易版バイナリエディタ導入の方法

まずは簡易版バイナリエディタを導入します.
環境:ポケモンクリスタルでの動作を確認しております.
推奨:任意コード実行可能なソフト (初代でも金銀でも可) と通信交換できること*1
準備:「バグモード図鑑」を用いた「最後に読んだメール*2」による任意コード実行環境

わざマシン」を用いた「最後に読んだメール」による任意コード実行環境も可能ですが注意点があります.

図鑑のモードは「しんがた ずかん モード」,「ふるい ずかん モード」,「アイウエオ モード」の 3 種類がありますが,「4 番目以降」のモードによって任意コード実行させることができます.準備方法についてはこれらの動画を参照すると良いかと思います.

以下の手順を踏むと簡易版バイナリエディタが起動します*3

  1. ボックスの名前を表 1 の通りにする.
  2. 表 2, 3, 4 のメールを用意する.
  3. 表 2 のメールを読んで「バグモード図鑑」を起動する.
  4. 表 3 のメールを読んで「バグモード図鑑」を起動する.
  5. 表 4 のメールを読んで「バグモード図鑑」を起動する.

手順 3. の前にセーブすることをオススメします.
「バグモード図鑑」を起動したら「B」で閉じましょう.

表 1

  1. ぼへへマぞへブ
  2. グだとどグだガム
  3. てサろグだガムよ
  4. だガグだギぼヂキ
  5. づごぱヅまとへゴ
  6. ぴへゴみボぷへゴ
  7. タダだこごョダだ
  8. ざダへャぞダり
  9. だかがヲぜナだィ

表 2

がろぜルョぶづぜ/ひすづぜモぶづ
ぜァひすぶづぜウぼダづの空空だっ

表 3

がろぜミョよダづぼみづぜナづぜゃ
ひゼよろづよたづの空空空空空だっ

表 4

へなづ空ていろなひだヘヂみちぼダ
メに0だガにだにだ空ボデの空だっ

簡易版バイナリエディタを起動するとこんな感じになると思います.

左 4 桁がアドレス,右 2 桁がその中身となっています.

文字の表示がおかしいところがあるのですが気にせず使いましょう.
g は A,青色の線は B,携帯マークは C だと思ってください.
特に 9 と g を混同しないように注意しましょう.
ちなみに上の画像はアドレスが AA94 で中身は CD です.

注意

初期アドレスは AA94 となっています.
これは 9 番目のボックスの 4 文字目「ヲ」と 6 文字目「ナ」に対応しています.
この 2 文字を変えることで初期アドレスを変更することができます.
初期アドレスを変えたくなった場合は 9 番目のボックスの名前を変更して表 4 のメールを実行すれば良いです.表 2, 3 のメールを既に実行した場合再度実行しなくても良いです.

簡易版バイナリエディタの操作方法

以下の操作方法でアドレスとその中身を書き換えることができます.
操作方法

A: アドレス+1
B: アドレス-1
↓: 中身+1
↑: 中身-1
→: 中身+10h
←: 中身-10h
Start: 終了

簡易版バイナリエディタを再度起動する場合は表 4 のメールを読んで「バグモード図鑑」を起動すれば良いです.表 2, 3 のメールを読む必要はありません.

バイナリエディタを起動するまで

簡易版バイナリエディタを使ってアドレス AA94 から AB4C の中身を以下のものにしてください.
2023/12/04 更新: コードを変更しました.

AA90:             CD C5 32 11 C0 4D 21 00 90 01 22 3E 
AAA0: CD C6 0D CD 3B 0E CD 49 0E AF 3C E0 D4 F0 9D F5 
AAB0: 21 00 D0 CD 0F D3 E5 11 F8 FF 19 E5 D1 21 A9 C4 
AAC0: F0 9D D7 CD 9D 2F CD 5D D3 01 0C 00 36 7C 23 7A 
AAD0: CD 5D D3 7B CD 5D D3 36 7F 23 1A CD 5D D3 13 36 
AAE0: 7C 09 7C FE C6 20 E5 CD AD 2F 3E ED EA 4B C5 E1 
AAF0: 18 C1 CD 1B 35 F0 A9 5F 01 01 00 07 38 14 0B 0B 
AB00: 07 38 0F 0E F0 07 38 0A 01 10 00 07 38 04 48 07 
AB10: 38 09 CB 53 28 0F CB 43 28 05 E9 E1 F1 D7 C9 F0 
AB20: 9D 81 E0 9D C9 79 CB 43 20 06 CB 4B 20 0F 09 C9 
AB30: F5 F0 9D CD 9D 2F F1 86 77 CD AD 2F C9 84 67 C9 
AB40: F5 CB 37 CD 64 D3 F1 E6 0F C6 F6 22 C9

次の内容のメールを用意して,内容を読んでから「バグモード図鑑」を起動することでバイナリエディタを起動することができます.

ョぶぺぶぶヅあめがヲぜナヘマぞ空
ゾそへ/ぞへャぞてあめ空空空だっ

バイナリエディタが起動するとこのようになります.

二重線で囲まれた領域の左 4 桁がアドレス,右 2 桁がその中身となっています.
ゲーム画面の上部にも (16 進数で) 2 桁の数字があるのですが,これは SRAM バンクの数字が表示されています.アドレス A000 から BFFF の中身を扱う際に必要になってきます.

バイナリエディタの操作

初代でのバイナリエディタと殆ど同じですが「SELECT」のみ少し違います.

↓: アドレス+1
↑: アドレス-1
→: アドレス+10
←: アドレス-10
B+↓: アドレス+100
B+↑: アドレス-100
B+→: アドレス+1000
B+←: アドレス-1000
A+↓: 中身+1
A+↑: 中身-1
A+→: 中身+10
A+←: 中身-10
SELECT+↓: バンク+1
SELECT+↑: バンク-1
SELECT+→: バンク+10
SELECT+←: バンク-10
SELECT+A: 指しているアドレスを実行
START: 終了

「SELECT+A」は不用意に押すとフリーズする可能性が高いので気をつけましょう.

注意

D2B1 から D36F のアドレスを用いてバイナリエディタを作成しているので,
この部分をバイナリエディタでいじると壊れるので注意してください.

わざマシン」を用いた「最後に読んだメール」による任意コード実行環境について (2023/12/04 更新)

基本的には上記の手順とほぼ同様です.ただし表 4 のメールは

ョぶゃやていろなひだヘヂみちぼダ
メに0だガにだにだ空ボデの空だっ

としてください.特に先頭 4 文字が変わります.

わざマシン」を使って簡易版バイナリエディタ及びバイナリエディタを起動するとこんな感じになります.

参考文献

参考文献は次の 2 つです.今回もお世話になりました.

*1:レポートバグを使えば通信交換できなくても任意コード実行できるらしいのですが執筆者は試したことがありません.

*2:メールの 1 文字目から実行するもの,31 文字目から実行するもの両方に対応しています.

*3:手順 3. と 4. の順番はどちらが先でも良いです.