starflight reverse

Еще в 80-х годах неизвестная компания Binary Systems выпустила игру Starflight. В игре игроку предстоит взять на себя роль капитана космического корабля, отправленного исследовать галактику. Не существует определенного пути, позволяющего игрокам свободно переключаться между добычей полезных ископаемых, боем между кораблями и дипломатией пришельцев. Более широкий сюжет игры раскрывается постепенно, когда игрок обнаруживает, что древняя раса существ заставляет звезды вспыхивать и уничтожать все живые существа. Игра получила широкую оценку как современных, так и современных критиков и является одним из первых примеров игры-песочницы. Игра повлияла на дизайн множества других игр на протяжении десятилетий после ее выпуска.

Чтобы узнать больше об игре, перейдите по следующим ссылкам:

• Википедия
• Цифровой антиквар
• Страницы ресурсов Starflight
• Технические статьи, спасенные от забвения
• Обзор Звездного полета 1
• Обзор Starflight 2
• Другие фан-сайты или проекты 1 2 3 4 5

Вы можете купить игру на GoG.

Когда я впервые услышал об игре, мне захотелось в нее поиграть. Однако я был слишком молод и не мог говорить по-английски. Спустя 20 я попробовал еще раз, и это был очень приятный опыт. Исследование увлекательное, сюжетная линия эпическая и заканчивается сюрпризом — один из лучших, которые я когда-либо испытывал. Конечно, игра не устарела, но преданность разработчиков игре чувствуется. В этой игре есть художественный аспект, а также внимание мастера к деталям.

Играть в эту поистине потрясающую игру доставляет столько же удовольствия, сколько и ее реверс-инжиниринг. Вы следуете по стопам разработчиков и ощущаете их мыслительный процесс так, как будто это снова 1985 год. От этой игры ожидайте неожиданностей. Обычно, когда вы реконструируете такую ​​старую игру, вы должны получить десять тысяч строк чистого ассемблерного кода, который вы можете проанализировать с помощью обычных инструментов, таких как IDA Pro. Но не в этот раз. Собственно для этой игры можно выбросить обычные инструменты. Они бесполезны. Вы сами по себе. Причина в том, что Starflight была написана на Форте, языке, о котором я едва знал.

Форт — это язык с максимальным минимализмом в отношении синтаксиса. Синтаксиса не больше, чем пространство между «словами». Вы можете написать программу чтения и интерпретатор Forth, используя всего несколько строк кода.

На современном языке вы пишете что-то вроде

 print ( 2 + 3 )

чтобы напечатать результат 2+3. Однако в Форте это выглядит так.

 2 3 + .

Форт — это стековая машина с обратной польской записью. Интерпретация следующая

• поместите 2 на вершину стека
• поместите 3 на вершину стека
• вытолкните последние две записи стека и сложите их вместе. Поместите результат обратно на вершину стека.
• вытащить верхнее значение из стека и распечатать его

Синтаксис прост и интерпретатор прост. «2», «3», «+» и «." называются просто «словами». Синтаксического различия между данными и кодом нет. Определенно, язык, который соответствовал ограничениям первых домашних компьютеров.

Когда вы анализируете исполняемый файл STARFLT.COM, вы обнаруживаете некоторые фантастические внутренности.

• Скомпилированный код сохраняет структуру исходного кода Forth. Никакой оптимизации компилятором. Слово в исходном коде — это два байта в скомпилированном коде.
• Код на ассемблере x86 занимает менее 5% от размера исполняемого файла.
• Более 90% исполняемых файлов на самом деле представляют собой 16-битные указатели.
• 2000 из примерно 6000 названий слов, которые сегодня вы бы назвали символами отладки, все еще находятся в коде, но зашифрованы. Это позволяет нам перепроектировать значительную часть исходного исходного кода.
• Интерпретатор Форта (не компилятор) по-прежнему является частью исполняемого файла и его можно включить.
• Исполняемый файл работает медленно. Помимо некоторых процедур, оптимизированных для ассемблера, код тратит не менее 50% циклов ЦП, просто перемещаясь по коду.
• Исполняемый файл активно использует наложения кода, что значительно усложняет декодирование.

Как объяснялось выше, Форт — это стековая машина. В качестве механики кодирования он использует непрямую многопоточность — очень эффективный метод хранения скомпилированного кода. Потоковый код имеет форму, которая по существу полностью состоит из вызовов подпрограмм. Косвенная обработка потоков использует указатели на места, которые, в свою очередь, указывают на машинный код.

Допустим, указатель вашей инструкции указывает на адрес 0x1000 и содержит 16-битное значение Read16(0x1000)=0x0f72.

 0x1000 : dw 0x0f72

Значение 0x0f72 является закодированным эквивалентом слова Форта «+». Помните описание выше. Слово «+» извлекает две последние записи стека, складывает их и помещает результат обратно на вершину стека. Согласно косвенной многопоточности, это 16-битное значение 0x0f72 является указателем на место, которое, в свою очередь, указывает на машинный код. Когда вы читаете содержимое памяти Read16(0x0f72), вы получаете указатель на 0x0f74. И действительно, когда вы посмотрите на эту ячейку памяти и разберете ее, вы получите следующее

 0x0f72 : dw 0x0f74
0x0f74 : pop    ax
0x0f75 : pop    bx
0x0f76 : add    ax , bx
0x0f78 : push   ax
0x0f79 : lodsw
0x0f7a : mov    bx , ax
0x0f7c : jmp    word ptr [ bx ]

Первые четыре инструкции выполняют именно те операции, которые должно выполнять слово «+». Последние три инструкции ассемблера, начиная с «lodsw», увеличивают указатель инструкций и переходят к следующему коду.

Давайте продолжим. Теперь указатель инструкции указывает на 0x1002.

 0x1002 : dw 0x53a3

Чтение адреса 0x53a3 показывает

 0x53a3 : dw 0x1d29
0x53a5 : dw 0x0001

и соответствующий код

 0x1d29 : inc    bx
0x1d2a : inc    bx
0x1d2b : push   bx
0x1d2c : lodsw
0x1d2d : mov    bx , ax
0x1d2f : jmp    word ptr [ bx ]

В это время регистр bx содержит слово с адресом 0x53a3. Итак, этот код просто помещает адрес 0x53a5 на вершину стека. Мы предоставили программе указатель на переменную. Переменная имеет содержимое 0x0001. Форт-слово «@» извлекает адрес из стека, читает его содержимое и помещает его обратно в стек.

На данный момент мне удалось идентифицировать 6256 слов, содержащих либо код, либо данные.

• 3711 — слова, которые обозначают другие слова. Я думаю, вы можете называть их функциями.
• 906 16-битных переменных или массивов данных. В очень редких случаях (~20) массив данных содержит машинный код x86.
• 356 структур данных, определяющих содержимое таблиц, хранящихся на диске (см. ниже).
• 346 структур данных, определяющих содержимое структуры данных дерева экземпляров (см. ниже).
• 278 слов содержат машинный код x86.
• 235 16-битных констант
• 127 выражений переключения регистра
• 105 слов содержат структуры данных для определения наложений кода.
• остальные слова другого типа

И это, собственно, все, что вам нужно знать о структуре кода. Как вы можете видеть, это может быть кодирование с эффективным использованием пространства, но с точки зрения скорости это катастрофа. Каждые несколько инструкций машинного кода вам приходится переходить к другому блоку кода.

Эквивалент косвенной многопоточности в C будет выглядеть так.

 uint16_t instruction_pointer = start_of_program_pointer ;
    
void Call ( uint16_t word_adress )
{
    // the first two byte of the word's address contain 
    // the address of the corresponding code, which must be executed for this word
    uint16_t code_address = Read16 ( word_address );

    switch ( code_address )
    {
        .
        .
        .
        case 0x0f74 : // word '+'
            Push16 ( Pop16 () + Pop16 ());
            break ;
        .
        .
        .
    }
}

void Run ()
{
    while ( 1 )
    {
        uint16_t word_address = Read16 ( instruction_pointer );
        instruction_pointer += 2 ;
        Call ( word_address );
    }
}

Код, выполняемый для определенного слова, имеет доступ к 5 основным переменным (16-бит).

• Указатель инструкции (регистр si): указывает на более сложную функцию («слово») в Форте. Он указывает на адрес Форт-слова в памяти, которое должно быть выполнено следующим. Указатель инструкции может быть изменен кодом слова для управления ветвями и циклами.
• указатель стека (регистр sp): это стековая машина, поэтому ей нужен указатель стека. Push поместит элемент в стек. Pop извлекает элемент из вершины стека.
• Указатель стека вызовов (регистр bp): содержит адреса возврата функций. Также используется для временного хранения предметов.
• адрес слова (регистр bx): первые 2 байта содержат адрес машинного кода x86 этого слова. После этого могут быть дополнительные данные, такие как константы, переменные и массивы. В приведенном выше примере знак «+» содержит сам машинный код.
• адрес кода (IP-адрес регистра): машинный код x86, который должен быть выполнен.

Дизассемблер транспилирует код FORTH в код в стиле C. Большая часть транспилированного кода компилируется. Чтобы понять, что делает программа, взгляните на следующую таблицу. Он принимает «байт-код» (который в основном представляет собой 16-битные указатели) в качестве входных данных и преобразует его в C.

Четвертый код:

: .C ( -- )
 Display context stack contents.
  CR CDEPTH IF CXSP @ 3 + END-CX
               DO I 1.5@ .DRJ -3 +LOOP
            ELSE ." MT STK"
            THEN CR ;
  EXIT

Трансформация:

Игра поставляется в 3-х файлах.

• STARA.COM и STARB.COM: оба содержат данные игры и исполняемый файл игры, хранящиеся в собственной структуре каталогов.
• STARFLT.COM: Этот файл является исполняемым файлом DOS и содержит процедуры инициализации, общие процедуры Forth и процедуры для чтения и записи структур данных на диске в STARA.COM и STARB.COM.

Контент STARA.com

Содержание STARB.COM

Поместите файлы оригинальной игры Starflight в папки starflt1-in и starflt2-in и запустите make . Вы должны получить два исполняемых файла ( disasOV1 и disasOV2 ), которые создают содержимое в папках starflt1-out и starflt2-out . Сгенерированный вывод является частью этого репозитория.