starflight reverse

En los años 80, una empresa desconocida llamada Binary Systems publicó el juego Starflight. El juego pone al jugador en el papel de un capitán de nave espacial enviado a explorar la galaxia. No existe un camino establecido, lo que permite a los jugadores cambiar libremente entre minería, combate barco a barco y diplomacia alienígena. La trama más amplia del juego emerge lentamente, a medida que el jugador descubre que una antigua raza de seres está provocando que las estrellas brillen y destruyan a todas las criaturas vivientes. El juego ha sido ampliamente elogiado por críticos tanto contemporáneos como modernos, y es uno de los primeros ejemplos de un juego sandbox. El juego influyó en el diseño de muchos otros juegos durante décadas después de su lanzamiento.

Para saber más sobre el juego consulta los siguientes enlaces:

• Wikipedia
• El anticuario digital
• Páginas de recursos de Starlight
• Artículos técnicos salvados del olvido
• Reseña de Vuelo estelar 1
• Revisión de Vuelo Estelar 2
• Otros sitios o proyectos de fans 1 2 3 4 5

Puedes comprar el juego en GoG.

La primera vez que oí hablar del juego quise jugarlo. Sin embargo, yo era demasiado joven y no podía hablar inglés. 20 después lo intenté nuevamente y fue una experiencia muy placentera. La exploración es divertida, la historia es épica y termina con una sorpresa, esa es una de las mejores que he experimentado. Claro, el juego no ha envejecido bien, pero puedes sentir la devoción de los desarrolladores por el juego. Hay un aspecto artístico en este juego, así como la atención al detalle de un artesano.

Por mucho que jugar a este juego realmente asombroso sea divertido, también lo es la ingeniería inversa. Sigues los pasos de los desarrolladores y experimentas sus procesos de pensamiento como si volviéramos al año 1985. Para este juego espera lo inesperado. Normalmente, cuando realizas ingeniería inversa en un juego tan antiguo, tienes que recibir diez mil líneas de código ensamblador puro, que puedes analizar con las herramientas habituales como IDA Pro. Pero no esta vez. En realidad, para este juego puedes desechar las herramientas habituales. Son inútiles. Estás solo. La razón es que Starflight fue escrito en Forth, un idioma que apenas conocía.

El cuarto es el lenguaje con el máximo minimalismo en cuanto a sintaxis. No hay más sintaxis que el espacio entre "palabras". Puedes escribir un lector e intérprete de Forth básicamente en unas pocas líneas de código.

En un lenguaje moderno se escribe algo como

 print ( 2 + 3 )

para imprimir el resultado de 2+3. Sin embargo, en Forth se ve así.

 2 3 + .

Forth es una máquina de apilar, con notación polaca inversa. La interpretación es la siguiente.

• empuja 2 en la parte superior de la pila
• empuja 3 en la parte superior de la pila
• saque las dos últimas entradas de la pila y súmelas. Vuelva a colocar el resultado en la parte superior de la pila.
• saque el valor superior de la pila e imprímalo

La sintaxis es simple y el intérprete es simple. "2", "3", "+" y "." se llaman simplemente "palabras". No existe distinción sintáctica entre datos y código. Sin duda, un lenguaje que estuvo a la altura de las limitaciones de las primeras computadoras domésticas.

Cuando analizas el ejecutable STARFLT.COM, revela algunos aspectos internos fantásticos.

• El código compilado conserva la estructura del código fuente de Forth. Sin optimización por parte del compilador. Una palabra en el código fuente son dos bytes en el código compilado.
• El código ensamblador x86 consume menos del 5% del tamaño del ejecutable
• Más del 90% de los ejecutables son en realidad punteros de 16 bits.
• 2.000 de alrededor de 6.000 nombres de palabras, que hoy en día llamaríamos símbolos de depuración, todavía están en el código, pero cifrados. Esto nos permite realizar ingeniería inversa en una gran parte del código fuente original.
• El intérprete Forth (no el compilador) sigue siendo parte del ejecutable y se puede habilitar
• El ejecutable es lento. Además de algunas rutinas optimizadas para ensamblador, el código desperdicia al menos el 50% de los ciclos de la CPU simplemente saltando en el código.
• El ejecutable hace un gran uso de superposiciones de código, lo que hace que la decodificación sea mucho más complicada.

Como se explicó anteriormente, Forth es una máquina apiladora. Como mecanismo de codificación, utiliza subprocesos indirectos, un método que ahorra mucho espacio para almacenar el código compilado. El código enhebrado tiene una forma que esencialmente consiste enteramente en llamadas a subrutinas. El subproceso indirecto utiliza punteros a ubicaciones que a su vez apuntan al código de máquina.

Digamos que su puntero de instrucción apunta a la dirección 0x1000 y contiene el valor de 16 bits Read16(0x1000)=0x0f72.

 0x1000 : dw 0x0f72

El valor 0x0f72 es el equivalente codificado de la cuarta palabra '+'. Recuerde la descripción anterior. La palabra '+' muestra las dos últimas entradas de la pila, las suma y coloca el resultado nuevamente en la parte superior de la pila. Según el subprocesamiento indirecto, este valor de 16 bits 0x0f72 es un puntero a una ubicación que a su vez apunta al código de máquina. Cuando lees el contenido de la memoria Read16(0x0f72), obtienes el puntero a 0x0f74. Y de hecho, cuando miras esta ubicación de memoria y la desmontas, recibes lo siguiente

 0x0f72 : dw 0x0f74
0x0f74 : pop    ax
0x0f75 : pop    bx
0x0f76 : add    ax , bx
0x0f78 : push   ax
0x0f79 : lodsw
0x0f7a : mov    bx , ax
0x0f7c : jmp    word ptr [ bx ]

Las primeras cuatro instrucciones realizan exactamente las operaciones que debería realizar la palabra "+". Las últimas tres instrucciones del ensamblador que comienzan con "lodsw" aumentan el puntero de instrucción y saltan al siguiente código.

Sigamos. Ahora el puntero de instrucción apunta a 0x1002.

 0x1002 : dw 0x53a3

La lectura de la dirección 0x53a3 revela

 0x53a3 : dw 0x1d29
0x53a5 : dw 0x0001

y el codigo correspondiente

 0x1d29 : inc    bx
0x1d2a : inc    bx
0x1d2b : push   bx
0x1d2c : lodsw
0x1d2d : mov    bx , ax
0x1d2f : jmp    word ptr [ bx ]

En este momento el registro bx contiene la dirección de palabra 0x53a3. Entonces este código simplemente coloca la dirección 0x53a5 en la parte superior de la pila. Lo que hemos hecho es proporcionar al programa un puntero a una variable. La variable tiene el contenido 0x0001. La cuarta palabra '@' sacará la dirección de la pila, leerá su contenido y la devolverá a la pila.

Hasta ahora pude identificar 6256 palabras que contienen código o datos.

• 3711 son palabras que ejecutan otras palabras. Supongo que puedes llamarlas funciones.
• 906 variables o matrices de datos de 16 bits. En casos muy raros (~20), la matriz de datos contiene código de máquina x86
• 356 estructuras de datos que definen el contenido de las tablas almacenadas en el disco (ver más abajo)
• 346 estructuras de datos que definen el contenido de la estructura de datos del árbol de instancias (ver más abajo)
• 278 palabras contienen código de máquina x86
• 235 constantes de 16 bits
• 127 expresiones de cambio de caso
• 105 palabras contienen estructuras de datos para definir las superposiciones de código.
• las otras palabras son de diferente tipo

Y eso es todo lo que necesitas saber sobre la estructura del código. Como puede ver, esta puede ser una codificación que ahorra espacio, pero en términos de velocidad es una catástrofe. Cada pocas instrucciones de código de máquina, debe saltar a un bloque de código diferente.

El equivalente de subprocesamiento indirecto en C se vería así.

 uint16_t instruction_pointer = start_of_program_pointer ;
    
void Call ( uint16_t word_adress )
{
    // the first two byte of the word's address contain 
    // the address of the corresponding code, which must be executed for this word
    uint16_t code_address = Read16 ( word_address );

    switch ( code_address )
    {
        .
        .
        .
        case 0x0f74 : // word '+'
            Push16 ( Pop16 () + Pop16 ());
            break ;
        .
        .
        .
    }
}

void Run ()
{
    while ( 1 )
    {
        uint16_t word_address = Read16 ( instruction_pointer );
        instruction_pointer += 2 ;
        Call ( word_address );
    }
}

El código ejecutado para una palabra específica tiene acceso a 5 variables principales (16 Bits)

• Puntero de instrucción (registro si): apunta dentro de una función más compleja ("palabra") en Forth. Apunta a la dirección de la cuarta "palabra" en la memoria que debe ejecutarse a continuación. El puntero de instrucción puede modificarse mediante el código de la palabra para el control de rama y bucle.
• Puntero de pila (registro sp): esta es una máquina de pila y, por lo tanto, necesita un puntero de pila. Push pondrá un elemento en la pila. Pop recupera un objeto de la parte superior de la pila.
• puntero de pila de llamadas (registro bp): contiene las direcciones de retorno de las funciones. También se utiliza para almacenar artículos temporalmente.
• dirección de palabra (registro bx): Los primeros 2 bytes contienen la dirección al código de máquina x86 de esta palabra. Posteriormente, puede haber datos opcionales como constantes, variables y matrices. En el ejemplo anterior, '+' contiene el código de máquina en sí.
• dirección de código (IP de registro): el código de máquina x86 que debe ejecutarse

El desensamblador transpila el código ADELANTE a código estilo C. La mayor parte del código transpilado se compila. Para comprender qué hace el programa, consulte la siguiente tabla. Toma el "código de bytes" (que son principalmente punteros de 16 bits) como entrada y lo transforma en C.

Cuarto código:

: .C ( -- )
 Display context stack contents.
  CR CDEPTH IF CXSP @ 3 + END-CX
               DO I 1.5@ .DRJ -3 +LOOP
            ELSE ." MT STK"
            THEN CR ;
  EXIT

Transformación:

El juego viene en 3 archivos.

• STARA.COM y STARB.COM: Ambos contienen los datos del juego y el ejecutable del juego almacenados en su propia estructura de directorios.
• STARFLT.COM: Este archivo es un ejecutable de DOS y contiene las rutinas de inicialización, rutinas generales de Forth y rutinas de lectura y escritura de las estructuras de datos en disco en STARA.COM y STARB.COM.

Contenido de STARA.com

Contenido de STARB.COM

Coloque los archivos del juego Starflight original en las carpetas starflt1-in y starflt2-in y ejecute make . Debería obtener dos ejecutables ( disasOV1 y disasOV2 ), que producen el contenido de las carpetas starflt1-out y starflt2-out . La salida generada es parte de este repositorio.