starflight reverse

早在 80 年代，一家名為 Binary Systems 的不知名公司就發布了遊戲 Starflight。遊戲中玩家將飾演一名被派往銀河系探索的星艦艦長。沒有設定的路徑，讓玩家可以在採礦、艦對艦戰鬥和外星人外交之間自由切換。遊戲的更廣闊的情節慢慢浮現，玩家發現一個古老的生物種族正在導致星星閃耀並摧毀所有生物。該遊戲受到當代和現代評論家的廣泛好評，是最早的沙盒遊戲之一。該遊戲發布後數十年影響了許多其他遊戲的設計。

要了解有關遊戲的更多信息，請查看以下連結：

• 維基百科
• 數位古物學家
• 星際飛行資源頁面
• 免遭遺忘的科技文章
• 星際飛行1的評論
• 星際飛行2的評論
• 其他粉絲網站或項目 1 2 3 4 5

遊戲可以在GoG購買

當我第一次聽說這個遊戲時，我就想玩它。然而，我太小了，不會說英語。 20年後我再次嘗試，這是一次非常愉快的經驗。探索很有趣，故事情節史詩般，結尾充滿驚喜，這是我經歷過的最好的體驗之一。當然，這款遊戲還沒成熟，但你可以感受到開發者對遊戲的投入。這款遊戲既有藝術的一面，也有工匠對細節的關注。

儘管玩這款真正令人驚嘆的遊戲很有趣，但對這款遊戲進行逆向工程也很有趣。您追隨開發者的腳步，體驗他們的思考過程，彷彿回到了 1985 年。對於這場比賽，期待意想不到的事情。通常，當你對這樣的老遊戲進行逆向工程時，你必須收到數萬行純組譯程式碼，你可以使用 IDA Pro 等常用工具進行分析。但這次不是。實際上，在這個遊戲中你可以丟掉常用的工具。它們毫無用處。你只能靠你自己了。原因是《星際飛行》是用 Forth 寫的，而我對這種語言幾乎一無所知。

Forth 是一種在語法方面具有終極極簡主義的語言。沒有比「單字」之間的空格更多的語法了。您基本上可以用幾行程式碼編寫一個 Forth 閱讀器和解釋器。

用現代語言你可以寫類似的東西

 print ( 2 + 3 )

列印 2+3 的結果。然而在 Forth 中它看起來像這樣。

 2 3 + .

Forth 是一個堆疊機，具有逆波蘭表示法。解釋如下

• 將 2 壓入堆疊頂
• 將 3 壓入棧頂
• 彈出最後兩個堆疊條目並將它們加在一起。將結果推回堆疊頂部。
• 從堆疊中彈出頂部值並列印它

文法簡單，解釋器也簡單。 “2”、“3”、“+”和“.”簡稱為“詞”。資料和代碼之間沒有語法區別。當然，這是一種能夠滿足早期家用電腦限制的語言。

當您剖析可執行檔 STARFLT.COM 時，它會揭示一些奇妙的內部結構

• 編譯後的程式碼保留了Forth原始碼的結構。編譯器沒有最佳化。原始碼中的一個字在編譯後的程式碼中是兩個位元組。
• x86 彙編程式碼消耗的大小不到可執行檔案大小的 5%
• 超過 90% 的可執行檔實際上是 16 位元指標。
• 大約 6000 個單字名稱中的 2000 個（現在稱為偵錯符號）仍在程式碼中，但已加密。這使我們能夠對大部分原始原始碼進行逆向工程。
• Forth 解釋器（不是編譯器）仍然是可執行檔的一部分，可以啟用
• 可執行檔速度很慢。除了一些彙編程式優化例程之外，僅在程式碼中跳轉就浪費了至少 50% 的 CPU 週期。
• 可執行檔大量使用程式碼覆蓋，這使得解碼更加複雜

如上所述，Forth 是一台堆疊機。作為編碼機制，它使用間接線程，這是一種非常節省空間的方法來儲存編譯後的程式碼。線程程式碼的形式基本上完全由對子例程的呼叫組成。間接執行緒使用指向位置的指針，這些位置又指向機器碼。

假設您的指令指標指向位址 0x1000 並包含 16 位元值 Read16(0x1000)=0x0f72。

 0x1000 : dw 0x0f72

值 0x0f72 是第四個字「+」的等效編碼。記住上面的描述。單字“+”彈出最後兩個堆疊條目，將它們相加並將結果推回堆疊頂部。根據間接線程，這個 16 位元值 0x0f72 是一個指向某個位置的指針，該位置又指向機器碼。當您讀取記憶體內容 Read16(0x0f72) 時，您將獲得指向 0x0f74 的指標。事實上，當您查看這個記憶體位置並反彙編它時，您會收到以下內容

 0x0f72 : dw 0x0f74
0x0f74 : pop    ax
0x0f75 : pop    bx
0x0f76 : add    ax , bx
0x0f78 : push   ax
0x0f79 : lodsw
0x0f7a : mov    bx , ax
0x0f7c : jmp    word ptr [ bx ]

前四個指令完全執行單字“+”應執行的操作。從“lodsw”開始的最後三個組譯指令增加指令指標並跳到下一個程式碼。

讓我們繼續吧。現在指令指標指向0x1002

 0x1002 : dw 0x53a3

讀取位址 0x53a3 顯示

 0x53a3 : dw 0x1d29
0x53a5 : dw 0x0001

以及對應的程式碼

 0x1d29 : inc    bx
0x1d2a : inc    bx
0x1d2b : push   bx
0x1d2c : lodsw
0x1d2d : mov    bx , ax
0x1d2f : jmp    word ptr [ bx ]

此時寄存器bx包含字位址0x53a3。所以這段程式碼只是將位址 0x53a5 壓入堆疊頂部。我們所做的就是為程式提供一個指向變數的指標。此變數的內容為 0x0001。第四個字「@」將從堆疊中彈出位址，讀取其內容並將其推回堆疊上。

到目前為止，我可以識別 6256 個包含代碼或資料的單字。

• 3711是字，執行其他字。我想你可以稱它們為函數。
• 906 16 位元變數或資料數組。在極少數情況下 (~20)，資料數組包含 x86 機器碼
• 356 個資料結構，定義儲存在磁碟上的表格的內容（見下文）
• 346個資料結構，定義了實例樹資料結構的內容（見下文）
• 278個字包含x86機器碼
• 235 16 位元常數
• 127 個 switch-case 表達式
• 105 個字包含定義代碼所覆蓋的資料結構
• 其他詞的類型不同

這實際上就是您需要了解的有關程式碼結構的全部內容。正如您所看到的，這可能是節省空間的編碼，但從速度上來說，這是一場災難。每隔幾個機器碼指令，您就必須跳到不同的程式碼區塊。

C 中間接執行緒的等效項如下所示。

 uint16_t instruction_pointer = start_of_program_pointer ;
    
void Call ( uint16_t word_adress )
{
    // the first two byte of the word's address contain 
    // the address of the corresponding code, which must be executed for this word
    uint16_t code_address = Read16 ( word_address );

    switch ( code_address )
    {
        .
        .
        .
        case 0x0f74 : // word '+'
            Push16 ( Pop16 () + Pop16 ());
            break ;
        .
        .
        .
    }
}

void Run ()
{
    while ( 1 )
    {
        uint16_t word_address = Read16 ( instruction_pointer );
        instruction_pointer += 2 ;
        Call ( word_address );
    }
}

針對特定字執行的程式碼可以存取 5 個主要變數（16 位元）

• 指令指標（暫存器 si）：它指向 Forth 中更複雜的函數（“字”）內部。它指向記憶體中接下來必須執行的第四個「字」的位址。指令指標可以透過字碼進行更改，以進行分支和循環控制。
• 堆疊指標（暫存器 sp）：這是一個堆疊機，因此需要一個堆疊指標。 Push 會將一個項目放入堆疊中。 Pop 從堆疊頂端擷取項目。
• 呼叫堆疊指標（暫存器bp）：包含函數的回傳位址。也可用於臨時存放物品。
• 字位址（暫存器 bx）：前 2 個位元組包含該字的 x86 機器碼的位址。之後，可以有可選數據，例如常數、變數和陣列。在上面的“+”範例中，它包含機器碼本身。
• 代碼位址（暫存器ip）：必須執行的x86機器碼

反組譯器將 FORTH 程式碼轉換為 C 風格程式碼。若要了解程式的功能，請查看下表。它將“字節碼”（主要是 16 位元指標）作為輸入並將其轉換為 C 語言。

第四代碼：

: .C ( -- )
 Display context stack contents.
  CR CDEPTH IF CXSP @ 3 + END-CX
               DO I 1.5@ .DRJ -3 +LOOP
            ELSE ." MT STK"
            THEN CR ;
  EXIT

改造：

遊戲有 3 個文件

• STARA.COM 和 STARB.COM：兩者都包含遊戲資料和儲存在自己的目錄結構中的遊戲可執行檔。
• STARFLT.COM：此文件是 DOS 執行文件，包含初始化例程、通用 Forth 例程以及讀取和寫入 STARA.COM 和 STARB.COM 中磁碟資料結構的例程。

STARA.com 的內容

STARB.COM 內容

將原始 Starflight 遊戲的檔案放入資料夾starflt1-in和starflt2-in並執行make 。您應該會取得兩個執行檔（ disasOV1和disasOV2 ），它們會在資料夾starflt1-out和starflt2-out中產生內容。產生的輸出是該儲存庫的一部分。