การวิเคราะห์ย้อนกลับ Ecco the Dolphin ด้วย Ghidra และ Python

 (32bits.substack.com)
2 คะแนน โดย GN⁺ 2024-11-08 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ใต้กล้องจุลทรรศน์: Ecco the Dolphin — ผู้พิทักษ์แห่งอนาคต

  • Ecco the Dolphin: Defender of the Future มีฟังก์ชันโกงลับที่เปิดใช้งานตามชื่อไฟล์เซฟ
  • ใช้ Ghidra และ Python ย้อนวิศวกรรมรูปแบบการเข้ารหัสเพื่อค้นพบชื่อพิเศษ
  • บางชื่อเป็นที่รู้จักมานานแล้ว แต่การค้นพบชื่อที่เหลือช่วยปลดล็อกความสามารถอย่าง "อมตะ" และการแสดงผลดีบัก

บทนำ

  • Ecco the Dolphin: Defender of the Future เป็นเกม Ecco ภาคสุดท้ายที่วางจำหน่ายอย่างเป็นทางการ และหลังจากนั้นเกมถัดไปก็ถูกยกเลิก
  • โกงที่เป็นที่รู้จักคือเลือก New Game บนหน้าจอ VMU แล้วกรอกอักษรย่อเป็น GYU จากนั้นกรอก GYU อีกครั้งและเพิ่มตัวอักษรอีกสามตัวเพื่อปลดล็อกทุกด่าน

การวิเคราะห์ด้วย Ghidra

  • วิเคราะห์ memory snapshot ของอีมูเลเตอร์ flycast เพื่อค้นพบบัฟเฟอร์สำหรับป้อนอักษรย่อ
  • ใช้ Ghidra เพื่อตรวจสอบว่าฟังก์ชันแปลงค่าอ่านบัฟเฟอร์และเช็กว่าค่าที่แปลงแล้วตรงกับหนึ่งในค่าพิเศษหกค่า หรือไม่
  • GYU GYU XXX ถูกแปลงเป็น 9388D627 และกลายเป็นค่าพิเศษตัวแรก

การ brute force ด้วย Python

  • GYU GYU มีหกตัวอักษร และจำนวนชุดที่เป็นไปได้คือ 26^6=308,915,776 ชุด
  • ชุดอักขระ 7 ตัวมี 800 ล้านชุด และ 8 ตัวมี 208 พันล้านชุด ซึ่งยากจะประมวลผลบนโน้ตบุ๊ก
  • คัดลอกโค้ดประมวลผลด้วย Python เพื่อตรวจสอบทุกชุดอักขระที่เป็นไปได้

เอฟเฟกต์

  • เมื่อกรอก SOCCER+XXX จะปลดล็อก Bonus Game ให้เล่นฟุตบอลใต้น้ำได้
  • EXBBERX+XXX จะแสดง Immortality Enabled บนหน้าจอตัวเลือก และจะไม่จมน้ำหรือเสียชีวิต
  • QQRIQ+XXX จะแสดงอัตราเฟรมของเกมและค่าดีบัก
  • XYZZYX+XXX จะแสดงนาฬิกาปัจจุบัน
  • POPELY+XXX ดูเหมือนจะไม่มีเอฟเฟกต์พิเศษ

บทส่งท้าย

  • การวิเคราะห์อื่นเกี่ยวกับรูปแบบการเข้ารหัสในเกมของ Appaloosa Interactive สามารถดูได้ในบทความเกี่ยวกับ Three Dirty Dwarves
  • บทความอื่นที่ค้นหาโค้ดโกงที่ไม่เคยเป็นที่รู้จักมาก่อนสามารถดูได้ในคลังบทความ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-11-08
ความคิดเห็นจาก Hacker News

  • มีคำอธิบายเกี่ยวกับอัลกอริทึมแฮช CRC32 พร้อมลิงก์ที่เกี่ยวข้อง หากรู้พหุนามของ CRC32 ก็สามารถหาคำตอบได้ในเวลาเชิงลอการิทึม

  • แชร์ประสบการณ์ส่วนตัวเกี่ยวกับเกม Ecco บน Megadrive เกมยากมากจนต้องถอดรหัสระบบรหัสผ่านเพื่อไปถึงด่านสุดท้าย และกล่าวถึงความรู้สึกผิดที่เล่นจบเกมได้ภายในสองวัน

  • "QQRIQ" เป็นคำย่อเชิงเสียงของคำที่ใช้แทนเสียงไก่ขันในหลายภาษา และมีการตั้งคำถามว่าสิ่งนี้ถูกเลือกมาเป็นรหัสได้อย่างไร

  • กล่าวถึงว่า Ed Annunziata ผู้พัฒนา Ecco ไม่ได้ใช้ LSD แต่ได้อ่านงานของ John C. Lilly เป็นอย่างมาก โดย Lilly เป็นผู้บุกเบิกงานด้านสติปัญญาของสัตว์ การบำบัดทางจิตด้วยเคตามีน ถังแยกการรับความรู้สึก และการสำรวจจิตสำนึก พร้อมแนะนำอัตชีวประวัติของเขา <i>The Center of the Cyclone</i>

  • ขอแหล่งข้อมูลเกี่ยวกับการทำรีเวิร์สเอนจิเนียริงเกม Dreamcast โดยกำลังมองหาเทคนิคที่เป็นระบบซึ่งเกี่ยวข้องกับ Skies of Arcadia

  • สงสัยว่าควรเริ่มเรียนรู้รีเวิร์สเอนจิเนียริงจากตรงไหน แม้คนส่วนใหญ่จะบอกให้เริ่มจาก Assembly ก่อน แต่ข้อมูลที่เฉพาะเจาะจงหลังจากนั้นมีค่อนข้างน้อย และตั้งคำถามว่าปกติแล้วต้องเรียนรู้แพตเทิร์นร่วมของแพลตฟอร์ม x86/arm/อาร์เคดผ่านการลองผิดลองถูกหรือไม่

  • รู้สึกว่าเกมเก่า ๆ มีจิตวิญญาณมากกว่า และในช่วงไม่กี่ปีมานี้ก็สนุกกับมันมากขึ้น พร้อมขอบคุณสำหรับคำเตือนเกี่ยวกับรถยนต์

  • พบブログเกี่ยวกับ Sega Saturn และบอกว่าเจอเครื่อง Saturn ที่บ้านพ่อแม่พร้อมแผ่นเกมด้วย เกมยังใช้งานได้ แต่ไม่รู้ว่าจะเอาไปทำอะไรดี

  • มีความเห็นว่าอยากเห็นวิดีโอการทำงานของชิตสำหรับฟุตบอลใต้น้ำ

  • แนะนำให้ลองดูเวอร์ชัน PS2 ของเกม เพราะโค้ดปลดล็อกด่านอาจเหมือนกัน และอาจรีเวิร์สเอนจิเนียริงได้ง่ายกว่า