Phân tích dịch ngược Ecco the Dolphin bằng Ghidra và Python

 (32bits.substack.com)
2 điểm bởi GN⁺ 2024-11-08 | 1 bình luận | Chia sẻ qua WhatsApp

Dưới kính hiển vi: Ecco the Dolphin — Người bảo vệ của tương lai

  • Ecco the Dolphin: Defender of the Future có các tính năng cheat ẩn được kích hoạt tùy theo tên tệp lưu
  • Sử dụng Ghidra và Python để dịch ngược cơ chế mã hóa và tìm ra các tên đặc biệt
  • Một số tên đã được biết đến từ lâu, nhưng các tên còn lại đã được phát hiện để mở khóa các tính năng như "bất tử" và hiển thị debug

Giới thiệu

  • Ecco the Dolphin: Defender of the Future là game Ecco cuối cùng được phát hành chính thức, các game sau đó đã bị hủy
  • Cheat đã biết là chọn New Game trên màn hình VMU, nhập tên viết tắt là GYU, sau đó nhập lại GYU và thêm ba chữ cái để mở khóa tất cả màn chơi

Phân tích bằng Ghidra

  • Phân tích ảnh chụp bộ nhớ của trình giả lập flycast để tìm bộ đệm nhập tên viết tắt
  • Dùng Ghidra để xác định hàm chuyển đổi đọc bộ đệm và kiểm tra xem giá trị đã chuyển đổi có khớp một trong sáu giá trị đặc biệt hay không
  • GYU GYU XXX được chuyển thành 9388D627 và trở thành giá trị đặc biệt đầu tiên

Vét cạn bằng Python

  • GYU GYU có sáu ký tự, và số tổ hợp có thể có là 26^6=308,915,776
  • Tổ hợp 7 ký tự là 800 triệu, còn 8 ký tự là 208 tỷ, rất khó xử lý trên laptop
  • Sao chép mã xử lý bằng Python để kiểm tra mọi tổ hợp có thể

Hiệu ứng

  • Nhập SOCCER+XXX sẽ mở khóa Bonus Game, cho phép chơi bóng đá dưới nước
  • EXBBERX+XXX sẽ hiển thị Immortality Enabled trên màn hình tùy chọn, và không bị chết đuối hay chết
  • QQRIQ+XXX hiển thị tốc độ khung hình và các giá trị debug của game
  • XYZZYX+XXX hiển thị đồng hồ hiện tại
  • POPELY+XXX dường như không có hiệu ứng đặc biệt nào

Kết

  • Có thể xem các phân tích khác về cơ chế mã hóa của game Appaloosa Interactive trong bài viết về Three Dirty Dwarves
  • Có thể xem các bài khác về việc tìm cheat code chưa từng được biết đến trước đây trong kho lưu trữ

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-08
Ý kiến trên Hacker News

  • Cung cấp phần giải thích và các liên kết liên quan về thuật toán băm CRC32. Nếu biết đa thức của CRC32 thì có thể tìm ra đáp án trong thời gian logarit.

  • Chia sẻ trải nghiệm cá nhân với game Ecco trên Megadrive. Game quá khó nên đã giải mã hệ thống mật mã để đến được màn cuối. Nhắc đến cảm giác tội lỗi vì đã hoàn thành game chỉ trong hai ngày.

  • "QQRIQ" là một từ viết tắt theo âm thanh của tiếng gà gáy trong nhiều ngôn ngữ. Đặt câu hỏi về quá trình lựa chọn mật mã này.

  • Nhắc rằng Ed Annunziata, nhà phát triển của Ecco, không dùng LSD nhưng đã đọc rất nhiều tác phẩm của John C. Lilly. Lilly là người có những công trình tiên phong trong các lĩnh vực trí thông minh động vật, liệu pháp tâm lý bằng ketamine, bể cô lập và khám phá ý thức. Đề xuất cuốn tự truyện <i>The Center of the Cyclone</i>.

  • Yêu cầu tài liệu về reverse engineering game Dreamcast. Đang tìm các kỹ thuật có hệ thống liên quan đến Skies of Arcadia.

  • Băn khoăn về điểm bắt đầu để học reverse engineering. Hầu hết đều nói nên học Assembly trước, nhưng thiếu thông tin cụ thể cho giai đoạn sau đó. Đặt câu hỏi liệu có phải người học sẽ tự tìm ra các mẫu chung của nền tảng x86/arm/arcade bằng cách thử và sai hay không.

  • Cảm thấy các game cũ có nhiều hồn hơn và trong vài năm gần đây chơi chúng nhiều hơn. Cảm ơn vì cảnh báo liên quan đến ô tô.

  • Tìm thấy một blog về Sega Saturn. Đã tìm thấy chiếc Saturn ở nhà bố mẹ cùng với các đĩa game. Game chạy được nhưng không biết nên làm gì với nó.

  • Bày tỏ muốn xem video cách cheat bóng đá dưới nước hoạt động.

  • Khuyên nên xem phiên bản PS2 của game. Mã mở khóa màn chơi có thể giống nhau và việc reverse engineering có thể dễ hơn.