日記みたいな何か

ドイさんがCPS2の電池レス化に挑戦し始めたのを見ていたら，自分も再度挑んでみたくなり，以前より考えていた補助ツールを作成して参戦してみることにしました．

補助ツールと言っても大したものではなく，バイナリを16Byte単位で見て，それが命令かデータかを推定するだけのものです．推定の判断基準は，16進数表示した際の「0」の数とか，ASCIIコード範囲の値の出現率とか，同じ数値の出現率とかそういうの．

前にもどっかで書きましたが，CPS2のプログラムは，命令として実行される部分が暗号化された状態でROMに書き込まれています (というか，命令としてROMにアクセスした場合に，読み出した値を復号化し，それ以外の場合には読み出した値そのものを使うようになっている)．電池が切れると，復号キーや復号範囲も消えてしまうため，この状態で無理矢理ゲームを動かすには，ROM上の命令部分のみを復号化してあげなければなりません．

復号化のルーチン自体は，既に海外の凄い人が解析していて，MAMEなどにも組み込まれていますが，どこが命令として実行され，どこがデータとして読み出される領域なのかは，実際にプログラムを動かしてみないとわからない部分があるため，静的な情報は存在していないようです．

そこで，CPS2の電池レス化は「どこが命令でどこがデータなのかを明確に切り分ける」という作業を最初に行うことになります (細かいことを言うと，ROMチェックの処理では命令部分をデータとして読み出したりもするはずなので，理論上明確に定まらない部分があったりもするのですが・・・)．前置きが長くなりましたが，今回作った補助ツールは，それをある程度自動で推定してくれるものになります．

CPS2のプログラムの暗号化処理は結構気合いが入った処理をしているお陰で，暗号化された状態の命令部分は非常にランダム性が高くなります．一方で，これを復号化した場合，68000の機械語の羅列になるので，同じような16進数が何度も出て来たり，ゼロが多数出現したりするようになり，ランダム性が大幅に低下します．また，データ領域は最初から暗号化されていないため，同じ数が何度も続いたり，ASCIIな値が並んでいたりと，元々規則性が高い状態となっており，逆にこれを無理矢理復号化すると，非常にランダム性が高い状態となります．

そんなわけで，プログラムを逆アセンブルしたり，実行時のトレースを利用したりしなくても，まったく復号化していない状態においてランダム性の低いデータの並びを示している部分がデータ領域で，逆に全体を復号化した際にランダム性の低いデータの並びとなっている部分が命令部分という風に，それなりに領域を推定できることになります．補助ツールでは，この特性を利用して命令とデータの境界を大雑把に推定します．

まあ，理屈はこんな感じなんですが，実際にこれがうまく機能するのか，ひとまず，推定の条件を適当に決めて，以前手作業で電池レス化を済ませたヴァンパイアセイヴァー2のプログラムROMを入力して確認してみました．結果，前の方の数領域に関して，見事に実際の境界と同じところが抽出できました．ふむ，これはなかなか使えそうです．

それでは次に，未知のプログラムに対して適用してみたいと思います．今回対象とするのはスパIIX．某キッチン戦士が電池交換をミスって電池切れさせちゃったやつです．

開けてみたところ，交換した電池がついたままの状態でした．あー，この交換方式は，美しいんですが，失敗する可能性が・・・．

一応念のため，電池切れチェッカーを動かしてみましたが，やっぱり電池切れでしたｗ

というわけで，補助ツールを使っての電池レス化を開始・・・．って，スパIIXは先頭の4MByteが暗号化対象範囲なのかよ・・・．広いだろ(;´Д`)．しかもROMの中身を見ると，先頭3MByteくらいまでは命令が入ってるっぽいし．ヴァンパイアセイヴァー2よりはるかに大変そうですなこりゃ・・・．今週末で終わるかな・・・．

探していた1枚が手に入りました．ドラマティックアドベンチャークイズ キース＆ルーシィ．

まあ，中身は料理王みたいにぶっ飛んでいない，割と普通のクイズゲームですｗ．全然見掛けない割にはあんまり高くなかったので助かりました (それでもクイズとしてはだいぶ高かったけど・・・)

あと，G-NETのBIOSアップデート用のROMもようやく入手ｗ．

今日は何もしてないなー．月曜に買ってきたMVSをちょこちょこ遊んだりしてみましたが，あしたのジョー伝説は，MVS版も音周りが凄いというかやばいですね・・・ｗ

昨日のメルヘンメイズの一部の音が出ない問題を追ってみました．とりあえずROMやチップ，コネクタなんかの接触を確認したり，なぎ倒されてる部品を起こしたりしてみましたが，何も変化なし (´・ω・｀)

さっさと安心したかったので，倉庫番DXの基板を引っ張り出して・・・

ROMとセキュリティチップをごっそり載せ換えてみました．サンハヤトのIC EXTRACTORが大活躍でしたが，やっぱり何度もやるもんじゃないっすねこれ・・・ｗ．あ，よく見たら倉庫番DXは，一部ROM(C)ですなー．海外版からの変更かな．

お，こっちのマザーボードだと，ちゃんとメルヘンメイズで攻撃音が鳴りますねー．まずは一安心ｗ．一方，元々メルヘンメイズだったマザーボードだと，倉庫番DXは音楽がまったく鳴らない状態となってしまいました (;´Д`)．まあ，これで，マザーボード側の問題確定ということになりますね．もう少し調べてみます．

ナムコのSystem IのマザーボードはROMが乗ってる基板と，CPUやカスタムチップがたくさん乗ってる基板の2階建て構造です (というか，ROMが乗ってる基板をROMボードとかサブボードとか呼んで，CPUが乗ってる方をマザーボードと呼ぶのが自然な気もしますが・・・)．これのどっちに問題があるか，組み合わせを変えて確認してみました．

結果，以下のCPUやカスタムチップが乗ってる方の基板に問題があるっぽいこと判明．これをつけた方の基板で音がおかしくなります(´・ω・｀)

ひとまずこの音声と関係しているらしいカスタムチップを正常な方と交換してみましたが，ここには問題はないようで，特に状況に変化は見られませんでした．残念．

次に，だめなマザーの方のYM2151の足をロジックプローブで観測してみたところ，データバスに全然信号が流れていないことが判明．

となるとこの121番のカスタムチップが故障してるのかなぁ・・・．うーん・・・．と，今日はこの辺で終了．さて，どうしよう．

まあ，とりあえず，ROMが乗ってる側をROMボードと考え，この小さい基板をマザーボード的に使い回せば，両方手軽に遊べるのでOKかｗ

噂のニチブツくんを中心に，板クラスタで，埼玉の羽生市にある中古ゲーム専門店のBEEPさんにお邪魔してきました．

とりあえず電車を乗り継いで埼玉県の羽生駅に到着．

長閑な駅前です．

こいつの写真を撮ってたら通りすがりのおばちゃんに不思議がられましたｗ

羽生駅からはBEEPさんの車で移動します．どこか途中でお昼を食べて，そのまま事務所の方に移動になるかと思いきや・・・

丁度今日，近所 (といっても車で数十分の距離ですが) にあるUGSF-WESTさんの倉庫が開放されているとのことで，急遽そちらに寄ることになりました．

ここが噂の倉庫か・・・ゴクリ・・・

こ，これが・・・．噂には聞いていましたが，すごいところですね．入ってすぐのところにはプロップサイクルが．

スペースハリアーやタイムトラベラーの筐体も．

テーブル筐体は半分くらい稼働．海底宝探しとかが動いてました．

メタルホークとスターブレード．

そしてギャラクシアン3・・・．

いやー，ほんとすごい所ですな．知ってる人がいたりするかなーと思ってキョロキョロしてみたんですが，今日は特にお見かけしませんでした．プロップサイクルで超みっともないプレーをしていたら，スタッフの方から色々アドバイス頂いてしまい恐縮ｗ．しょぼくてほんとすいません・・・．

カンパして一頻り遊んだ後は，倉庫を離れて，いよいよBEEPさんの事務所へ移動開始．

車で走ることしばし．ここがあのBEEPさんのオフィスね・・・．ってすげえ色の建物だなｗ (色だけじゃなくて，形も結構奇抜だったりするんですがｗ)

ゴクリ・・・．

扉を開けると・・・そこはまさに魔窟・・・ｗ (※写真掲載に関しては許可を頂いております)

家庭用ゲームやレトロPC，業務用ゲーム基板，それらに関連する書籍やグッズなどが所狭しと積み上げられています．

自分が読み始めた頃よりももっと前のベーマガ．探せばおぼのくんの投稿プログラムとかあったりするのかな．

ゲーメスト創刊号のようです．本棚の外に無造作に積み上げられていましたｗ

ほんとこういうのがそこかしこにゴロゴロしてる感じですｗ

奥の方には筐体も．多分動作チェック用なんだと思いますが，今日は遊べるようになっていました．

一部で盛り上がる対戦ｗ．自分は全然勝てずorz

基板も結構すごいのが文字通り棚に詰め込まれているような感じで置かれていました．ラベルが背中に貼られていないのが多くて，出してみないと何がなんだかわからないのが惜しい感じですが，まあその辺全部見えていたら，アレも欲しいコレも欲しいとなって危なかったのかもｗ

サラッとこんなのが出て来たり・・・ (この後，某氏が華麗に購入してましたｗ)

なぜかオススメされたドラゴンガンのフルセットｗ (これは別の某氏が購入した模様ですｗ)

みんなが色々買い付けている中，自分もせっかくだから何か買おうという感じになり，中の人に探しているものリストを見て頂いたら，何やら奥でゴソゴソと・・・．うわぁ，それ，あるんですかｗ．お値段は・・・？ か，買います！買います！ ついでにその辺に無造作に置かれていたST-VやMVSのカートリッジの気になるタイトルのお値段を聞いたら，全然OKな感じだったので，こちらも購入する流れに．うおー，何だかんだで大量購入になってしまった・・・ｗ．手持ちギリギリだｗ

その後も色々と話し込んでしまい，ずいぶん夜遅くまでお邪魔してしまいました．長々とすいませんでした (あと飲みまくってすいませんでしたｗ)．ありがとうございました．帰りは，なるべく座って行けそうなコースを選んでみたら，何と最後が終電にｗ．危ないところだった・・・．というわけで，日付が変わってだいぶ経ってから帰宅．ほんとお疲れ様でした．

あ，大事なことを書き忘れていました．こちらのページにあるように，BEEPさんにお邪魔する際は，必ず前日より前に連絡しておく必要があります．また，普通のお店の店頭とは全然違うので，その辺十分ご注意ください．先ほどのリンク先に注意書きが色々あるので，この辺，よく確認しておきましょう．

今日の戦利品です．まさかこんなに買ってしまうとは・・・．

超大物，メルヘンメイズ．やっと買えましたー．ただし難有り．

何が難かというと，クレジット音とかシャボン玉の発射音などの一部のサウンドが鳴りません．まあ，音まわりなら何とかなるかなと思って気にせず買ってみたんですが，大丈夫かな・・・ｗ．最悪，倉庫番DXのマザーがあるけどできれば直したい・・・ｗ