Реверс-инжиниринг

T-D-K 12 января 2019 в 18:03

Как Microsoft Excel работает с высотами рядов

Иногда мне бывает скучно и я, вооружившись отладчиком, начинаю копаться в разных программах. В этот раз мой выбор пал на Excel и было желание разобраться как он оперирует высотами рядов, в чём хранит, как считает высоту диапазона ячеек и т.д. Разбирал я Excel 2010 (excel.exe, 32bit, version 14.0.4756.1000, SHA1 a805cf60a5542f21001b0ea5d142d1cd0ee00b28).

Читать дальше →

PatientZero 10 января 2019 в 08:06

Внутренности ретро-игр: Punch-Out для NES

Перевод

Часть 1. Пароли

В игре для NES «Mike Tyson’s Punch-Out» используется система паролей, позволяющая игрокам продолжить игру с определённой точки. Каждый пароль состоит из 10 цифр, которые могут иметь значение от 0 до 9. Игра может принимать два типа паролей, которые я называю «обычными» и «особыми» паролями. Особые пароли — это определённые комбинации из 10 цифр, на ввод которых игра реагирует уникальным образом. Полный список особых паролей выглядит так:

075 541 6113 – телефонный сигнал «занято» 1
800 422 2602 – телефонный сигнал «занято» 2
206 882 2040 – телефонный сигнал «занято» 3
135 792 4680 – игра в скрытый турнир: «Another World Circuit» (чтобы пароль был принят, необходимо удерживать кнопку Select и нажать A + B)
106 113 0120 – показ титров (чтобы пароль был принят, необходимо удерживать кнопку Select и нажать A + B)
007 373 5963 – переносит игрока к бою с Майком Тайсоном

Второй тип паролей, принимаемых игрой — обычные пароли. В обычных паролях закодирован прогресс, которого игрок достиг в игре. В обычном пароле кодируются следующие игровые данные:

Количество побед в карьере
Количество проигрышей в карьере
Количество побед нокаутом
Следующий противник

Кодирование паролей

В качестве примера для изучения генерации паролей мы используем игру с 24 победами, 1 проигрышем, 19 нокаутом и начинающуюся в мировом турнире с боя против Super Macho Man.

Читать дальше →

PatientZero 5 января 2019 в 08:03

Как было реализовано пламя в Doom на Playstation

Перевод

Целая глава моей книги Game Engine Black Book: DOOM посвящена консольным портам DOOM и сложностям, с которыми сталкивались их разработчики. Можно долго рассказывать о полном провале на 3DO, о сложностях на Saturn из-за аффинного наложения текстур и о потрясающем «реверс-инжиниринге с нуля», выполненном Рэнди Линденом для Super Nintendo.

Изначально двинувшись в направлении, ведущем к катастрофе^[1], разработчики порта под Playstation 1 (PSX) в дальнейшем смогли сменить курс и создать порт, завоевавший успех у критиков и рынка. Final DOOM был первым истинным портом, сравнимым с PC-версией. Цветовые сектора с альфа-смешением не только усовершенствовали визуальное качество, но и улучшили геймплей благодаря индикации ключа нужного цвета. Также благодаря эффектам реверберации Audio Processing Unit консоли PSX был улучшен звук.

Команда разработчиков выполнила настолько качественную работу, что у неё осталось ещё немного свободных циклов ЦП, которые они решили использовать для генерации анимированного огня в интро и геймплее. Меня это настолько привело в благоговейный трепет, что я решил разобраться, как был реализован эффект. Когда первые поиски не дали ответа, я приготовился уже сдувать пыль с книги по MIPS для взлома исполняемого файла, но Сэмюэль Вильяреал вовремя ответил в Twitter, что он уже выполнил обратную разработку версии для Nintendo 64^[2]. Мне достаточно было просто немного её подчистить, упростить и оптимизировать.

Читать дальше →

DrMefistO 2 января 2019 в 23:05

Модернизация IDA Pro. Отладчик для Sega Mega Drive (часть 2)

Tutorial

Привет всем,

В предыдущей статье мы успешно модифицировали ядро эмулятора игр на Sega Mega Drive / Genesis, добавив в него возможность отладки. Теперь пришёл черёд написания собственно плагина-отладчика для IDA Pro, версия 7.0. Приступим.

Читать дальше →

DrMefistO 2 января 2019 в 23:05

Модернизация IDA Pro. Отладчик для Sega Mega Drive (часть 1)

Tutorial

Приветствую!

Товарищи реверсеры, ромхакеры: в основном эта статья будет посвящена вам. В ней я расскажу вам, как написать свой плагин-отладчик для IDA Pro. Да, уже была первая попытка начать рассказ, но, с тех пор много воды утекло, многие принципы пересмотрены. В общем, погнали!

Читать дальше →

Aspadm 29 декабря 2018 в 17:07

«Камень я не дам» или как устроены ресурсы игры «Проклятые Земли»

Из песочницы

Много ли вы вспомните российских игр? Качественных? Запоминающихся? Да, такие были. Если вам больше 35 или вы фанат российского игропрома, то с "Проклятыми Землями" вы наверняка знакомы.

История начиналась весьма прозаично: лето, жара. Делать особо нечего, а при ленивом просмотре содержимого жёсткого диска ноутбука взгляд зацепился за папку со знакомой иконкой-дракончиком, лежащую без дела уже пару лет.

Какому фанату игры не будет интересно узнать, что же там внутри?

Рычаг я дам

PatientZero 28 декабря 2018 в 08:10

Расшифровка трассировщика лучей размером с открытку

Перевод

«Он снова это сделал!», — вот, что первое пришло мне в голову, когда я посмотрел на оборотную сторону флаера Pixar ^[1], полностью заполненную кодом. Скопление конструкций и выражений была подписана в правом нижнем углу не кем иным, как Эндрю Кенслером. Для тех, кто его не знает, скажу: Эндрю — это программист, придумавший в 2009 году 1337-байтный трассировщик лучей размером с визитку.

На этот раз Эндрю придумал нечто более объёмное, но с гораздо более интересным визуальным результатом. Так как я закончил писать свои Game Engine Black Books про Wolf3D и DOOM, у меня появилось время на изучение внутренностей его загадочного кода. И почти сразу меня буквально очаровали обнаруженные в нём техники. Они сильно отличались от предыдущей работы Эндрю, основанной на «стандартном» трассировщике лучей. Мне было интересно узнать о ray marching, функциях конструктивной объемной геометрии, рендеринге Монте-Карло/трассировкой пути, а также множестве других трюков, которые он использовал, чтобы ужать код в такой небольшой кусок бумаги.

Читать дальше →

gjf 18 декабря 2018 в 11:47

Беспроводные технологии передачи звука на базе Bluetooth: что же лучше?

С развитием технологий так привычные всем «ламповые» аналоговые наушники уходят в историю – их всё больше вытесняют беспроводные собратья на базе Bluetooth.

Современные смартфоны лишаются привычного разъёма в угоду влаго- и пылезащищённости.

Разработчики выпускают всё новые версии протокола Bluetooth и всё новые версии кодеков, обещая «быстрее, выше, сильнее» — меньшие задержки в воспроизведении и лучшее качество.

Настолько ли всё хорошо? Давайте посмотрим.

Читать дальше →

PatientZero 17 декабря 2018 в 11:47

Как взломали защиту от копирования консоли Sega Dreamcast

Перевод

После выпуска книги DOOM Black Book я отправился в отпуск в Японию, где мне удалось поиграть в Ikaruga на настоящем аркадном автомате в игровом зале Taito HEY токийского квартала Акихабара. Этот опыт снова возродил во мне интерес к последней видеоигровой консоли SEGA — Dreamcast.

В сети можно найти множество документов, сильно облегчающих процесс изучения вопроса. Есть два превосходных ресурса, способных быстро ввести в курс дела любого: замечательный веб-сайт Маркуса Комштедта, на котором описывается всё, вплоть до регистров GPU, и ресурс пользователя Jockel «Давайте создадим игру для Sega Dreamcast с нуля».

При изучении машины я обнаружил восхитительную историю о том, как хакеры быстро взломали защиту копий игр и разрушили последние аппаратные надежды SEGA.

Читать дальше →

ua-hosting 16 декабря 2018 в 07:52

Конференция DEFCON 18. Троллим реверс-инжиниринг с помощью математики

Перевод

Троллинг с помощью математики — вот о чем я собираюсь поговорить. Это не какие-то модные хакерские штучки, скорее это художественное самовыражение, забавная разумная технология для того, чтобы люди посчитали тебя придурком. Сейчас я проверю, готов ли мой доклад для отображения на экране. Вроде всё идёт нормально, так что я могу представиться.

Читать дальше →

Расковырять и понять как работает

Все подряд

Лучшие

Авторы

Как Microsoft Excel работает с высотами рядов

Внутренности ретро-игр: Punch-Out для NES

Часть 1. Пароли

Кодирование паролей

Как было реализовано пламя в Doom на Playstation

Модернизация IDA Pro. Отладчик для Sega Mega Drive (часть 2)

Хабр рекомендует

Проверяем тестом знания современных цифровых сервисов

Тезисы докладов, инсайды и впечатления участников HighLoad++ 2018

Премия HighLoad++ 2018 — как это было

Модернизация IDA Pro. Отладчик для Sega Mega Drive (часть 1)

«Камень я не дам» или как устроены ресурсы игры «Проклятые Земли»

Расшифровка трассировщика лучей размером с открытку

Беспроводные технологии передачи звука на базе Bluetooth: что же лучше?

Как взломали защиту от копирования консоли Sega Dreamcast

Конференция DEFCON 18. Троллим реверс-инжиниринг с помощью математики

Спонсоры сообщества

Вклад авторов

Читают сейчас

Самое читаемое

Хабр рекомендует

История о том, как профессионалы учатся и сдают экзамены всю жизнь

Премия HighLoad++ 2018 — как это было

Аккаунт

Разделы

Информация

Услуги

Приложения