《宝可梦》游戏漏洞：因为精灵叫声而产生错误的代币盒漏洞！

代币盒是在第一世代就已经出现的一种道具，这个道具可以被用在游戏厅中，玩家通过游戏厅的游戏便可以收集代币，从而用代币来换取不同的招式学习器或者是精灵（比如多边兽），而后面代币盒这个道具以及游戏厅相关机制被取消可能是因为游戏厅有着赌博的元素，所以才会因此被取消掉，而二代的时候，关于代币盒有个相关的代币盒漏洞，而这个漏洞则会随着精灵的叫声而产生，那么，这是怎样的一个漏洞呢？就让我们一起来看一下吧。

PS：本文可能并不具有太大的严谨性，如有错误，敬请指正。

代币盒错误：

代币盒漏洞也被叫做代币盒错误，是由听完宝可梦的叫声后使用代币盒引起的一系列游戏漏洞。这些漏洞只存在于英文《金/银》中，并在《水晶版》中得到修复，由于翻译问题，代币盒的文本内容被错误地存放在地址$E112，而此部分内存也被游戏用来存放宝可梦叫声，不同的宝可梦叫声可能导致不同的错误，如进入错误维度、游戏冻结、出现显示错误等。也可以通过此漏洞向游戏内写入代码。

可能产生的错误：

说白了所谓的代币盒错误，就是通过这个错误来触发其它的漏洞，比如上一篇我们说过的错误维度就可以被代币盒漏洞所触发；而代币盒错误触发的其它错误不仅仅是错误维度，比如还利用代币盒错误可以向游戏中注入特定代码，例如更改游戏数据、调取隐藏数据等；另外，代币盒漏洞可以用来读取未使用的游戏数据，通过一系列的操作之后，听喇叭芽的叫声并使用代币盒，游戏可能会读取未使用的游戏数据。

漏洞的原理：

在日文《金／银》中，在对话框的“あなたの コイン (n)まい”（n即为代币数）显示后，0x57会用来标记对话的终止。而在英文版中，这个字符仍然被用于对话框的“Coins: (n)”后的终止符，但并不是合法的终止符，当玩家听取宝可梦的叫声后，此地址的内容会发生变化并造成游戏出现错误，腕力、喇叭芽等一些宝可梦的叫声比较特别，其0xE112地址的数据为0x33。这个数据被视为“inc sp”，使之后的“ret”转向地址0xEB12，此地址包含了其他数据。尽管此数据的内容不能确定，但如果按照特定方法，则可能会产生相似的效果。

好了，以上就是小二本次要介绍的游戏漏洞了，当然了，通过漏洞触发其它的漏洞，也算是家常便饭了。