(SFC) DQ5 TASの補足 [任意コード実行]
挙動自体については動画内でほぼ全て説明しきっているので、任意コードの詳細等も記載はしますが余談がメインです。
冗長ですので、スクロールしながら興味のある箇所だけご覧ください。
お品書き
- データ関係
- オープニングカットチャートの可能性
- 今回使用の任意コード
- Lsnes Edit movieの見方
- 主人公名前文字コード表(2020/5/2追記)
データ関係
SRAM(セーブデータ)
まず、初回起動時にSRAMが00で埋められます。なので、SFCDQ1,2のような悪さは出来ません。当たり前だよなあ?
以下、全て冒険の書1での説明。
冒険の書1の頭は$0012[冒険の書Lv表示]で、末尾がチェックサムです。
今回のTASで関わってくるのは、$002B[所持金下位]と$002F[PT-1]のみです。この2つの差し引きが±0になるよう、所持金の管理を行います。
今回のサブフレームリセット箇所は、$002F[PT-1]書き込み後、$0030書き込み前です。
データ消去
チェックサム不一致、$0012[冒険の書Lv表示]=0、の少なくとも2種類があります。また、手動・自動に関わらずデータ消去時は冒険の書内の全ての値が00に書き換わります。
WRAM <--> SRAM
MVNによる転送命令によりWRAM7E:2000($2000) -> SRAM70:0012($0012)へコピー、以降チェックサム領域までそのまま一連の流れでコピーされます。
ですので、SRAMとWRAMの番地の対応は±0x12をすれば概ねわかります。
SFCDQ1,2は1byteあたり数サブフレーム(rlowの値)を要していたのが、DQ5の場合は値が1進むごとに1byte書き込んでいました。おそらく上記画像どおりMVNで即書き込む形になっているおかげと思われます。疎いので説明に誤りがあったらすみません。
なので、人力リセットを狙うにはなかなか厳しいのではないかなと思います。(他のゲームがどのようなセーブ形式なのかは全く存じておりませんが。)もしくは猶予bytesを広く取る必要があるかもしれません。
オープニングカットチャートの可能性
サブフレームリセットによるオープニングカットは、可能です。新規データ作成時、チェックサムが0x0000になるようなキャラクター名を付け, $0045[冒険再開場所]が0になるようにそれ以前でサブフレリセをします。ですが…。
キャラクターデータはリセット時の書き込み範囲より後ろのため、全て00になってしまいます。
$0012[冒険の書Lv表示]は、初回開始時こそ1になっていますが、以降の教会セーブでは主人公Lvを書き込むためにもれなく0となり先述のデータ消去条件に当てはまってしまうため、セーブ後の起動時・リセット時はデータが消去されてしまいます。
となると、これ以降はセーブをせずにENDまで突っ走りたいところです。
起動時は中身が棺桶状態なので移動できませんが目の前の神父で蘇生できます。蘇生後動けるようになるので、ヘンリー誘拐イベントを進めて外に出ると…。
本来オープニングの下船後に起こる強制戦闘が始まり、その後パパスに連れられて移動が始まります。そして海岸線に引っかかり、メニューも開けないのでうみでつみです。なお、戦闘中のキメラの翼も効果がありませんし、敵を倒してもLvは上がりません。
また、どういうわけか世界地図を見ることでもスライム戦が始まります。
戦闘終了後に移動が始まるので、強制イベント突破か!?と思うのですが…。
外に出ると再び強制戦闘→強制移動で詰みます。ちなみにパパスが2人に増えるので無駄に強いですが、どのみち移動で詰むので意味はないです。
というわけで、オープニングカットへの道のりは険しいのでした。突破方法はあるのでしょうか。
今回使用の任意コード
言語は65C816(65816)です。| ニーモック | オペコード | バイナリ | 摘要 |
| 48730f | |||
| REP #$20 | C2 20 | 11000010 00100000 | ;A:16bit |
| LDA #$BED1 | A9 D1 BE | 10101001 11010001 10111110 | ;A=0xBED1 |
| WAI | CB | 11001011 | ;Wait for Interrupt |
| 48731f | |||
| BRA F8 | 80 F8 | 10000000 11111000 | ;-8へ分岐 |
| STA $07,s | 83 07 | 10000011 00000111 | ;S+0x07=A(=0xBE01) |
| LDA #$02EC | A9 EC 02 | 10101001 11101100 00000010 | ;A=0x02EC |
| WAI | CB | 11001011 | ;Wait for Interrupt |
| 48732f | |||
| BRA F8 | 80 F8 | 10000000 11111000 | ;-8へ分岐 |
| STA $7E21EA | 8F EA 21 7E | 10001111 11101010 00100001 01111110 | ;$7E21EA=A(=0x02EC) |
| TCS/TAS | 1B | 00011011 | ;Stack pointer=A(=$02EC) |
| WAI | CB | 11001011 | ;Wait for Interrupt |
| 48733f | |||
| BRA F8 | 80 F8 | 10000000 11111000 | ;-8へ分岐 |
| SEP #$20 | E2 20 | 11100010 00100000 | ;A:8bit |
| STA $210C | 8D 0C 21 | 10001101 00001100 00100001 | ;$210C=A(=0xEC) |
| WAI | CB | 11001011 | ;Wait for Interrupt |
| 48734f | |||
| BRA F8 | 80 F8 | 10000000 11111000 | ;-8へ分岐 |
| JML $02:FD07 | 5C 07 FD 02 | 01011100 00000111 11111101 00000010 | ;Jump to $02:FD07 |
4つのコントローラで2バイトずつ、1フレームあたり計8バイト分のコードを入力できます。
WAI / BRA F8
塊ごとに共通しているこれらは、実行プログラムをコントローラ領域で循環させるための魔法の言葉のようなものです。WAIで割り込み待ち、次のフレームに進みます。
BRAはフラグに関わらず常に分岐。今回、BRA F8は常に$421E,Fで実行させているため、F8つまり-8、$4218(コントローラ1つ目)へ実行アドレスが移動するようになっています。
REP #$20 / SEP #$20
A(アキュムレータ)の扱いを変更します。REP#$20は16bitに、SEP#$20は8bitの扱いです。LDA #$BED1 / LDA #$02EC
Aに値をロードします。STA $07,s
7つ先のスタックにAの値を書き込みます。
命令時点のスタックポインタは$0989なので、7つ先の$0990へ、事前にLDAした0xBED1を書き込みます。
で、このスタックへの書き込みはなんぞやというお話ですが。
DQ5には(おそらく毎フレーム?)、WRAM上に命令を展開してそれを実行するルーチンが存在します。
このルーチンが何をしているのかは正直わからないのですが、$2bbf0c rtsの戻り先がおかしくなっていると、任意コードでエンディングムービーに飛ぼうとしてもうまく行かなかったために、修正をかけているわけです。
TCS/TAS
Transfer Accumulator to Stack pointer、つまりAの値をスタックポインタへ転送します。事前にLDAした0x02ECを転送し、スタックポインタ(スタックの現在位置)を$02ECへ変更しています。これは先程のWRAM展開ルーチンとも関わりがあります。
どうやらこのルーチンは特殊な扱いのようで、安定して実行するためにスタックポインタの位置を毎回$098Dに変更した上で実行しています。おそらくこの近辺のスタックは、このWRAM実行ルーチン周辺でしか使用していないのではないかと推測します。
ですが、STA $07,sの項目で説明したとおり、任意コード実行開始時点のスタックポインタが$0989、つまり本来はWRAM展開ルーチンでしか使わないはずのスタックへ既に侵入しているわけです。
ですので、通常使用するスタックの範囲へと戻してやるわけです。
…長々説明しましたが、実際問題としては「よくわからないけどここでスタックポインタを$02ECにしたらうまくエンディングに飛べた」レベルです。ごめんなさい。ENDに行かない原因を一つ一つ潰していった結果です。
STA $7E21EA
$7E21EAはイベントフラグです。エンディングムービーへ飛ぶには0x80以上が必須で、今回はスタックポインタ変更で使用した0xECが偶然条件を満たす形だったので流用しています。なお、Aを16bitのまま処理しているので隣の$7E21EBが0x02ECの0x02に汚染されていますが、影響が出なかったので放置しています。ちなみに、このイベントフラグを端折るとどうなるかと言いますと…。
こうなります。任意コードで初めてムービーに飛ばした時は、思わず笑ってしまいました。そうくるか。まさかムービーを共有していたとは。
STA $210C
$210CはIOポートのバックグラウンド設定領域です。$7E21EAのイベントフラグも設定し、いよいよENDへ、と思ったら思わぬ壁がそびえ立ちました。
が、 
になってしまう。いや、なんだよこれまじで…となりました。
DQ5はグラフィックにも圧縮がかかっているので、解凍処理がおかしいのか?などと色々な方向で探っていたのですが全く埒が明かず。
2週間ほど悩み続けてからno$snsというエミュレータを発見し、世界が変わりました。
これだ!!!!!ということで無事解決したのでした。
bit1,2が0、bit3が1なら作動しそうだったので、スタックポインタのための0x02EC(SEP #$20でAを8bitにしているのでここでは0xEC)が偶然使えました。(0xECはbit表記で11101100)
JML $02:FD07
エンディングムービーへジャンプする命令です。$7E21EAのイベントフラグがきちんと設定されていれば、ゴールドオーブは落ちてきません。やったぜ。Lsnes Edit movieの見方
色々な要因が重なり、任意コードで何を入力しているのかが読み取りにくくなっています。
- Lsnesのキー受付タイミング
- 任意コードとして反映される順番
- WAIとBRA F8とコントローラの順番とフレームの関係
Lsnesのキー受付タイミング
上記画像で、背景色が赤と青とで分かれていますが、青の部分つまりBYsS↑キーは表示よりも1フレーム遅く入力されます。(DQ1,2,5の仕様なのか、他のゲームも共通なのかは未調査。)雑に画像を直すと、実際は以下のようなフレームで入力がされています。
任意コードとして反映される順番
キー入力が命令に変換される順番は、エディターの左から右へ順番に…ではありません。
このようにジグザグな感じで命令が反映されます。
例えば48730fの場合は、[11000010:C2][00100000:20][10101001:A9][11010001:D1][10111110:BE][11001011:CB]となるわけです。
WAIとBRA F8とコントローラの順番とフレームの関係
だいぶ上の方で解説した任意コード一覧の表だと、各フレームの先頭にBRA F8を記載していますが、上記画像では一番右、7番8番がBRA F8に相当します。これは、6番のWAI命令で次のフレームに進めてキー入力内容を更新した後、フレームの最初でBRA F8によりコントローラ1-1へ戻るところから始まっているためです。
フレーム単位で見ると、コントローラ2-2(BRA F8) → 1-1 → 2-1 → 1-2(WAI)の順になります。
最後に
もう一度未加工のエディター画像を表示してお別れしましょう。なんとなく分かりましたでしょうか。
少しでも理解の助けになれば幸いです。それでは。
主人公名前文字コード表
(2020/5/2追記)それでは、と言いつつの追記です。
なおゲーム中テキストは別に管理されているので、この文字コードでは解析できません。
| 主人公名前文字コード表 | ||||||||||
| あ 10 | い 11 | う 12 | え 13 | お 14 | | ア 42 | イ 43 | ウ 44 | エ 45 | オ 46 |
| か 15 | き 16 | く 17 | け 18 | こ 19 | カ 47 | キ 48 | ク 49 | ケ 4a | コ 4b | |
| さ 1a | し 1b | す 1c | せ 1d | そ 1e | サ 4c | シ 4d | ス 4e | セ 4f | ソ 50 | |
| た 1f | ち 20 | つ 21 | て 22 | と 23 | タ 51 | チ 52 | ツ 53 | テ 54 | ト 55 | |
| な 24 | に 25 | ぬ 26 | ね 27 | の 28 | ナ 56 | ニ 57 | ヌ 58 | ネ 59 | ノ 5a | |
| は 29 | ひ 2a | ふ 2b | へ 2c | ほ 2d | ハ 5b | ヒ 5c | フ 5d | ヘ 5e | ホ 5f | |
| ま 2e | み 2f | む 30 | め 31 | も 32 | マ 60 | ミ 61 | ム 62 | メ 63 | モ 64 | |
| や 33 | ゆ 34 | よ 35 | ヤ 65 | ユ 66 | ヨ 67 | |||||
| ら 36 | り 37 | る 38 | れ 39 | ろ 3a | ラ 68 | リ 69 | ル 6a | レ 6b | ロ 6c | |
| わ 3b | を 3c | ん 3d | ワ 6d | ヲ 6e | ン 6f | |||||
| っ 3e | ゃ 3f | ゅ 40 | ょ 41 | ッ 70 | ャ 71 | ュ 72 | ョ 73 | |||
| nil 01 | ※1 | ー 78 | ゜ 83 | ゛ 84 | ※2 | |||||
※1
主人公の名前領域は8バイト(SRAM$13~1A)それに満たない名前の場合、残りは01で埋まります。
例:[あいうえ] → [10 11 12 13 01 01 01 01]
※2
半濁点゜濁点゛は、適応文字の直前に格納されます。例:[ぱばパバ] → [83 29 84 29 83 5b 84 5b]
(SFC) DQ1, DQ2 TASの補足 [サブフレームリセット]
スーファミのエミュレータはいくつも存在していますが、サブフレームリセットが実行可能なエミュはまだあまりありません(そういう意味ではエミュ依存です)。
今回はTASVideosでも推奨されているLsnesを使用しました。
Lsnes rr2-β23のSRAMは初期値がFFで埋まっているので、以下はそれを前提に説明します。実機はどうなの?とコメントも頂くのですが、気になるようならご自身で実機を使って確かめてください。Lsnesは現行エミュの中では最も実機に近い挙動をするといわれていますので、私はそれを信じます。
なお、SFCのドラクエ1,2は同一カセットに収録されており基本的なシステムも共用しているので、以下で説明する内容は1,2共通です。
SRAM(セーブデータ)の概要
どの項目も左からDQ1:冒険の書1,2,3・DQ2:冒険の書1,2,3の順となっています。
$0002~$0007
冒険の書の有無です。あり=01、なし=00となっています。ちなみに「呪いの音楽」が流れた時や冒険の書を「消す」時は、実はここが01→00に変更されるのみで、以下で説明するチェックサムやセーブの中身そのものは全く変更のないまま残っており、いわゆるエラー処理は一切ありません。
いわゆるエラー処理が一切されない点が本攻略の鍵の一つとなりますが、これはゲームによって異なっており、例えばFC版ドラクエ4では全てを4Bで埋め尽くす処理が入るようです。
$0008~$000D(進行),$000E~0013(名前)
チェックサムです。進行データと名前データにそれぞれチェックサムが用意されており、各冒険の書ごとにその2つが合致しないと呪いの音楽が流れます。
なお、チェックサムの計算方法は対象範囲の単純な総和です。
$0014~$01B1
名前データです。$0014~$0058,$0059~$009D,…とセーブ毎に69bytesずつ格納されています。
濁点・半濁点を分けているもの(DQ1初期能力決定用?)と、濁点等を含めて1文字で管理しているもの(表示用)とがあり、名前の終わりには必ず終了を示すFFが挿入されます。
セーブのコピー途中でサブフレームリセットを使用したデータでは名前データが全てFFで埋まる場合があり、その場合は名前が一切表示されない名無し状態となりますが、ゲーム進行に支障はありません(少なくとも本TAS動画中では)。
$01B2~$13B1
進行データです。$01B2~$04B1,$04B2~$07B1,…とセーブ毎に768bytesずつ割り当てがあります。SRAMへの書き込み順序
状況によって少し順番が異なります。冒険の書の新規作成・王様等でのセーブ
冒険の書の有無→進行→名前→チェックサム の順に書き込まれます。「うつす」でのセーブコピー
冒険の書の有無→チェックサム→進行→名前 の順に書き込まれます。サブフレームリセットでのセーブデータ操作
核となるデータの作成1(正常データ)
(本動画ではどちらも冒険の書2に作成)進行データにサブフレームリセットを加えていない、いわゆる普通にゲームを開始した状態のセーブが最低1つは必要と考えています。
理由としては、進行データの途中でリセットをすると名前データおよびチェックサムが書き込まれません。つまり、名前は全てFFで埋まり、チェックサム保存値もFFとなるのですが、名前がFFで埋まった状態のチェックサムはFFではないため、必ず呪いの音楽が流れてセーブがないものとみなされてしまいます。
核となるデータの作成2(進行データの後半をFFで埋めた不正データ)
(本動画ではどちらも冒険の書3に作成)最終的に正常な値とFFとを交互に上塗りしていくために、冒険の書として選択できる「一部をFFで埋めた不正データ」が核として必要になります。
セーブのコピー途中でサブフレームリセットをすることで、進行データの後半をSRAM初期値であるFFのままに出来ます(もちろんチェックサムが合うタイミングでリセットする)。
このデータを冒険の書として認識させるためには正常データをコピーします。進行データの途中でサブフレームリセットをしても、「うつす」でのセーブコピーはチェックサムが先に書き込まれるため、名前チェックサムにも不都合が生じずに核データの作成ができます。
ただし名前データ自体は書き込まれないため、名前が全てFFで埋まっている際のチェックサムにあらかじめしておく必要があります。
その際の名前チェックサムはBBで、対応する名前はDQ1では「か」、DQ2では「ふ」です。他にも該当する名前はあると思いますが調べていません。
進行データの捏造
正常データと不正データを交互に上書きしていくことでデータの捏造を行います。SRAMの上から下に向かって書き込み処理がされるので、最終形にするには最下部から徐々に残してゆく形をイメージしてください。なお、セーブコピー中のサブフレームリセットを行う度に、「タイトル画面でDQ1か2を選んで、該当タイトルのロゴが一瞬出て、(ほぼ全ての場合でチェックサムが合わないので)呪いの音楽を聞いて・・・」と、かなりのタイムロスが生まれてしまいます。
本動画のDQ2は強引にデータ作成を行ったのでリセット回数がかなりの数になっており、時間的ロスも凄まじいし何よりも呪いの音楽をたれ流しすぎなのですが、今回は通常のオープニングを見る時間(5分超)よりも速ければひとまずOKとしました。
バグアイテムID:7Fでのワープ
アイテムの仕様
DQ1,2でのアイテムの仕様として、「装備状態」のアイテムは元々のアイテムIDに80が加算されます。例えばDQ1のかわのたてはID:0Fですが装備することでID:8Fになります。アイテムリストを見ていただくと分かるのですがアイテムIDは65までしか割り振られておらず、装備状態として80を加算しても他のアイテムIDとは競合せずに判別が出来るようです。
ID:7Fへの変化
データ捏造でアイテムID:FFを持たせた場合、ID:7Fを装備した状態として認識されています。つまり装備解除をすることでアイテムはID:7F(アイテム名:「なし」)へと変化します。このID:7Fはワープアイテムとして利用することができ、過去に投稿されたTASやRTAの動画で使用した物と偶然同じアイテムIDです。(今まではマドハンドバグを利用してアイテムを生成していました。)
ワープアイテム7Fの細かい仕様を知りたい方は「やる夫がDQ2で最強データを目指すようです」の810-830あたりを、ワープ可能位置とワープ先を知りたい方は「SFC版DQ2 ワープポイント」(DQ1にチェックを入れると1のマップも見られます)をご覧ください。
余談ですが調査中の頃、「そういえばアイテムFFって7Fになるし、ワープできるなあ。何かに使えるかな」的な呟きをしたところ、上記動画の両名からほぼ同時に「それあればDQ2バグでクリアできます。過去に使ってます。」的なコメントが速攻返ってきました。自分ひとりだったらクリアまでの道筋に気付かなかったかもしれません。ありがとうございました。
ID:7Fの利用
DQ1では城の2階から1階に降りるため、DQ2では幻ローレシア城での「夢落ち状態」を回避しつつエンカして全滅するために利用しています。DQ1は降りるだけなのでワープアイテムがなくてもクリアできそうに思えるのですが、王様の正面に回れないため地味に詰みます。
マップチェンジバグ
条件
通常フィールドマップ以外のエリア80以降に出現するとエンディングに移行することがあります(100%ではない)。通常ではありえない状況ですが、アイテム7Fでワープすると本来情報が書き換わるべきタイミングで書き換わらないため、このような状況が生まれる場合があります。今回のDQ2は、リレミト情報をマップ92(ロンダルキア)・エリアFFにすることで実現しています。
実行手順
フィールドから施設に入るとリレミト情報が書き換わります。リレミトマップをロンダルキア92へ変更するには、単純にロンダルキアマップから城等に入ればOKです。また、全滅するとルーラ情報をリレミト情報へと上書きする処理が入るのですが、なぜかエリアと座標のみが上書きされリレミトマップは書き換わりません。
つまり、リレミトマップをロンダルキア92にしたあとに全滅したことで、あらかじめデータ捏造で用意しておいたルーラエリア情報FFがリレミトエリアFFへと上書きされ、一方リレミトマップは書き換わらず92のままとなるので、バグの条件を満たします。
あとはリレミトをすれば…というところなのですが、本動画の全滅後に再開した真っ暗なバグマップは外に出ると偶然リレミト扱いになっていたので、特に考える必要はありませんでした。
ちなみにバグマップを利用しない場合は、アイテム7Fのワープで出入口が1つしかないダンジョン(湖の洞窟等)にワープし、外へ出ることでリレミト扱いとなります。
なお、ルーラ・リレミトの仕様説明は「やる夫がDQ2で最強データを目指すようです」の824,964-970あたりもご覧ください。
サブフレームリセットで関わったSRAM
動画内で述べたこととそんなには変わりませんが、見やすいようにこちらにも書いておきます。なお一ヶ所動画での説明に誤りがありました。うろ覚えで書いててすみません。DQ1(冒険の書1)
$023A:オープニング(最初の王様のコメント)フラグ。FFにすると王の導入コメは無くなるけど人外の言語を延々しゃべり続けるマンになります(詰み)。$0270:主人公の所持品1番目のアイテムID(~$0279が10番目のアイテム)。WRAM$0CBE~0CC7に対応。
$02A3:竜王撃破フラグ。毒沼が花畑となりエンカもしなくなります。
$02A6:世界の半分フラグ。リムルダール宿屋で悪夢から復活。が、オープニングフラグがそのままだと、そのあと王様のOPコメントが割り込んできます。王様強い。
DQ2(冒険の書1)
$0B39:1以上でローレシア王がイベント用の位置へ移動。エンカしなくなります。WRAM$0C87。$0B3A:オープニングフラグ。0だとオープニング見てない扱い。
$0B70:ローレの所持品1番目のアイテムID(~$0B79が10番目のアイテム)。WRAM$0CBE~0CC7。
$0B98:パーティメンバー数。WRAM$0CE6。
$0BA6:会話終了や全滅後にハーゴン城へ強制ワープ。
$0BA7:動画内で「会話ウィンドウ閉じない」と書きましたが正しくは「呪いで王様の会話中に追い出される」の間違いでしたすみません。全滅後のハーゴン城から海に投げ出されてロンダルキアへ行けなくなるので、FFにしてしまうとうみでつみです。WRAM$0CF5。
$0BB5:40以上でシドー撃破扱い。WRAM$0D03に対応。ちなみにWRAM$0C87=5ジャスト、$0D03=40以上で王様に話しかけることでもEDに行けるそうです。
$0C9D:$0C9B~$0C9Eが冒険再開や全滅時の再開場所(座標x,y,マップ,エリア)。結局FFを入れずに通常の値が一番使えました。WRAM$0DE9~$0DEC。
$0CA1:$0C9F~$0CA1がルーラ情報(座標x,y,エリア)。マップ情報はありません。WRAM$0DED~$0DEF。
動画で使ったSRAMプラン
DQ1(冒険の書1$01B2~$04B1)
DQ2(冒険の書1$0AB2~$0DB1)
ひとまず以上で補足を終わります。
コントローラーを分解する
生存報告ともいう。
SFCのアスキーパッドと純正コンを分解。
裏のネジを外したところ。
基盤を外したところ。
LRキーは若干アスキーの方が大きい。
ゴムとか全部外したところ。
色は違いますが形大きさは一緒ですね。
せっかくなので純正コンのゴムをアスキーに入れてみる。
入りました。
遊べました。
さて次。
SFCのホリコマンダーとPS純正コン。
SFC系は以前にも何度か分解してましたが、PSは初めて。
(したことあった気がしていたのは完全に気のせい。)
裏のネジを外したところ。
純正とアスキーはLRキーに棒が突き刺さってますが、
ホリコンは一体化してるのが違う点。
しかしPSコンはなんだか面倒そう。
中央のネジ外さないと基盤とれません。
持ち手部分にある変な部品は引っ張ればとれます。
基盤を外したところ。
なんとか全部外せました。
しかしPSコンの組み立てがうまくいかない。
なんでかなと思っていたら。
こいつを外さないとどうやっても基盤がぶつかることが発覚。
(なぜ基盤外せたんだ。)
しかしそれでもうまく入らない。
こいつは基盤より後に入れないとダメみたいでした。
(なぜry
で、組み立て終わったのですが。
PSコン断線しました( ゚д゚ )
写真撮り忘れましたがここの赤線が切れてました。
皆さんも気を付けましょう。。。
(試しに使ってみたら、すべてのキーが使えたのは謎。)
でもSFCコンは単純な作りしてるんで、
掃除とかゴム交換とかすればいいんじゃないかな( ゚д゚ )
(隙間にゴミとかが入り込んでるので結構汚れてます。)
SFCのアスキーパッドと純正コンを分解。
裏のネジを外したところ。
基盤を外したところ。
LRキーは若干アスキーの方が大きい。
ゴムとか全部外したところ。
色は違いますが形大きさは一緒ですね。
せっかくなので純正コンのゴムをアスキーに入れてみる。
入りました。
遊べました。
さて次。
SFCのホリコマンダーとPS純正コン。
SFC系は以前にも何度か分解してましたが、PSは初めて。
(したことあった気がしていたのは完全に気のせい。)
裏のネジを外したところ。
純正とアスキーはLRキーに棒が突き刺さってますが、
ホリコンは一体化してるのが違う点。
しかしPSコンはなんだか面倒そう。
中央のネジ外さないと基盤とれません。
持ち手部分にある変な部品は引っ張ればとれます。
基盤を外したところ。
なんとか全部外せました。
しかしPSコンの組み立てがうまくいかない。
なんでかなと思っていたら。
こいつを外さないとどうやっても基盤がぶつかることが発覚。
(なぜ基盤外せたんだ。)
しかしそれでもうまく入らない。
こいつは基盤より後に入れないとダメみたいでした。
(なぜry
で、組み立て終わったのですが。
PSコン断線しました( ゚д゚ )
写真撮り忘れましたがここの赤線が切れてました。
皆さんも気を付けましょう。。。
(試しに使ってみたら、すべてのキーが使えたのは謎。)
でもSFCコンは単純な作りしてるんで、
掃除とかゴム交換とかすればいいんじゃないかな( ゚д゚ )
(隙間にゴミとかが入り込んでるので結構汚れてます。)
DQ2:マドハンドバグについて
マドハンドバグとは
画面上に敵が7匹出現している状態で、一定の条件を満たすとフリーズまたはアイテム変換が起こるバグ。通称かけによった
バグ発生条件
1:画面上に敵が7匹で、「仲間呼び」をする敵を含んでいる。
(実質、マドハンド・ブラッドハンドを含むエンカウントのみ。理由は後述。)
2:敵の7回目の「行動再選択」が「仲間呼び(成功)」(完全乱数)
3:2の場合、強制的に打撃(集中攻撃)となるが、この際フリーズまたはアイテム変換が起きる。
各種仕様について
<敵の最大同時存在数>
1:SFCDQ2のシステムで考慮されている最大同時存在数は7匹。
2:さらに「敵の横サイズ」によって実際に存在しうる数は決まる。
(画面からはみ出るほど敵は居られないよ、という現実的な問題)
具体的には「個体の横サイズ×2+個体間(同種同グループ:+1、別種/別グループ:+2)の合計が53以下」
3:仲間呼びできる主な種族の横サイズ設定値
「マドハンド、ブラッドハンド=3」「ぐんたいあり=4」
序盤のぐんたいありでもバグを起こせそうなのに無理なのはこれのせい。
なお、合計値が53以下なら7匹居られるので、「ガスト1匹+マドハンド6匹」などのエンカウントもありうる。
<仲間呼び>
1:成功と失敗
仲間呼びには成功と失敗があり、乱数で各1/2の確率。失敗の場合は「しかし なかまは こなかった!」と表示され、行動は終わる。
2:成功しても仲間を呼べない?
1/2の確率で「成功」を引いても、画面上に敵がいっぱいだと敵を呼ぶことができない。その場合は、もう1度行動選択をしなおす。
<行動再選択>
1:簡単に言うと
敵の選択した行動が何らかの理由で実行できない場合、再度行動を選びなおしに行くこと。
2:延々選びなおしたりする?
行動選択を8回やってもなお行動できない場合、9回目の選択は強制的に「集中攻撃」となる。
詳しく知りたい方はこちら→[敵の行動再選択について - データ置き場]
バグの実際
★最後の行動再選択が「仲間呼び(成功)」の場合、強制集中攻撃での参照データがおかしくなる。
所持品のアイテムIDをHPと誤認し、アイテムIDにダメージを与える→IDが減少する→つまりアイテムが変化する。
1:バグ攻撃者は8体目の敵
敵の最大存在数は7匹→つまり本来存在しえない敵。
2:被攻撃対象は味方の180人目~195人目
最後に呼ばれた敵のアルファベットによって変わる。マドハンドAなら180人目、Bなら181人目~Pなら195人目。
3:被攻撃対象のHPはローレかサマルの道具欄情報を参照
最後が「H」の場合、ローレ6番目のアイテムIDをHPとして使用。
4:8体目の攻撃力は1体目の守備力を参照
1体目がマドハンドの場合、守備力16を8体目の攻撃力として使用、被ダメは6~8。
ブラッドハンドは守備力24、被ダメは10~13。
左端がガストの場合は守備力80で、35~45の被ダメが期待できる。
なお、防御フラグが立っている場合は被ダメが半分になる(左端ガストの場合は防御フラグONの場合が多いらしい。)
<フリーズかアイテム変換か>
1:経験則として、以下のアルファベットであればフリーズしないようである。
H、I、K、L、N、O、B、C、E、F
2:対応する道具欄
H:ローレ6、I:ローレ7、K:ローレ9、L:ローレ10、N:サマル2、O:サマル3、B:(不明)、C:ローレ1、E:ローレ3、F:ローレ4
G(7体目)だとフリーズしてしまうので、現実的には1体倒した状態のH(ローレ6番目)や2体撃破のI(ローレ7番目)あたりが利用しやすい。
発生確率
8回目の行動選択は「仲間呼び(成功)」であることが必須だが、それ以外は仲間呼びに限らない。
マドハンドには「ホイミ(他者対象)」があり、マドハンドは賢さ0のため、
1:現在HPが最大HPの半分未満の仲間がいない場合は行動再選択となる。
2:ガスト等、別グループがある場合はHPに関わらずホイミを使用する(再選択とならない)
ガスト等の別グループがいるとホイミが再選択にならないため、発生率はより下がる。
<行動タイプ>
エンカウント時に存在するマドハンドは、行動タイプが非均等型なのだが、「仲間呼び」で呼ばれたマドハンドはなぜか行動タイプが均等型になっている。
非均等型:ホイミ(他)26/256、仲間呼び102/256(成功率は半分のため51/256)
均等型 :ホイミ(他)32/256、仲間呼び96/256(成功率は半分のため48/256)
非均等型:(26+51)^7*51 / 256^8 = 0.00444%
均等型 :(32+48)^7*48 / 256^8 = 0.00546%
で、仲間呼びで登場したマドハンドの方が発生率が高い。
ブラッドハンドは元々均等型で、仲間呼びは1/4(成功率は1/8)
(1/8)^8=1/16777216 = 0.00000596%
<乱数の偏り>
計算上はものすごく確率が低いのだが、実際は乱数の偏りによりマドハンドは1/2100くらいの発生率とも言われている?
参考サイト等
・mudhandbug_summary.txt
詳しすぎるくらいに詳しい。バグ解析者のまとめ。
・マドハンドバグ~理論編~ - やる夫がDQ2で最強データを目指すようです
会話形式。全部表示すると今話題の扉バグなど各種バグ・裏ワザの説明あり。
・情報コーナーMILLENNIUM (第28回) ~すごろく、命!!~ のウヒくんさん
おそらくネット初出のバグ報告。2000年の記事。
DQ2:リセットからの初エンカ固定
冒険の書選択後の会話送りをどうするかのお話。
メモ程度に。
■連射機
<エミュの30連射>
おそらく完全固定か1/2。(エミュの性能によると思われるが全く未把握。)
<実機連射コン>
SFC本体は60フレームなのに対して、
アスキー秒間20回、ホリコマ28回。ちなみにコマコンは30回(同期?)。
(連射機性能についてはブイハチさんのブログ参照→SSSPによる連射コントローラの連射回数比較(2012/01/28))
アスキーは100%では無いがそれなりには固定されるとの情報有り。
★冒険の書決定から連射を始めれば、ある程度均一化されるのではないかという推測。
(30連射ならその時以降が完全固定になる?)
■長押し+ニュートラル
(ニュートラル=キー入力を全て開放すること)
<方法>
会話中、ページ下の▽が出てない時(=文字出力中)に1回ニュートラルするだけ。
それ以外は長押し。
適応範囲はページごと(▽ごと)。
方向キーでやると簡単。
なお、エミュでも実機でも出来る。長押しするだけですし。
<原理>
最速入力
▽が出るまでは1字1フレの速さで"勝手に"文字が出力されている。
長押し中に、一度キー入力の受け付けがあると、以降の最速入力フラグがなくなる。
が、そこでニュートラルを入れると最速入力フラグが復活する。
乱数固定化
1字1フレで文字が出力されてる間は乱数は動いていない。
ページ送りを全て最速入力で行う=毎回フレームの進みが一定になる=乱数も固定化。
■どこまで乱数固定ができるか
「あやしいコマンド入力」をすればどこまででも出来る(=いわゆる再現。)
逆に言うと、コマンド入力をする時は、あやしい挙動にならないと再現にはならない。
<あやしいコマンド入力(再現入力)とは>
長押しを継続しつづけた状態で行う入力。
アイテム欄あたりで下キー入れっぱなしにすると分かりやすいが、明らかに遅くなる。
<つまり>
「ばれないように」乱数固定をするのはせいぜい最初のエンカ遭遇まで?
会心、逃げ、種上昇値などの固定は、そこに至るまでに長押しコマンド入力が必要なので、
「ばれずに」やるのは不可。
そんなことできるならとっくに神官戦とかでやってr
■で、これって再現なの?
現実問題として、
・見た目じゃやってるかやってないかが全くわからない
・実機連射コンでもある程度は固定されるので、そこの線引き
・完全に禁止するなら、立ち止まるのが目に見えてわかりやすい=タイムロス強要になる
そのあたりをどうするかですね。
まあプレイヤーの方々が決めることでしょう。
未プレイのガヤがわーわー言うことでもないと思うので。
■DQ1は?
長押し+ニュートラル技は、
DQ1は冒険の書選択後でも乱数がリセットされないのでかなりむずい。
=1フレ技必須なので非現実的。
(ちなみに、DQ2は冒険の書選択後に乱数がリセットされる。)
連射使用ならDQ2とほぼ同様?
メモ程度に。
■連射機
<エミュの30連射>
おそらく完全固定か1/2。(エミュの性能によると思われるが全く未把握。)
<実機連射コン>
SFC本体は60フレームなのに対して、
アスキー秒間20回、ホリコマ28回。ちなみにコマコンは30回(同期?)。
(連射機性能についてはブイハチさんのブログ参照→SSSPによる連射コントローラの連射回数比較(2012/01/28))
アスキーは100%では無いがそれなりには固定されるとの情報有り。
★冒険の書決定から連射を始めれば、ある程度均一化されるのではないかという推測。
(30連射ならその時以降が完全固定になる?)
■長押し+ニュートラル
(ニュートラル=キー入力を全て開放すること)
<方法>
会話中、ページ下の▽が出てない時(=文字出力中)に1回ニュートラルするだけ。
それ以外は長押し。
適応範囲はページごと(▽ごと)。
方向キーでやると簡単。
なお、エミュでも実機でも出来る。長押しするだけですし。
<原理>
最速入力
▽が出るまでは1字1フレの速さで"勝手に"文字が出力されている。
長押し中に、一度キー入力の受け付けがあると、以降の最速入力フラグがなくなる。
が、そこでニュートラルを入れると最速入力フラグが復活する。
乱数固定化
1字1フレで文字が出力されてる間は乱数は動いていない。
ページ送りを全て最速入力で行う=毎回フレームの進みが一定になる=乱数も固定化。
■どこまで乱数固定ができるか
「あやしいコマンド入力」をすればどこまででも出来る(=いわゆる再現。)
逆に言うと、コマンド入力をする時は、あやしい挙動にならないと再現にはならない。
<あやしいコマンド入力(再現入力)とは>
長押しを継続しつづけた状態で行う入力。
アイテム欄あたりで下キー入れっぱなしにすると分かりやすいが、明らかに遅くなる。
<つまり>
「ばれないように」乱数固定をするのはせいぜい最初のエンカ遭遇まで?
会心、逃げ、種上昇値などの固定は、そこに至るまでに長押しコマンド入力が必要なので、
「ばれずに」やるのは不可。
そんなことできるならとっくに神官戦とかでやってr
■で、これって再現なの?
現実問題として、
・見た目じゃやってるかやってないかが全くわからない
・実機連射コンでもある程度は固定されるので、そこの線引き
・完全に禁止するなら、立ち止まるのが目に見えてわかりやすい=タイムロス強要になる
そのあたりをどうするかですね。
まあプレイヤーの方々が決めることでしょう。
未プレイのガヤがわーわー言うことでもないと思うので。
■DQ1は?
長押し+ニュートラル技は、
DQ1は冒険の書選択後でも乱数がリセットされないのでかなりむずい。
=1フレ技必須なので非現実的。
(ちなみに、DQ2は冒険の書選択後に乱数がリセットされる。)
連射使用ならDQ2とほぼ同様?
