代幣盒是在第一世代就已經(jīng)出現(xiàn)的一種道具，這個(gè)道具可以被用在游戲廳中，玩家通過(guò)游戲廳的游戲便可以收集代幣，從而用代幣來(lái)?yè)Q取不同的招式學(xué)習(xí)器或者是精靈（比如多邊獸），而后面代幣盒這個(gè)道具以及游戲廳相關(guān)機(jī)制被取消可能是因?yàn)橛螒驈d有著賭博的元素，所以才會(huì)因此被取消掉，而二代的時(shí)候，關(guān)于代幣盒有個(gè)相關(guān)的代幣盒漏洞，而這個(gè)漏洞則會(huì)隨著精靈的叫聲而產(chǎn)生，那么，這是怎樣的一個(gè)漏洞呢？就讓我們一起來(lái)看一下吧。

PS：本文可能并不具有太大的嚴(yán)謹(jǐn)性，如有錯(cuò)誤，敬請(qǐng)指正。

代幣盒錯(cuò)誤：

代幣盒漏洞也被叫做代幣盒錯(cuò)誤，是由聽完寶可夢(mèng)的叫聲后使用代幣盒引起的一系列游戲漏洞。這些漏洞只存在于英文《金/銀》中，并在《水晶版》中得到修復(fù)，由于翻譯問(wèn)題，代幣盒的文本內(nèi)容被錯(cuò)誤地存放在地址$E112，而此部分內(nèi)存也被游戲用來(lái)存放寶可夢(mèng)叫聲，不同的寶可夢(mèng)叫聲可能導(dǎo)致不同的錯(cuò)誤，如進(jìn)入錯(cuò)誤維度、游戲凍結(jié)、出現(xiàn)顯示錯(cuò)誤等。也可以通過(guò)此漏洞向游戲內(nèi)寫入代碼。

可能產(chǎn)生的錯(cuò)誤：

說(shuō)白了所謂的代幣盒錯(cuò)誤，就是通過(guò)這個(gè)錯(cuò)誤來(lái)觸發(fā)其它的漏洞，比如上一篇我們說(shuō)過(guò)的錯(cuò)誤維度就可以被代幣盒漏洞所觸發(fā)；而代幣盒錯(cuò)誤觸發(fā)的其它錯(cuò)誤不僅僅是錯(cuò)誤維度，比如還利用代幣盒錯(cuò)誤可以向游戲中注入特定代碼，例如更改游戲數(shù)據(jù)、調(diào)取隱藏?cái)?shù)據(jù)等；另外，代幣盒漏洞可以用來(lái)讀取未使用的游戲數(shù)據(jù)，通過(guò)一系列的操作之后，聽喇叭芽的叫聲并使用代幣盒，游戲可能會(huì)讀取未使用的游戲數(shù)據(jù)。

漏洞的原理：

在日文《金／銀》中，在對(duì)話框的“あなたの コイン (n)まい”（n即為代幣數(shù)）顯示后，0x57會(huì)用來(lái)標(biāo)記對(duì)話的終止。而在英文版中，這個(gè)字符仍然被用于對(duì)話框的“Coins: (n)”后的終止符，但并不是合法的終止符，當(dāng)玩家聽取寶可夢(mèng)的叫聲后，此地址的內(nèi)容會(huì)發(fā)生變化并造成游戲出現(xiàn)錯(cuò)誤，腕力、喇叭芽等一些寶可夢(mèng)的叫聲比較特別，其0xE112地址的數(shù)據(jù)為0x33。這個(gè)數(shù)據(jù)被視為“inc sp”，使之后的“ret”轉(zhuǎn)向地址0xEB12，此地址包含了其他數(shù)據(jù)。盡管此數(shù)據(jù)的內(nèi)容不能確定，但如果按照特定方法，則可能會(huì)產(chǎn)生相似的效果。

好了，以上就是小二本次要介紹的游戲漏洞了，當(dāng)然了，通過(guò)漏洞觸發(fā)其它的漏洞，也算是家常便飯了。