要说非技术性破解，就得先解释一下什么是技术性破解。
网上技术性人才多
大佬可以破解ROM查看代码反向编译
中佬可以修改数据再存档获取改后的密码
小佬也可以用按键精灵进行穷举
然而这些咱全！不！会！
有的只有一双爪子一个头，剩下的只能全凭毅力和想象了。
先说明一下，我用的是日版，套用到美版上可能会出问题。
由于每次打日文字母太麻烦了，而且也不够直观，所以咱先给密码编号，第一个是01，之后是02，最后一个是64

这么说大家懂吧？
然后咱开始穷举……呃……4位数字密码穷举还有可能，这可是32位密码啊，每种有64种可能啊，也就是64的32次方啊，这个数字有多大呢？就是说鸡啄完了米，狗舔完了面，火烤断了锁，宇宙毁灭又诞生几个来回咱都试不完。
所以咱穷举的目的是为了发现可以进入的密码，然后再慢慢找规律，不是为了把所有可能都是一遍。
首先是

翻译成数字写作
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
不出意外，进不去

然后是下一个，以此类推

直到64。由于尝试后光标自动退回第一个，所以改这个最省事。

然后进位继续

这得尝试到什么时候啊？
然而在试了几百次之后，奇迹发生了

这个密码可以进！
写作
23 03 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
进入后是什么效果呢？

彩屏，不能玩，屏幕变换各种颜色，最后停在灰色上……
嘛，总之这是一个好的开始，继续吧。
然有又试了几百次之后

这个也能进，还是彩屏。
而且我偶然发现所有该输入01的地方，可以不用输入，直接留空格就行

这样也能进。
也就是说字母01可能在程序中记作00，默认空格就是它，可以不用输入。

在把第二位试到30的时候我开始感觉有点不对劲了，怎么说呢，太均匀了，几乎每试几百次就会有一个彩屏。
我把现在能进入的密码都列了出来：
23 03 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
24 07 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
21 11 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
22 15 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
19 19 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
20 23 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
17 27 01 01 01 01 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
大家看出什么规律没有？
把第一位和第二位单列出来呢？
01位 23 24 21 22 19 20 17
02位 03 07 11 15 19 23 27
这样够直观了吧？
似乎第二位总是+4，而第一位则是+1-3这么个规律。
如果这个规律真的存在，那么前两位的穷举就不必再全部试过，可以按照则个规律猜出来补完，就像这样
01位 23 24 21 22 19 20 17 18 15 16 13 14 11 12 09 10
02位 03 07 11 15 19 23 27 31 35 39 43 47 51 55 59 63
事实证明：正中靶心！
但是这样我也只是得到了一些彩屏关，没什么用。现在我需要的是一个能进入还能玩的密码……

还记得当初小时候玩，因为看不懂日文，所以解不开封印，最多只能打到第三关，一次偶然打开了第四关，却不知道怎么做到的，所以总是幻想能通过密码玩到后面的关卡。然而日文都看不懂，乱试密码能通过就更无异于痴人说梦。
有一天我做梦，有个人告诉我：密码其实很简单啦，所有字母都输入第一个就是第一关，都是第二个就是第二关就行啦……
醒来后趁还没忘我就去试，理性告诉我不可能！绝对不可能！然而我怎么就管不住我这手呢！
不出意料果然进不去，然而在试到第十次的时候居然

进去了！
虽说进去了，却是这么个关卡


2格血，碰几下就死，而且没有当前区域的钥匙，压根就出不去。也就是说这个档没法玩。
坑爹呢这是！
这也就是现在网上流传甚广的“故障关”，个人不太赞成这个称呼，似乎叫成“非正常关卡”更贴切。
正常关卡不可能没有当前区域的钥匙，生命值也不可能低于8。
但是这些都不重要，重要的是：
几十年过去了，这个模板居然成了我破解密码的关键切入点！
这个密码换算成数字写作
10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10
10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10
如果我之前总结的规律有效，那么第二位+4或-4的倍数都应该有一个能进的密码
也就是：02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62
在其他位都不变的情况下，第一位都应该有一个对应的可进入密码，好在穷举这些，并不困难。
最终成果如下：
01位 12 09 10 07 08 05 06 03 04 01 02 64 61 62 59 60
02位 02 06 10 14 18 22 26 30 34 38 42 47 51 54 59 63
可以看到第一位在规律进行到某一步的时候发生了进位，而进位后对应的第二位发生了相应的变化，以至于穷举的时候产生了点麻烦，不过好在多试一些次后解决了。比较奇怪的是第一位明明应该是借位，第二位没有减1却是加1。不过事实如此，咱不能跟程序讲这个道理。
来试试看效果


没有什么肉眼可见的变化呢……
继续试……
在试到这个的时候


可以看到，原本应该在地图上的物品不见了！
至此我们可以大胆推断：32位密码分为16组，每组有着不同的作用，而这第一组，表示的是地表物品状态！
在其他不变的情况下，我们再来试第二组


没有看到明显的变化……

至此我们都是分组试的，如果有两组同时发生变化呢？


依然可以进！
这说明：十六组密码互不影响，可以在一组变化的情况下进入，也可以在多组变化的情况下进入！
之后的第三位至第十位密码进入后都没有明显的变化，面板上看不到变化的数据应该是……地表BOSS和商店物品吧？这一串应该是代表这些。
03位 16 09 10 11 04 13 14 15 08 01 02 03 28 05 06 07
04位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62
05位 08 05 10 07 04 01 06 03 64 61 02 63 60 57 62 59
06位 02 06 10 14 18 22 26 30 35 39 42 47 51 55 59 63
07位 12 11 10 09 08 07 06 05 04 03 02 01 64 63 62 61
08位 02 06 10 14 18 22 26 30 34 38 42 46 51 55 59 63
09位 12 21 10 11 24 17 22 23 04 13 02 03 16 09 14 15
10位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62
可以看到，偶数位始终保持着+4的规律，只有在进位时才有可能有相应的变化，而奇数位则是更复杂的规律。
11位 12 11 10 09 08 07 06 05 04 03 02 01 32 31 30 29
12位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62


可以看到CHIP值发生了变化，这一组代表的是CHIP值数据。
13位 24 09 10 11 12 13 14 15 32 17 18 19 20 21 22 23
14位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62


BOSS情况发生了明显的变化。
15位 12 11 10 09 08 07 06 05 04 03 02 01 64 63 62 61
16位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62


BOSS情况和分数发生了变化。
17位 12 09 10 15 56 53 54 11 04 01 02 07 16 13 14 03
18位 02 06 10 14 19 23 27 30 34 38 42 46 50 54 58 62


副武器发生了变化。

19位 12 11 10 09 08 07 06 05 04 03 02 01 32 31 30 29
20位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62


副武器发生了变化。
21位 16 13 10 15 12 09 06 11 08 05 02 07 04 01 30 03
22位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62


钥匙情况发生了变化。
23位 12 11 10 09 08 07 06 05 04 03 02 01 64 63 62 61
24位 02 06 10 14 18 22 26 30 34 38 42 46 49 53 57 61


生命值和钥匙发生了变化。
25位 12 13 10 11 08 09 06 07 04 05 02 03 32 01 30 31
26位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62


枪盾和坐标发生了变化。
27位 12 11 10 09 08 07 06 05 04 03 02 01 32 31 30 29
28位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62


坐标和分数发生了变化。

刚像有人解密过不是。还有一个超级种子开局全部都满了的_(:з」∠)_

总结一下，嘉蒂外传的32位密码分为16组，每组相当于一个齿轮，齿轮中偶数位固定4个数一个齿，只有在与其同组的奇数位进位时才会发生少许变化。而奇数位变化更为复杂，但也遵循一定规律。这些齿轮可以单独转，也可以任意组合一起转，只要符合进入规则，则都是可以进入的。只要有一个可以进入，那每一组至少还可以找到另外可以进入的15种组合。每一个齿轮代表对应的一部分数据。最后两位是整个系统的总齿轮，如果能咬合，则可以进入游戏，而如果替换最后一个齿轮，虽然能进入游戏，但之前所有齿轮代表的数据都会发生变化。
经过摸索每组代表的数据为：
01-02位：地表物品
03-04位：商店及地表BOSS（推测）
05-06位：商店及地表BOSS（推测）
07-08位：商店及地表BOSS（推测）
09-10位：商店及地表BOSS（推测）
11-12位：CHIP最大值
13-14位：BOSS
15-16位：BOSS及分数中段
17-18位：副武器
19-20位：副武器
21-22位：钥匙
23-24位：钥匙及生命值最大值
25-26位：枪盾及坐标
27-28位：坐标及分数前段
29-30位：分数后段
31-32位：验证区域（推测）
那么学以致用吧，如果这些推测都正确，那么我们应该可以利用这些数据打造出一个我们想要的特定密码。
比如：0盾32血满CHIP可通关的密码
代表CHIP最大值的是11及12位，但这里默认就是9999所以不必变它，就是10 10
代表枪盾的是25及26位，枪多少不管，只要0盾就行，穷举后发现06 26可以
代表血量的是23及24位，穷举后发现09 14可以
代表钥匙的是21及22位，穷举后发现30 58可以，只差最后一个，所以第9关BOSS还没打就行
代表BOSS的是13及14位，穷举后发现11 14的第9关BOSS还在
其他的都不用动，所以这样的密码就是：
10 10 10 10 10 10 10 10 10 10 10 10 11 14 10 10
10 10 10 10 30 58 09 14 06 26 10 10 10 10 10 10


儿时梦寐以求的终极密码就这样诞生了！
至此嘉蒂外传密码非技术性破解就完全结束了。虽然由于技术限制，验证区跟其他密码的关系无法推断，每组64乘32乘2种可能中也只能找到16个可进入密码，但我能做到的也就只有这些了，剩下的就交给真正的技术性大佬去分析吧。
由于最后一组跟其他密码组合后会发生非常奇妙的反应，所以大家在尝试时如果发现了什么有趣的事情还请发出来跟大家分享哦~
另外，能不能用这个规则来适用于纯飞行关卡呢？比如弄个0盾满CHIP的纯飞行关卡什么的？
实践证明……不能。
纯飞行关卡换算成数字是
04 02 04 38 46 02 01 01 01 01 01 01 01 01 01 01
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01
当然美版不一样
实践证明，只要前八位是04 02 04 38 46 02 01 01就行，后边随便乱输就能进，不过数据都是一样的，没法用这个规则改。
所以就这样啦！~

什么情况？7楼被抽了？
我只补一下最重要的部分
29位 12 11 10 09 08 07 06 05 52 51 50 49 16 15 14 13
30位 02 06 10 14 18 22 26 30 34 38 42 46 50 54 58 62
31位 02 02 05 09 08 12 13 13 10 13 32 31 29 28 27 21
32位 02 03 04 05 06 07 08 09 10 12 23 24 25 26 28 29
31位 33 40 38 39 45 42 48 35 41 36 35 62 63 59 44 04
32位 34 35 36 37 38 39 40 41 42 43 45 53 55 56 59 62

补不了，7楼补了就被抽

刚发现03-04位也属于验证区域

另一个不一样的0盾32血可通关密码

分享几个有趣的密码
10 10 10 10 10 10 10 10 10 10 10 10 09 06 10 10
10 10 10 10 10 10 10 10 10 10 10 10 10 09 08 07
比较好记的 0盾 32血 可通关 密码
10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10
10 10 10 10 10 10 12 02 08 18 10 10 10 10 39 37
0盾 CHIP值上限非整数 只要打通第5关 最终关就会开启，明明还缺3个钥匙
10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10
10 10 10 10 10 10 10 10 10 10 10 10 10 10 02 02
黑屏
23 03
就输入这俩 其他都空着 彩屏

借楼发一下之前的研究贴。嘉蒂外传超详细系统研究贴子（有效）https://tieba.baidu.com/p/2682880896，嘉蒂外传密码解析生成器使用贴子（已失效）http://tieba.baidu.com/p/2674981919，嘉蒂外传密码解析生成器网盘（有效）http://pan.baidu.com/s/18ADiv