album全開

D3パブリッシャーのゲームなので
シンボルが残っている事を期待していましたが
ぜーんぜん残っていません(汗)

しかし、シンボルでは無いとは思うけど
文字列でも無い、そんな微妙なラベルが存在します

その中に.gnu.linkonce.d._t9Singleton1Z11CPictureMgr$ms_singleton(長っ)
というラベルが存在します
Picture・・・画像に関係ありそうですね
早速このアドレスに飛んでみましょう

試しに参照先を調べてみると
嫌と言うほど参照先が存在していますが
ここから何か数値をロードして
その後どこかにjalで飛ぶというという動作をしています
大体は
0016CB08
00174240
の2箇所にjalで飛んでいますが
途中から別の場所にも飛ぶ箇所が出てきました
その中で怪しい場所が見つかりました
画像がでかいのでちょっと切れ。

先ほどのPictureのアドレスから値をv0にロードし
その数値+0160をアドレスとしてまたv0に数値をロード
そして001057F0に飛ぶ前にもう一度
v0+0018のアドレスからa1に数値をロードしています
そして001057F0からのプログラムを見ると

2度の分岐命令の条件をクリアすると
01という数値が0010581Cの命令で
特定のアドレスに書き込むという流れになっています

この動作は「フラグを立てる」動作と同じなので
albumのフラグ立ての可能性が非常に高いです
では、肝心なフラグであろうアドレスはどこなのか？

sb命令の書き込み先が表示されてはいませんが
00105814の命令で004A0000という数値が作られて
sb v0,$e420(at) でストアする事から
0049E420がフラグの可能性が高くなります

sb命令でフラグを書き込んでいる事から
2049E420 01010101
で効果があるか試して見た所
バッチリ、最初の4枚が表示されました。

あとはCGの枚数分まとめて入力して効果を試した所
何故か最後の方は埋まっていません
数え間違いではないので原因を調べようと
1行づつ効果を試していったら
途中でズレる部分がありました
やっぱり動作確認はするべきですね(汗)