starflight reverse

In den 80er Jahren veröffentlichte eine unbekannte Firma namens Binary Systems das Spiel Starflight. Das Spiel versetzt den Spieler in die Rolle eines Raumschiffkapitäns, der die Galaxie erkunden soll. Es gibt keinen festgelegten Weg, so dass die Spieler frei zwischen Bergbau, Schiff-gegen-Schiff-Kampf und außerirdischer Diplomatie wechseln können. Die umfassendere Handlung des Spiels erschließt sich langsam, als der Spieler entdeckt, dass eine uralte Rasse von Wesen dafür sorgt, dass Sterne aufflammen und alle Lebewesen zerstören. Das Spiel wurde sowohl von zeitgenössischen als auch modernen Kritikern weithin gelobt und ist eines der frühesten Beispiele eines Sandbox-Spiels. Das Spiel beeinflusste noch Jahrzehnte nach seiner Veröffentlichung das Design zahlreicher anderer Spiele.

Um mehr über das Spiel zu erfahren, klicken Sie auf die folgenden Links:

• Wikipedia
• Der digitale Antiquar
• Starflight-Ressourcenseiten
• Technische Artikel vor dem Vergessen gerettet
• Rezension zu Starflight 1
• Rezension zu Starflight 2
• Andere Fanseiten oder Projekte 1 2 3 4 5

Sie können das Spiel bei GoG kaufen

Als ich zum ersten Mal von dem Spiel hörte, wollte ich es spielen. Allerdings war ich zu jung und konnte kein Englisch. 20 später versuchte ich es noch einmal und es war eine sehr angenehme Erfahrung. Die Erkundung macht Spaß, die Handlung ist episch und endet mit einer Überraschung, die zu den besten gehört, die ich je erlebt habe. Sicher, das Spiel ist nicht gut gealtert, aber man kann die Hingabe der Entwickler an das Spiel spüren. Dieses Spiel hat sowohl einen künstlerischen Aspekt als auch die Liebe zum Detail eines Handwerkers.

So sehr das Spielen dieses wirklich erstaunlichen Spiels Spaß macht, so sehr macht auch das Reverse Engineering dieses Spiels Spaß. Sie treten in die Fußstapfen der Entwickler und erleben deren Denkprozesse, als wären wir wieder im Jahr 1985. Erwarten Sie bei diesem Spiel das Unerwartete. Wenn Sie ein so altes Spiel zurückentwickeln, benötigen Sie normalerweise zehntausende Zeilen reinen Assembler-Codes, den Sie mit den üblichen Tools wie IDA Pro analysieren können. Aber dieses Mal nicht. Eigentlich kann man für dieses Spiel die üblichen Werkzeuge wegwerfen. Sie sind nutzlos. Du bist auf dich allein gestellt. Der Grund dafür ist, dass Starflight in Forth geschrieben wurde, einer Sprache, die ich kaum kannte.

Forth ist die Sprache mit dem ultimativen Minimalismus hinsichtlich der Syntax. Es gibt nicht mehr Syntax als den Abstand zwischen „Wörtern“. Sie können einen Forth-Reader und -Interpreter grundsätzlich in wenigen Codezeilen schreiben.

In einer modernen Sprache schreibt man so etwas wie

 print ( 2 + 3 )

um das Ergebnis von 2+3 auszudrucken. In Forth sieht es jedoch so aus.

 2 3 + .

Forth ist eine Stapelmaschine mit umgekehrter polnischer Notation. Die Interpretation ist wie folgt

• Schieben Sie 2 oben auf den Stapel
• Schiebe 3 oben auf den Stapel
• Öffnen Sie die letzten beiden Stapeleinträge und addieren Sie sie. Schieben Sie das Ergebnis wieder oben auf den Stapel.
• Nehmen Sie den obersten Wert vom Stapel und drucken Sie ihn aus

Die Syntax ist einfach und der Interpreter ist einfach. „2“, „3“, „+“ und „.“ werden einfach „Wörter“ genannt. Es gibt keinen syntaktischen Unterschied zwischen Daten und Code. Sicherlich eine Sprache, die den Einschränkungen der frühen Heimcomputer gerecht wurde.

Wenn Sie die ausführbare Datei STARFLT.COM analysieren, kommen einige fantastische Interna zum Vorschein

• Der kompilierte Code behält die Struktur des Forth-Quellcodes bei. Keine Optimierung durch den Compiler. Ein Wort im Quellcode sind zwei Bytes im kompilierten Code.
• Der x86-Assembly-Code belegt weniger als 5 % der Größe der ausführbaren Datei
• Mehr als 90 % der ausführbaren Datei sind tatsächlich 16-Bit-Zeiger.
• 2000 von rund 6000 Wortnamen, die man heutzutage als Debugging-Symbole bezeichnen würde, sind noch im Code, jedoch verschlüsselt. Dies ermöglicht es uns, einen großen Teil des ursprünglichen Quellcodes zurückzuentwickeln.
• Der Forth-Interpreter (nicht der Compiler) ist weiterhin Teil der ausführbaren Datei und kann aktiviert werden
• Die ausführbare Datei ist langsam. Abgesehen von einigen Assembler-optimierten Routinen verschwendet der Code allein durch das Herumspringen im Code mindestens 50 % der CPU-Zyklen.
• Die ausführbare Datei nutzt stark Code-Overlays, was die Dekodierung deutlich komplizierter macht

Wie oben erläutert, ist Forth eine Stapelmaschine. Als Codierungsmechanismus verwendet es indirektes Threading, eine sehr platzsparende Methode zum Speichern Ihres kompilierten Codes. Threaded-Code hat eine Form, die im Wesentlichen ausschließlich aus Aufrufen von Unterprogrammen besteht. Beim indirekten Threading werden Zeiger auf Speicherorte verwendet, die wiederum auf Maschinencode verweisen.

Nehmen wir an, Ihr Befehlszeiger zeigt auf die Adresse 0x1000 und enthält den 16-Bit-Wert Read16(0x1000)=0x0f72.

 0x1000 : dw 0x0f72

Der Wert 0x0f72 ist das codierte Äquivalent des Forth-Wortes „+“. Denken Sie an die obige Beschreibung. Das Wort „+“ öffnet die letzten beiden Stapeleinträge, addiert sie und legt das Ergebnis wieder oben auf den Stapel. Laut indirektem Threading ist dieser 16-Bit-Wert 0x0f72 ein Zeiger auf einen Ort, der wiederum auf Maschinencode verweist. Wenn Sie den Speicherinhalt Read16(0x0f72) lesen, erhalten Sie den Zeiger auf 0x0f74. Und tatsächlich, wenn man sich diesen Speicherort ansieht und zerlegt, erhält man Folgendes

 0x0f72 : dw 0x0f74
0x0f74 : pop    ax
0x0f75 : pop    bx
0x0f76 : add    ax , bx
0x0f78 : push   ax
0x0f79 : lodsw
0x0f7a : mov    bx , ax
0x0f7c : jmp    word ptr [ bx ]

Die ersten vier Anweisungen führen genau die Operationen aus, die das Wort „+“ ausführen soll. Die letzten drei Assembler-Anweisungen beginnend mit „lodsw“ erhöhen den Anweisungszeiger und springen zum nächsten Code.

Lasst uns weitermachen. Jetzt zeigt der Befehlszeiger auf 0x1002

 0x1002 : dw 0x53a3

Das Lesen der Adresse 0x53a3 verrät

 0x53a3 : dw 0x1d29
0x53a5 : dw 0x0001

und den dazugehörigen Code

 0x1d29 : inc    bx
0x1d2a : inc    bx
0x1d2b : push   bx
0x1d2c : lodsw
0x1d2d : mov    bx , ax
0x1d2f : jmp    word ptr [ bx ]

Zu diesem Zeitpunkt enthält das Register bx die Wortadresse 0x53a3. Dieser Code schiebt also einfach die Adresse 0x53a5 oben auf den Stapel. Wir haben dem Programm einen Zeiger auf eine Variable bereitgestellt. Die Variable hat den Inhalt 0x0001. Das vierte Wort „@“ würde die Adresse vom Stapel entfernen, ihren Inhalt lesen und ihn zurück auf den Stapel legen.

Bisher konnte ich 6256 Wörter identifizieren, die entweder Code oder Daten enthalten.

• 3711 sind Wörter, die andere Wörter ausführen. Ich denke, man kann sie Funktionen nennen.
• 906 16-Bit-Variablen oder Datenarrays. In sehr seltenen Fällen (~20) enthält das Datenarray x86-Maschinencode
• 356 Datenstrukturen, die den Inhalt der auf der Festplatte gespeicherten Tabellen definieren (siehe unten)
• 346 Datenstrukturen, die den Inhalt der Instanzbaum-Datenstruktur definieren (siehe unten)
• 278 Wörter enthalten x86-Maschinencode
• 235 16-Bit-Konstanten
• 127 Ausdrücke mit Groß- und Kleinschreibung
• 105 Wörter enthalten Datenstrukturen zur Definition der Code-Overlays
• die anderen Wörter sind von anderer Art

Und das ist eigentlich alles, was Sie über die Codestruktur wissen müssen. Wie Sie sehen, kann dies eine platzsparende Kodierung sein, aber in Bezug auf die Geschwindigkeit ist sie eine Katastrophe. Alle paar Maschinencodeanweisungen müssen Sie zu einem anderen Codeblock springen.

Das Äquivalent des indirekten Threadings in C würde so aussehen.

 uint16_t instruction_pointer = start_of_program_pointer ;
    
void Call ( uint16_t word_adress )
{
    // the first two byte of the word's address contain 
    // the address of the corresponding code, which must be executed for this word
    uint16_t code_address = Read16 ( word_address );

    switch ( code_address )
    {
        .
        .
        .
        case 0x0f74 : // word '+'
            Push16 ( Pop16 () + Pop16 ());
            break ;
        .
        .
        .
    }
}

void Run ()
{
    while ( 1 )
    {
        uint16_t word_address = Read16 ( instruction_pointer );
        instruction_pointer += 2 ;
        Call ( word_address );
    }
}

Der für ein bestimmtes Wort ausgeführte Code hat Zugriff auf 5 Hauptvariablen (16-Bit).

• Befehlszeiger (Register si): Dies zeigt innerhalb einer komplexeren Funktion („Wort“) in Forth. Es zeigt auf die Adresse des vierten „Wortes“ im Speicher, das als nächstes ausgeführt werden muss. Der Befehlszeiger kann durch den Wortcode zur Verzweigungs- und Schleifensteuerung geändert werden.
• Stapelzeiger (Register sp): Dies ist eine Stapelmaschine und benötigt daher einen Stapelzeiger. Durch Drücken wird ein Gegenstand auf den Stapel gelegt. Pop holt einen Gegenstand von der Oberseite des Stapels.
• Aufruf-Stack-Zeiger (Register bp): enthält die Rücksprungadressen der Funktionen. Wird auch zur vorübergehenden Aufbewahrung von Gegenständen verwendet.
• Wortadresse (Register bx): Die ersten 2 Byte enthalten die Adresse zum x86-Maschinencode dieses Wortes. Anschließend können optionale Daten wie Konstanten, Variablen und Arrays hinzugefügt werden. Im obigen Beispiel für „+“ enthält es den Maschinencode selbst.
• Code-Adresse (Register-IP): Der x86-Maschinencode, der ausgeführt werden muss

Der Disassembler transpiliert den FORTH-Code in Code im C-Stil. Der größte Teil des transpilierten Codes wird kompiliert. Um zu verstehen, was das Programm tut, werfen Sie einen Blick auf die folgende Tabelle. Es nimmt den „Bytecode“ (hauptsächlich 16-Bit-Zeiger) als Eingabe und wandelt ihn in C um.

Vierter Code:

: .C ( -- )
 Display context stack contents.
  CR CDEPTH IF CXSP @ 3 + END-CX
               DO I 1.5@ .DRJ -3 +LOOP
            ELSE ." MT STK"
            THEN CR ;
  EXIT

Transformation:

Das Spiel ist in 3 Dateien erhältlich

• STARA.COM und STARB.COM: Beide enthalten die Spieldaten und die ausführbare Spieldatei, die in einer eigenen Verzeichnisstruktur gespeichert sind.
• STARFLT.COM: Diese Datei ist eine ausführbare DOS-Datei und enthält die Initialisierungsroutinen, allgemeine Forth-Routinen und Routinen zum Lesen und Schreiben der Datenstrukturen auf der Festplatte in STARA.COM und STARB.COM.

Inhalt von STARA.com

Inhalt von STARB.COM

Legen Sie die Dateien des ursprünglichen Starflight-Spiels in die Ordner starflt1-in und starflt2-in und führen Sie make aus. Sie sollten zwei ausführbare Dateien ( disasOV1 und disasOV2 ) erhalten, die den Inhalt in den Ordnern starflt1-out und starflt2-out erzeugen. Die generierte Ausgabe ist Teil dieses Repositorys.