Comprehendゲームエンジンの興味深いリバース開発（ Recomprehendを参照）の後、DOSでゲームをリバースエンジニアリングするための新しいプロジェクトを選択しました。 長年にわたり、さまざまな人々が多くの古い人気のあるゲームを反転させ、それらの仕様とツールを公開しました。 たとえば、 shikadi.netには、私が子供の頃にプレイしたゲームに関する膨大な情報があります。



BlizzardのThe Lost Vikingsゲーム（当時はSiliconとSynapseと呼ばれていました）は、リバースエンジニアリングを真剣に試みていなかったようです。 このゲームはDOS時代の終わりに1993年にリリースされました。 Lost Vikingsは、プレイヤーがそれぞれ独自のスキルを持つ3つのVikingを制御するプラットフォームパズルゲームです。 ヴァイキングは、宇宙船、先史時代、古代エジプトなどのさまざまなトピックでパズルを解き、レベルをクリアするために力を合わせる必要があります。 以下の画像は、ゲームの最初のレベルを示しています（ソース： Strategy Wiki ）：







このゲームはかなり簡単に作成できると思われました。 レベルはタイルマップに基づいており、オブジェクトのオン/オフを切り替えるボタン、モバイルドロワー、オブジェクトを持ち上げるクレーンなどのシンプルなパズルが含まれています。 実際、リバースエンジニアリングプロジェクトのほとんどは非常に簡単でした。 ゲームには、ファイルの圧縮ブロックを含む1つのバッチデータファイルがあります。 ブロックは、スプライト、マップ、サウンドなどのさまざまなゲームリソースをエンコードします。 ゲームリソースの表示に使用できるユーティリティをいくつか作成しました。TheLost Vikings Toolsです。

仮想マシン

エンジンの動作の興味深い側面は、ゲーム内のオブジェクトがクラスのテンプレートシステムを使用することです。 世界ごとに、オブジェクトのクラスのセットを定義するブロックがデータファイルにあります。 たとえば、上記の最初のレベルでは、両方の非常口ドアのタイプはクラス0x4fです。 オブジェクトクラスのコードのリバースエンジニアリングは、次の機能をもたらしました。







アドレス0x142a2への代替パスをスキップする間、このコードはオブジェクトクラスの配列の構造でインデックスとしてsiを使用します（各クラステンプレートは0x15バイトで構成されます）。 オフセット0x3のワードは、ESセグメントのアドレスとして使用される構造です。 ESセグメントには、オブジェクトクラスのテンプレートブロックのすべてのデータが含まれます。 次に、コードはアドレス0x142a6でループに入ります。 このループは、ESセグメントから次のバイトを取得し、それを関数テーブルのインデックスとして使用します。 サイクルの各ステップで、bxにはESセグメントのアドレスが含まれ、siには現在のオペレーションコード（opcode）が含まれます。



ループは無条件ジャンプを使用するため、完了しないことに注意してください。 少なくとも通常のプログラム実行中。 オブジェクトの各クラスには、オペコードに基づいた何らかの種類の関連プログラムがあり、この関数によって解釈されるようです。 最初は、呼び出しテーブルの関数のいくつかを調べました。 IDAグラフモードで最初のものは次のようになります。







ここでのIDAスタックの分析は失敗し、これには理由があります。 最初の関数コマンドとしてのポップアックスはかなり奇妙な動作です。 x86呼び出しコマンドはコマンドポインター（ip）をスタックにプッシュし、retコマンドはそれをプッシュして呼び出し関数を返します。 ここのpopコマンドは、実際には戻りアドレスを破棄します。 これは、次のretコマンドが1つではなく2つのスタックフレームに戻ることを意味します。 このオペコードは、インタープリターの無限ループを終了します。



オペコードの実際の実装方法を理解するには、線形IDAモードに切り替える必要があります。







コードのこの部分がより理解しやすいように、対応するオペコード番号とともに関数名についてコメントしました。 ここでは、コードの再利用は非常に賢明です。 開始する最も簡単な方法は、0x03オペコードを調べることです。 オペコードの処理サイクルでは、ESセグメントにロードされたオブジェクトクラスのブロックからのデータがあり、bxは仮想マシンコマンドへのポインターとして使用されることを思い出してください。 したがって、0x03オペコードは無条件のジャンプコマンドです。 現在の命令ポインタのアドレスにあるワードをロードし、それに命令ポインタを設定してから、オペコード処理サイクルに戻ります。



逆の順序で動作する0x05オペコードは、次のオペランドワードをスキップし、次のアドレスを配列に格納します。 他の関数の逆は、word_28522がオブジェクトの現在のインスタンスのインデックスであることを示しています。つまり、このオペコードは、レベルの各オブジェクトに対して1つのアドレスを格納します。 次に、bxの値を復元し、コードをオペコード0x03（遷移）に渡します。 したがって、このオペコードは、スタックレベルが1つだけの非常に限定された呼び出しコマンドのようです。



オペコード0x00は、現在の関数ポインターをグローバル配列に格納します。 呼び出しアドレスオペランドの後にアドレスを保存する0x05オペコードとは異なることに注意してください。 次に、彼はコールオペコードハンドラーに進みます。 ただし、最初のpopコマンドのため、コマンドは実行されません。 代わりに、呼び出しループが終了します。 このコマンドで保存されたアドレスは、関数呼び出しループへの代替エントリパスとして使用されますが、上記では考慮しませんでした。 ここで、0x00オペコードは、コルーチンを終了するようなものとして使用されます。 プログラム内の現在位置を保存し、オペコード処理サイクルを終了し、ゲームエンジンが他のタスク（スケジュールの更新、ユーザー入力の取得など）を実行できるようにし、仮想マシンプログラムの元に戻ります。 これにより、仮想マシンプログラムは、ゲームエンジンの残りの部分のダウンタイムなしで複雑なタスクを実行できます。

オペコードの分解

この段階で、仮想マシンのオペコードハンドラーがどのように機能するかについての一般的な考えは既にありました。 関数呼び出しのテーブルを調べたところ、約215個の実装されたオペコードが見つかったため、それらを直接リバースエンジニアリングする代わりに、目的のクラスのオブジェクト用にプログラムを逆コンパイルする簡単なスクリプトを書き始めました。 したがって、第1レベルのオブジェクトによって呼び出されるオペコードにのみ焦点を当てることができました。



この時点で、私は主にオペコードを持つオペランドの数とその主なタスクを決定しようとしていました。 オペコードハンドラーが短かった場合、私は通常、それが何をしていたかを完全に把握しようとしました。 コードのブロックが数ブロックを超える場合は、オペランドの数と、条件付きジャンプまたは呼び出しを実行するかどうかを確認しようとしました。 オペコードの目的が、逆アセンブルされたプログラムの周囲のコンテキストから明らかになることがあるためです。



簡単なオペコードの例を次に示します。







このオペコードはオペランドワードを受け取り、それをグローバル変数に格納します。 他の関数を逆にすると、このグローバル変数が一時ストレージまたは汎用レジスターであることを示します。 仮想マシンにはそのようなレジスタは1つしかありませんが、このオペコードもあります。







このオペコードは、ワードオペランドで示されるデータセグメント（DS）のアドレスに汎用レジスタの現在の値を格納します。 ゲームデータファイル内のプログラムは、このオペコードを使用して、バイキングインベントリスロットなど、ゲームデータの特定の部分に書き込みます。 複数のDSオフセットは、複数の時間が必要な場合の追加の時間値としても使用されます。 たとえば、オフセット0x0206および0x0208は、多くの場合、オブジェクトの時間座標xおよびyとして使用されます。



このオペコードと、DSから汎用レジスターに読み込む反対のオペコード0x53は、元のゲームの作成者によって割り当てられたものだけでなく、あらゆるゲームデータをDSに読み書きできるという点で興味深いです。 これにより、元のゲームを拡大するための興味深い見通しが得られます。



より複雑なのは0x14オペコードです：







一見すると、その反転は問題を引き起こさないはずです。 バイトオペランドを受け取り、サブ関数のペアを呼び出します。 次に、別のバイトオペランドを受け取り、同じサブ関数を再度呼び出します。 しかし、最初のサブ関数（sub_15473）を見ると、少し複雑になります：







IDAスタック分析は再び失敗し、このブロックからの4つの出口が表示されますが、それらはすべて間違っているため切り捨てました。 実際、これが起こることです。最初のバイトオペランドがaxでこの関数に渡され、ジャンプテーブルのインデックスとして使用されます。 AND演算は7のxで実行されますが、実際には、ジャンプテーブルには実際の値は4つしかありません。 遷移表のタイプ0を見ると、次のことがわかります。







即値オペランドワードがここにロードされます。 関数のこのフラグメントはretnによって実行されます。retnは、トップレベルのオペコードハンドラー0x14から返されます。 IDAがこのコードを適切に分解するのに問題がある理由は簡単にわかります。



ジャンプテーブルのその他のエントリは、さまざまな方法で値をロードし、それぞれが再び取得されます。 タイプ1は、オブジェクトフィールドのインデックスとして使用されるバイトオペランドを取ります。 オブジェクトには、xおよびyオフセット、フラグなどの値のフィールドがあります。 タイプ2はワードオペランドを受け取り、DSから値をロードします（上記の例のオペコード0x53として）。 タイプ3は、バイトオペランドを受け取り、ターゲットフィールドをロードして、衝突を検出するなどのアクションを実行します。



トップレベルのオペコードハンドラー0x14に戻りましょう。 ここで、次のsub_15470が呼び出されます。 呼び出される最初のサブ関数の3バイト先だけです。 そして再び、スマートなコード最適化があります。 このサブ関数は、単にaxを3だけ右にシフトしてから、上記で反転したコードに移動します。 そのため、0x14オペコードの最初のバイトオペランドは、次の2つの引数の取得方法をエンコードするために使用されます。 2番目のバイトオペランドの処理を逆にすると、同じように機能することを示します。



すべてのオペランド（可変長）を受け取った後、0x14オペコードハンドラーはsub_13809を呼び出します。 関数は非常に大きく、他の多くのサブ関数を呼び出すため、ここではコードを挿入しません。各サブ関数も膨大です。 これは、後からコンテキストから明らかになるので、関数のアクションを逆にすることに煩わされなかったケースの1つです。

CISC仮想マシン

The Lost Vikings仮想マシンのコマンドの長さは可変です。 0x14オペコードおよび他の同様のオペコードの場合、長さを決定するにはいくつかのオペランドをデコードする必要があります。 可変長命令の存在は、プログラムを反復的に逆アセンブルし、少なくともプログラム内の新しいオペコードごとにオペランドの数を決定する必要があることを意味します。 すべてのオペコードの長さが固定されている場合、未知のオペコードはスキップされます。



多くのプログラムで使用される標準操作を実行するコマンドもあります。 たとえば、多くのプログラムでは、オブジェクトの方向に基づいてオブジェクトの現在の位置を加算または減算します。 これは複数のコマンドとしてエンコードできますが、0x91オペコードはDSのオフセットとして単一のオペランドワードを受け取り、オブジェクトの現在の水平方向に基づいて一時レジスタの現在の値を加算または減算します（フラグ0x0040）。 次の擬似コードは、0x90オペコードの操作を示しています。

if (this.flags & 0x0040) DS[operand] -= var; else DS[operand] += var;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このため、特にこの操作は複数のプログラムによって実行されるため、エンコードに必要なバイト数ははるかに少なくなります。 DOSでは、ディスクスペースと処理能力が不足していたとき、それは非常に理にかなっていました。 現代のリバース開発者にとって、これは単に理解する必要があるいくつかの新しいオペコードを追加するだけです。

逆アセンブラー

仮想マシンプログラムをCに漠然と似たものに分解できる単純なPythonスクリプトを作成しました。プログラムのコマンドを線形にデコードし、ジャンプアドレスと呼び出しアドレスを保存します。 コードの実行を停止またはリダイレクトする関数（リターンや無条件ジャンプなど）に遭遇すると、プログラム内の他の未訪問アドレスを停止してチェックします。



仮想マシンプログラムは、ゲームのバイナリコードで使用されるものと同様の最適化のトリックを使用しました。 たとえば、仮想マシンプログラムでサブプロシージャを終了するいくつかの方法は、他のサブプロシージャからサブプロシージャにナビゲートすることにより再利用されます。 逆アセンブラは、命令を2回デコードすることでこれを行います。そのため、2つのサブプロシージャが同じアドレスのコードを持つことができます。



逆アセンブラは、一時的なレジスタアクセス操作を切り捨てて、最終的なコードを読みやすくすることができます。 たとえば、仮想マシンプログラムは、多くの場合、次のシーケンスを使用します。

 var = 0x1000; obj->field_10 = var;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

逆アセンブラーは、次のように再編成します。

 obj->field_10 = 0x1000;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

逆アセンブラは、コードブロックをifやwhileなどの構造に再構築しようとしないため、結果のプログラムはスパゲッティコードのように見えます。 いくつかの大きなプログラム自体は、リバース開発のための本格的なプロジェクトにすることができます。

フルプログラム

最初のレベルの左上の部屋に銃を持つ塔のプログラムから始めました（オブジェクトクラス0x04）。 これはかなり単純なプログラムであるように思えました。 大砲のある塔は一定の間隔で砲弾を発射し、バイキングはそれを破壊することはできません。 以下は、逆アセンブラーによる処理後に受け取ったプログラムです。 各オペコードの上に、角括弧で囲まれたアドレス、引用符で囲まれたオペコード、オペランドが続くコメントがあります。



タワープログラムは次のようになります。

 main_374d: { // [374d] (19) 37bc this.field_21 = 0x37bc; this.field_22 = 0x0001; // [3750] (97) 00 01 if (0x0001 & (1 << 0)) var = 0x0001; // [3753] (00) this.save_state(); // [3754] (9c) 18 08 if (!(var)) this.db_flags &= ~(1 << 12); label_3757: // [3757] (2f) vm_func_2f(); // [3758] (00) this.save_state(); // [3759] (01) nop(); // [375a] (51) 0000 // [375d] (8c) 30 3798 if (this.field_30 != 0x0000) call sub_3798; // [3761] (52) 1c // [3763] (77) 0000 3757 if (this.update_time != 0x0000) jump label_3757; // [3768] (19) 37c8 this.field_21 = 0x37c8; this.field_22 = 0x0001; // [376b] (52) 1e // [376d] (57) 0206 g_tmp_a = this.xoff; // [3770] (51) 0004 // [3773] (91) 0206 if (this.flags & 0x0040) g_tmp_a -= 0x0004; else g_tmp_a += 0x0004; // [3776] (52) 20 // [3778] (57) 0208 g_tmp_b = this.yoff; // [377b] (51) fff8 // [377e] (5a) 0208 g_tmp_b += 0xfff8; // [3781] (51) 001e // [3784] (56) 1c this.update_time = 0x001e; // [3786] (02) 3030 vm_func_02(0x3030); // [3789] (14) 12 0206 0208 00 0000 0000 05 new.x = g_tmp_a; new.y = g_tmp_b; new.unknown_a = 0x0000; new.unknown_b = 0x0000; new.unknown_c &= 0x801; new.type = 0x05; spawn_obj(new); // [3795] (03) 3757 jump label_3757; } sub_3798: { // [3798] (51) 000a // [379b] (73) 30 37a5 if (this.field_30 == 0x000a) jump label_37a5; // [379f] (51) 0000 // [37a2] (56) 30 this.field_30 = 0x0000; // [37a4] (06) return; label_37a5: // [37a5] (52) 32 // [37a7] (69) 0a 37ba if (this.argument < this.field_32) jump label_37ba; // [37ab] (52) 32 // [37ad] (5c) 0a this.argument -= this.field_32; // [37af] (51) 0000 // [37b2] (56) 30 this.field_30 = 0x0000; // [37b4] (51) 0000 // [37b7] (56) 32 this.field_32 = 0x0000; // [37b9] (06) return; label_37ba: // [37ba] (0e) vm_func_0e(); // [37bb] (10) this.update(); }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで次のことがわかります。

• 関数this.save_state（）は0x00オペコードです。 結果として使用され、プログラムはそれが置かれた場所を保存し、ゲームエンジンコードに戻ることができます。
• 私の逆アセンブラは、オブジェクトのいくつかのフィールドに、私が発明した名前を割り当てます。 このプログラムでは、名前xoff、yoff、flags、およびupdate_timeが表示されます。
• 既知のDSオフセットにも名前が付けられています。 g_tmp_aおよびg_tmp_bはDSオフセット0x0206および0x0208です。
• ここでは、オペコード0x14が使用されます。 アプリケーションのコンテキストから、タワーの各ショットで新しい弾丸オブジェクトを作成するために使用されることが明らかであるため、spawn_obj（）という名前を付けました。
• オペコード0x19は、オブジェクトの0x21および0x22フィールドに値を割り当てます。 値0x21がプログラムアドレスに似た値に設定されていることは注目に値します。 コードを読んで実験してみると、このアドレスは、実際にはオブジェクトグラフィックスの表示を制御する小さなセカンダリ仮想マシンのコマンドのオフセットであることがわかりました。 これまでのところ、私はこのコードを反転していません。

プログラムのリファクタリングは、プログラムで何が起こっているのかを理解するのに役立ちます。

 main_374d: { /*   */ this.set_graphics_prog(0x37bc); if (0x0001 & (1 << 0)) var = 0x0001; this.save_state(); if (!(var)) this.db_flags &= ~(1 << 12); label_3757: /* *   .     *     . */ while (1) { vm_func_2f(); this.save_state(); /* *    .  this.argument *       * . ,     *    . */ if (this.field_30 != 0x0000) { if (this.field_30 != 0x000a) { this.field_30 = 0x0000; } else { if (this.argument < this.field_32) { vm_func_0e(); this.update(); } else { this.argument -= this.field_32; this.field_30 = 0x0000; this.field_32 = 0x0000; } } } /*    update_time  ,    */ if (this.update_time == 0x0000) { this.set_graphics_prog(0x37c8); /*    */ this.update_time = 0x001e; vm_func_02(0x3030); /* *          *        . */ if (this.flags & OBJ_FLAG_FLIP_HORIZONTAL) new.x -= 4; else new.x += 4; new->y = this.yoff - 8; new->unknown_a = 0x0000; new->unknown_b = 0x0000; new->unknown_c &= 0x801; new->type_d = 0x05; spawn_obj(new); } } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

プログラムにはまだパーツとオペコードがあり、その目的は私が決定していませんが、タワーの動作は非常に明確であることに注意してください。 オブジェクトのupdate_timeフィールドは、砲塔の発射速度をエンコードするために使用されます。 プログラム自体はこの値を（少なくとも明白な方法で）減らしません。 おそらく、このタスクは未知のオペコードの1つまたはメインゲームエンジンの一部によって実行されます。

ハッキングゲーム

もちろん、ゲームで使用されるソースプログラムを研究する機会はそれ自体興味深いものです。 しかし、仮想マシンがオブジェクトの動作をどのように実装するかについて最も興味深いのは、オブジェクトを変更したり、新しいプログラムを作成できることです。 コンパイラを書くとずっと簡単になります（以下で説明します）が、現時点では16進エディタで値を手動でしか変更できません。



私は繰り返します-それは非常に簡単なので、修正のために銃を持つタレットのプログラムを選びました。 最初に、私は塔が撃っているオブジェクトのタイプを変更することにしました。 成功はさまざまでした。 緑色のエイリアンなどの1つのオブジェクトのシューティングを実現しようとすると、ゲームの「フォールアウト」またはフリーズが発生しました。 他のオブジェクトの選択は、タワーが撃たなかったという事実につながりました。 私は彼女にファイアアローを発射させることができました（通常のゲームでは、これはバイキングの1人が使用できるボーナスです）。 また、update_timeフィールドの値を小さくすることにより、銃の発射率を上げることも非常に簡単です。



2番目の修正は、もう少し野心的なものになりました。発射する代わりにタワーを移動させました。 弾丸を作成するためのオペコード（0x14）は非常に長いです。

 14 12 0206 0208 00 0000 0000 05
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

仮想マシンは、このコマンドを置き換えるために使用できるシングルバイトコマンドnop（0x01）（これは非常に高貴です）を使用する機能を提供します。 上記のチームは、DSの方向に応じて、タワーのx軸のプラスまたはマイナス4の現在位置にDS [0x0206]をすでに設定しています。 したがって、この値を現在のx位置に割り当てるコマンドを追加するだけです。 これには2つのチームのみが必要です。

 53 0206 // var = DS[0x0206]; 56 1e // this.x = var;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この変更により、タワーは移動できますが、停止するものはありません。 衝突認識を実装して引き返しようとしましたが、適切な操作ができませんでした。 より深いリバースエンジニアリングが必要です。



変更の短いビデオをまとめました。





また、逆アセンブラーをオープンアクセスで公開しました。



https://github.com/RyanMallon/TheLostVikingsTools/blob/master/dissassembler/lv_vm_disasm.py

ゲームの再コンパイル

前のセクションでは、Lost Vikingsでオブジェクトを実装するために使用される仮想マシンのリバースエンジニアリングについて説明しました。



以前は、16進エディターでソースデータブロックに手動でパッチを適用することにより、いくつかのオペコードを経験的にテストしていました。 このアプローチは機能しましたが、非常に単調であり、大規模なプログラムやループや遷移を含むプログラムでの実験にはあまりうまくスケールしませんでした。 上記で、単純な言語とコンパイラを作成することが、仮想マシンのさらなるリバースエンジニアリングに役立つことを提案しました。 だから私はそれを書いた。

コンパイラの構築

仮想マシンの逆開発と新しいプログラムの作成の利便性を支援するために、コンパイラーを作成することにしました。 複雑にならないように、再帰降下のシングルパス方式を選択しました。



コンパイラの設計は、主にPL / 0などのコンパイラから借用されています。PL/ 0は、コンパイラに関する大学のコースでよく教えられます（ PL / 0を参照）。 インターネットにはこれに関する十分な情報があるため、基本的なコンパイラの作成の詳細には触れません。 本質的に、コンパイラはソースプログラムを取得し、字句解析を実行してトークンのストリームを作成し、プログラムを解析してコードを生成します。

失われたバイキングC

オブジェクトプログラムを実装するための非常に単純なCのような言語を作成しました。 C言語に似た言語を使用する利点の1つは、既存のCプリプロセッサを使用して定数とマクロの定義をサポートできることです。 この言語では変数を定義できません。プログラマは、仮想マシンによって定義されたオブジェクトおよびグローバル変数のフィールドに制限されます。 組み込み関数は、結果を取得してオブジェクトを作成する操作のオペコードを生成するためのサポートを提供します。 この言語は、字句解析と構文解析を単純にするために、Cとは少し異なります。



繰り返しますが、たとえば、上で修正した第1レベルの銃を持つ塔のオブジェクトを取り上げます。 次のように、ロストバイキングCに矢の射撃塔を実装できます。

 #include "vikings.h" #define timer field_30 #define DELAY_TIME 40 function main { call set_gfx_prog(0x37bc); this.timer = 0; while (this.timer != 0xffff) { call update_obj(); call yield(); if (this.timer != 0) { this.timer = this.timer - 1; } else { //      //  . if (this.flags & OBJ_FLAG_FLIP_HORIZ) { g_tmp_a = this.x - 12; } else { g_tmp_a = this.x + 12; } g_tmp_b = this.y - 12; //    call set_gfx_prog(0x37c8); //   call spawn_obj(g_tmp_a, g_tmp_b, 0, 0, 7); //     this.timer = DELAY_TIME; } } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

各オブジェクトには、終了しないメインループが必要です。 メインループはyield（）関数を呼び出して、仮想マシンの処理ループを終了する必要があります。 そうしないと、ゲームエンジンがフリーズします。 update_obj（）を呼び出すと、その名前が示すとおりに動作します。



多くのオブジェクトフィールドの使用は、特定のオブジェクトを指します。 私たちの場合、フィールドfield_30をタレットの発射速度を制御するタイマーとして使用しました。 タイマーがゼロに達すると、タワーが起動し、タイマーがリセットされます。



残っているのは、このプログラムのコードを生成することだけです。

コード生成

Lost Vikings仮想マシンは、単純なコンパイラーにとって理想的な環境ではありません。 タイプPL / 0のコンパイラは、通常、抽象スタックマシン用のコードを生成するため、次のような単純な式です。

 this.x = this.y + 1;
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコードは以下を生成します：

 push this.y ;  this.y   push 1 ;  1   add ;    ,     pop this.x ;    this.x
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ただし、Lost Vikings仮想マシンにはスタックがありません。 単純な一時レジスタ、オブジェクトフィールド、グローバル変数があります。 上記のプログラムは、次のようにLost Vikings仮想マシンに変換されます。

 52 20 ; var = this.y 56 1e ; this.x = var 51 0001 ; var = 0x0001 59 1e ; this.y += var
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

汎用言語からコンパイルする場合、彼女がコードを生成することははるかに困難です。 最初のパスで中間ビューを生成し、2番目のパスでコマンドの順序などを変更する必要がある場合があります。 最終コードを生成します。

抽象マシン

私は次の解決策を見つけました。LostVikings仮想マシン上で便利にコンパイルできる抽象スタックマシンを作成します。 これは、グローバル変数をロードおよび保存するためのオペコードのおかげで可能です。 これらのオペコードは、ゲームのデータセグメント（DS）のオペランドとしてオフセットを受け取ります。 これにより、オペコードを使用して、DSの任意のアドレスをロードおよび保存できます。



コンパイラは、データセグメントの最上部（0xf004）に偽のスタックを配置することでコードを生成します。 偽のスタックのベースにある2つのアドレスは、特殊レジスター用に予約されています：0xf000はゼロレジスターであり、0xf002は比較に使用されるフラグレジスターです。 上記の式は、次のようにコンパイルできます。

 52 20 ; var = this.x 57 f004 ; ds[f004] = var 51 0001 ; var = 0x0001 57 f006 ; ds[f006] = var 53 f006 ; var = ds[f006] 5a f004 ; ds[f004] += var 53 f004 ; var = ds[f004] 56 1e ; this.y = var
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パフォーマンスはそれほど高くありませんが、このコードは非常に簡単に生成できます。 私の目標は、小さなプログラムをテストして、オペコードまたはその組み合わせが何をするかを判断するためのコンパイラを作成することです。 これまでのところ、時間とコードサイズの両方の点で、効率についてはあまり心配していません。



元の仮想マシン用の言語を作成する場合の2番目の問題は、多くのオペコードが条件付き関数呼び出しを実行することです。 たとえば、オペコード0x1aは、現在のオブジェクトがバイキングに遭遇したかどうかをチェックし、遭遇した場合、呼び出しコマンドを実行します。 プログラマーは、呼び出しを使用するか遷移を使用するか（例えば、ifを使用した構成）を自分で決定できることが望ましいです。



これを実装するには、フラグを設定してリターンを実行する標準ヘルパー関数のコードを生成します。 条件付き呼び出しを実行するオペコードのコードを生成すると、最初にフラグレジスタがリセットされます。 オペコードが呼び出しを行っている場合、フラグレジスタが設定されます。 その後、フラグをチェックしてジャンプ呼び出しを行うことができます。 たとえば、次のコード：

 if (call collided_with_viking(0x01)) { this.x = 1; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次のコードを生成します。

 [c009] 51 0000 ; var = 0x0000 [c00c] 57 f002 ; ds[f002] = var,    [c00f] 1a 01 c0a5 ; if (collided_with_viking(0x01)) call c0a5 [c013] 53 f002 ; var = ds[f002] [c016] 74 f000 c026 ; if (var == ds[f000]) goto c026 [c01b] 51 0001 ; var = 0x0001 [c01e] 57 f004 ; ds[f004] = var [c021] 53 f004 ; var = ds[f004] [c024] 56 1e ; this.field_x = var [c026] ... ;     if ;     [c0a5] 51 0001 ; var = 0x0001 [c0a8] 57 f002 ; ds[f002] = var,    [c0ab] 06 ; return
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここでは、ゼロ値を使用してフラグ値と比較します。 各プログラムの開始時に、コンパイラーは、ケースをゼロにリセットする命令を生成します。

パッチプログラム

各ゲームワールドの仮想マシンプログラムは、データファイルの個別のブロックにまとめられています。 コンパイラは単純なアプローチを使用します。生成されたコードをブロックの最後に追加し、オブジェクトのプログラムヘッダーを変更してプログラムのパッチを指すようにします。



これはすべて理論的には機能しますが、実際には1つの小さな問題があります。 ゲームは、DOSメモリ割り当てAPIで指定された場所の追加セグメント（ES）に仮想マシンプログラムを格納します。 メモリ割り当て関数は次のようになります。







仮想マシンのメモリ割り当て呼び出しは次のようになります。







つまり、0xc000バイト（48 KB）がプログラムに割り当てられます。 問題は、宇宙船の世界のプログラムのブロックがすでに48,972バイトを占有していることです。つまり、新しいプログラムのパッチには、最終的に180バイトしかありません。 非常に冗長なコードを生成するコンパイラを使用するときはそれほど多くはありません。



大きなプログラムをコンパイルしようとしたときに、この問題を発見しました。 ゲームは不規則に動作し始め、「ハング」するか、銃のある塔がランダムに消えました。 このようなエラーは、コンパイラまたは生成されたコードのバグ、オペコードの動作原理を誤解する問題、または元のゲームのバグ/制限である可能性があるため、追跡が非常に困難です。



簡単な解決策は、ゲームのバイナリコードにパッチを適用して、プログラムに割り当てられたメモリのサイズを拡張することです。 割り当てられたサイズを0xd000バイト（52 KB）に増やしても問題は発生せず、単純なプログラムでの実験に十分なスペースが与えられます。 このためのコマンドをコンパイラに追加しました。

経験的反転

コンパイラの目的は、仮想マシンのリバース開発を簡素化することでした。 新しいオペコードをテストするには、コードジェネレータークラスの関数辞書にエントリを追加し、オペコードのコマンド生成関数を作成する必要があります。 たとえば、最初の実験の1つは、疑問符の付いたボタン/アイコンオブジェクトなど、いくつかの逆アセンブルされたプログラムで使用される0x41で動作していました。



コンパイラの彼の辞書エントリは、最初は次のように見えました。

 "vm_func_41" : (False, 4, emit_builtin_vm_func_41),
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

タプルは、関数が値を返すかどうか、渡される引数の数、およびコードジェネレーターの関数を示します。 オペコードが条件付き呼び出しまたはジャンプを行う場合、関数は戻りとしてマークされます。



IDAでオペコードを調べた後、0x41オペコードが無条件に実行され、4つの引数を受け取ることがわかりました。 彼の議論は可変型エンコーディングを使用しています。これについては、記事の冒頭で説明しました。 次の関数を生成します。

 def emit_builtin_vm_func_41(self, reg_list): operands = self.pack_args(reg_list, 4) self.emit(0x41, *operands)
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

pack_argsヘルパー関数は、変数型の引数のパッケージ化を提供します。



これで、短いテストプログラムで呼び出すことができます。 テストには、collided_with_viking関数（opcode 0x1a）を使用するため、バイキングがタワーに触れたときにのみテストされたopcodeが開始されます。 collided_with_viking関数は1バイトのオペランドを受け取りますが、その目的はわかりませんが、値0x01は非常に適しています。 また、オブジェクトのフィールドフィールドフィールドを1回限りのトリガーとして使用するため、テストしたオペコードは、バイキングが最初にオブジェクトに触れたときにのみ機能します。



私のテストプログラムは次のようになります。

 function main { call set_gfx_prog(0x37bc); this.field_32 = 0; while (this.field_32 != 0xffff) { call update_obj(); call yield(); if (call collided_with_viking(0x01)) { if (this.field_32 == 0) { call vm_func_41(1, 1, 1, 1); this.field_32 = 1; } } } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その結果、このグラフィック「グリッチ」







がゲームに表示されます。オペコードがダイアログボックスの表示に使用されているようですが、このグラフィックエラーが発生する理由は明らかではありません。元のゲームの逆アセンブルされたプログラムを見ると、通常、0x41オペコードの後に​​、不明な0xcbオペコードと0x42オペコードが続きますが、いずれも引数を受け取りません。これらのオペコード用のファームウェアをコンパイラに追加してゲームを再起動すると、ボタンが押されるのを待つダイアログボックスが表示され、ウィンドウが閉じます。そのため、0x41オペコードはダイアログボックスを表示し、0xcbオペコードはボタンが押されるまで待機し、0x42オペコードはウィンドウを削除します。



0x41オペコードを使用したさらなる実験では、最初の引数がダイアログラインのインデックスであることを示しています。行はゲームのバイナリファイルに保存されるため、改造には不便です。 2番目の引数はまだ不明であり、3番目と4番目は、ダイアログボックスが開くオブジェクトの隣のオブジェクトに対するxとyのオフセットを制御します。



そのような実験的な反転が有用である理由の良い例は、IDAで説明されている0xcbオペコードです。







この関数はサイズが小さく、その目的は明確です（グローバル変数を変更します）が、ゲームエンジンにどのような影響があるかはまったく明らかではありません。IDAの各グローバル変数の相互参照を調べることもあまり役に立ちません。これらのグローバル変数はそれぞれ多くの場所で使用されており、いずれの目的でもすぐには明らかになりません。これらのグローバル変数を変更すると、ゲームエンジンが次のゲームループでボタンが押されるのを待つようになることを理解しようとして、IDAで多くの時間を費やすことができました。実証試験により、これは非常に迅速に明らかになりました。欠点は、関数内の各グローバル変数の正確な目的がまだわからないことです。

興味深い分野

コンパイラで実験したときに発見した興味深い機能の1つは、オブジェクトが相互に参照する方法です。最初の分析から、コード内のリンクがサポートされていることは既に知っていましたが、コンパイラは詳細をすばやく把握するのに役立ちました。



各オブジェクトのフィールド0x3cは、現在のターゲットオブジェクトを定義します。collided_with_viking（0x1a）などの一部のオペコードは、このフィールドに値を自動的に割り当てますが、手動で指定することもできます。バイキングは常にオブジェクト0（Baleog）、1（Eric）、および2（Olaf）です。ターゲットを割り当てた後、ターゲットフィールドを介して制御できます。各オペコードには、現在のオブジェクトのフィールド（ターゲットフィールド）を変更するための独自のオプションがあります。たとえば、0x59オペコードは現在のオブジェクトのフィールドに一時レジスタを追加し、0x5bオペコードはターゲットのフィールドに一時レジスタを追加します。



他のオブジェクトは、Vikingオブジェクトのフィールドを制御して動作を制御できます。たとえば、Vikingsの0x32フィールドは予想されるダメージの量です。オブジェクトはバイキングにダメージを与え、このフィールドに値を追加します。バイキング自体は、仮想マシンのプログラムによって部分的に実装されます。次回のバイキングプログラムの起動時に、予想される損傷フィールドをチェックし、対応する損傷を処理します。



また、xとyのすべてのオブジェクトの速度である0x12と0x14も重要です。コンパイラを書く前に、オブジェクトはフィールドからxおよびyオフセットフィールド（0x1eおよび0x20）を加算/減算するか、またはオペコードに似た関数を使用することで移動されると考えました。ただし、ゲームはいくつかの速度フィールドを使用します。バイキングなどの一部のオブジェクトは、速度を自動的に変更します。したがって、たとえば、オブジェクトがバイキングに速度を割り当てて上げた場合、その後のゲームサイクルでバイキングはそれに応じて速度を変更し、再び低下します。



バイキングオブジェクトにはすべてを保存するのに十分なフィールドがないため、4つのバイキングインベントリスロットはそれぞれグローバル変数です。オブジェクトは、対応するグローバル変数がゼロに等しいかどうかを確認し、値をインベントリスロットのグローバル変数に直接割り当てることにより、バイキングにアイテムを与えることができます。

高度なハッキングゲーム

仮想マシンで実験し、その柔軟性を実証するために、第1レベルの銃を備えたタワー用のもう少し複雑なプログラムを作成しました。タワーは、どのバイキングがそれに触れたかをチェックし、異なる反応をします。エリックが塔に触れると、彼女は彼にアイテムを渡します。オラフが触れると、彼は空中に押し出されます。バレオグに関しては、タワーの方向が変わります。実際の動作は次のとおりです。





90年代前半に作成されたゲームのこのレベルの柔軟性は、非常に印象的です。このプログラムのソースコードをコンパイラのサンプルフォルダーに追加しました。

未来のために働く

オペコード、フィールド、グローバル変数はまだたくさんありますが、その目的は私にはわかりません。たとえば、コンパイラにはいくつかの関数がありませんが、比較演算子==および！=のみをサポートしていますが、ほとんどのビット演算子は含まれていません。元のプログラムのブロックをゲームデータファイルから個別にアンパックし、データファイルにパッチを適用して再パックする必要があるため、作業が少し面倒です。



すべてのツールはパブリックドメイン（パブリックドメイン）であり、そのオープンソースコードはgithub（https://github.com/RyanMallon/TheLostVikingsTools）に投稿されています。

Old School Blizzard：スプライト、マップ、およびパレット

私は2つの初期のBlizzard DOSゲーム、The Lost VikingsとBlackthorneをリバースエンジニアリングしていました。上記では、The Lost Vikingsでゲームオブジェクトを実装するために使用される仮想マシンについて書きました。Blizzardは、The Lost VikingsとBlackthorneをBattle.netで無料で公開しました。BlizzardがSilicon and Synapseという名前でThe Lost Vikingsを含む彼女の初期のゲームを作成したことは注目に値します。BlackthorneはBlizzardブランドでリリースされた最初のゲームでした。



このセクションでは、2つのゲームでスプライト形式とタイルエンジンを実装する方法について説明します。これらの2つのゲームは非常によく似たエンジンを備えており、The Lost Vikingsの後にBlackthorneにいくつかの改良が加えられています。将来的には、両方のゲームのゲームエンジンを「ブリザードエンジン」と呼びます。



ゲームは、すべてのデータをDATA.DATという単一のバッチデータファイルに保存します。バッチファイルは、スプライト、レベル、サウンドなどのブロックを含むアーカイブです。ほとんどのバッチファイルブロックは、LZSS圧縮アルゴリズムのバリエーションで圧縮されています。



スプライト、レベルなどを表示するために使用できるいくつかの簡単なユーティリティを作成しました。ロストバイキングとブラックソーンから。これらのユーティリティは、GitHub（上記のリンク）からダウンロードできます。このセクションにコード例を追加しました。このセクションのすべてのスクリーンショットは、これらのユーティリティを使用して作成されました。

 ./sprite_view DATA.DAT -fraw -s -u -w344 -p 0x17b 0x17c ./level_view --blackthorne DATA.DAT 1 -h0x6e
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

グラフィックモード

どちらのゲームも、一般的なVGAモードXモードを使用しますモードXは、解像度320×240の256色の平面グラフィックモードです。「フラット」とは、解像度320×200のVGAモード13hのようにピクセルを直線的に配置する代わりに、一連のプレーンに分割することを意味します。フラットグラフィックスは元々、グラフィックス処理を高速化するために設計されました。これにより、複数のメモリチップが別々のプレーンを保存し、それらを並行して送信できます。Shikadi.netのこの記事は、フラットなグラフィックスがどのように機能するかについての良い説明をしています。



モードXは4つの平面を使用します。最初のプレーンには、ピクセル0、4、8などが格納されます。2番目のプレーンには、ピクセル1、5、9などが格納されます。そのため、8×2スプライトはピクセルのように直線的に保存されません。

 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

フラットモードモードXは、これらを次のように保存します。

 0, 4, 8, 12, 1, 5, 9, 13, 2, 6, 10, 14, 3, 7, 11, 15
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

基本的にスプライト形式の逆の開発を行い、IDAのレンダリングコードではなく、バッチファイルのブロック内のデータを調べました。私はDOSとVGAのプログラミングについて非常に初歩的な理解があり、古いゲームのレンダリングコードには通常、アセンブラーの最適化と巧妙なアプリケーションのための多くのトリックが含まれていますが、これらは理解するのが困難です。

生のスプライト形式

ゲームで使用される最初のスプライト形式は、単純に生のエンコードされた平面データです。生のスプライトは、4で割り切れる幅と高さを持つことができます。生のスプライトの描画は簡単です：

 for (plane = 0; plane < 4; plane++) { for (i = 0; i < (sprite_width * sprite_height) / 4; i++) { offset = (i * 4) + plane; y = offset / sprite_width; x = offset % sprite_width; pixel = *sprite++; dst[((dst_y + y) * dst_width) + (dst_x + x)] = pixel; } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

さらに、透明として使用される色のインデックスを選択できます。同じ幅と高さの生のスプライトは常に同じ量のデータを持ちますが、その場所を非常に効率的に使用しません。これは、Blizzardゲームエンジンの場合に特に当てはまります。スプライトは16色（常に0x0〜0xfの値）しか使用しないため、ピクセルあたり4バイトが無駄になっているためです。スプライトごとに16色が使用されるのは、以下で説明するトリッキーなパレットトリックを適用できるためです。

パックされていないスプライト/マスク付きスプライトの形式

2番目のスプライト形式では、カラーインデックスを犠牲にすることなく透明度を使用できますが、価格はより複雑なレンダリングアルゴリズムであり、データサイズがわずかに大きくなります。私が開発したユーティリティでは、このフォーマットを「アンパック」と呼びましたが、「マスク付き」と呼ぶ方が良いかもしれません。



このスプライト形式では、8ピクセルの各セットの前に、描画するピクセルを示すマスクバイトがあります。透明なピクセルは0x0の値でエンコードされますが、レンダリング中はスキップされます。これにより、補色としてカラーインデックス0x0を使用できます。



このようなスプライトをレンダリングするためのアルゴリズムは次のとおりです。

 for (plane = 0; plane < 4; plane++) { x = plane; y = 0; for (i = 0; i < (sprite_width * sprite_height) / 4 / 8; i++) { mask = *sprite++; for (bit = 7; bit >= 0; bit--) { pixel = *sprite++; if (mask & (1 << bit)) dst[((dst_y + y) * dst_width) + (dst_x + x)] = pixel; x += 4; if (x >= sprite_width) { y++; x = plane; } } } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Lost Vikingsのさまざまな収集品は、16×16のマスクが付いたパックされていないスプライト/スプライトです。以下を使用して表示できます。

 ./sprite_view DATA.DAT -l2 -funpacked -w16 -h16 0x12f
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パックドスプライト32×32

後者のスプライト形式はThe Lost Vikingsでのみ使用され、32×32スプライトのレンダリングに最適化されています。アンパック形式と同様に、各ピクセルセットの前には、描画するピクセルを定義するマスクバイトがあります。ただし、パック形式では透明ピクセルが保存されず、16バイトのみが使用されるため、各バイトに2ピクセルがパックされます。レンダリングされたピクセルの数が奇数の場合、最後のニブルはゼロです。



この形式は、前の2つよりも効率的にスペースを使用しますが、より複雑なレンダリングアルゴリズムと可変長のスプライトを使用します。パッケージ形式のスプライトを含むバッチファイルのブロックは、各スプライトのオフセットを定義する16ビットヘッダーで始まります。



パックされたスプライトをレンダリングするためのアルゴリズムは次のとおりです。

 for (plane = 0; plane < 4; plane++) { for (y = 0; y < 32; y++) { num_pixels = 0; mask = *sprite++; for (bit = 7; bit >= 0; bit--) { if (mask & (1 << bit)) { pixel = *sprite; if (num_pixels & 1) sprite++; else pixel >>= 4; pixel &= 0xf; x = ((7 - bit) * 4) + plane; dst[((dst_y + y) * dst_width) + (dst_x + x)] = pixel; num_pixels++; } } if (num_pixels & 1) sprite++; } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

投稿を書く過程で、The Lost Vikingsの第2レベルの見出しに次のスプライトを見つけました。パックされた32×32形式を使用しますが、ゲームで見たのを覚えていません。誰かが知っているかもしれませんが、これは秘密のリソースまたは未使用のリソースですか？次のように表示できます。

 ./sprite_view DATA.DAT -l2 -fpacked32 0xec -b0x10
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

複数のスプライト形式を使用する理由

この質問に対する正確な答えはありません。私は、VGAを最適化するための複雑なプログラミングの専門家ではありません。おそらく、さまざまなフォーマットが使用されて、スプライトのレンダリング速度が向上します。これには、異なるリフレッシュレートが必要です。カードのタイルには、常に「生の」形式があります。生のフォーマットは、一部のインターフェイススプライトにも使用されます。パックされた32×32形式のスプライトはバイキングであり、多くの敵です。アンパック形式は、銃を持った塔やその他のオブジェクト（スイッチやエレベーターなど）など、動きの弱い敵に使用されます。



Blackthorneは32x32パック形式をまったく使用していないようです。おそらく、多くのブラックソーンスプライトが32×32より大きいためです。詳細なアニメーションを持つほとんどのスプライトは、生の形式を使用します。ブラックソーンにはスクロールレベルがなく（元のプリンスオブペルシャのように）、レンダリングを高速化します。



私は別の質問を理解していませんでした：Blizzardエンジンは、各オブジェクトの描画に使用されるスプライトの形式とサイズをどのように理解しますか？レベルの見出しには部分的な関連情報が含まれていますが、すべてのオブジェクトを正しくレンダリングするには不十分です。これらのレンダリング情報は仮想マシンによって管理されていると思われます。

スプライトのレイアウト

前述したように、BlackthorneはThe Lost Vikingsよりも大きなスプライトを使用します。任意のサイズの生のスプライトをレンダリングするアルゴリズムを作成できるという事実にもかかわらず、ブリザードエンジンは異なるアプローチを採用しています。大きなスプライトは、変更されていないパターンでいくつかの小さなスプライトを組み合わせることによりレンダリングされます。たとえば、Blackthorneのメインキャラクターは、頭部に2つの16×16スプライト、身体に1つの32×32スプライトから成る32×48スプライトを







使用します。ゲームでは透明色と見なされます。ブラックソーンキャラクタースプライトのセット全体は、次のように表示できます。

 ./sprite_view --blackthorne DATA.DAT -fraw -w32 -h48 -l2 -b0x80 0x42
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

おそらくこのアプローチが選択されたのは、Blizzard開発者が16×16および32×32スプライト用に最適化されたレンダリングサイクルをすでに作成しており、大きなスプライトを大きなものとしてではなく小さなものとしてレンダリングする方が高速だったためです。

タイルカードレベル

The Lost VikingsとBlackthorneの両方で、レベルは16×16タイルのタイルマップから作成されます（著者はこの感覚を防ぐために両方のゲームで懸命に努力したように思えますが）。タイルに使用されるスプライトのサイズは、実際には8×8です。各タイルには、「プレハブ」と呼ばれる構造が含まれています。16×16タイルから8×8スプライトのセットを作成する方法を定義します。コンポーネントの各部分を水平/垂直に回転させることができるため、さまざまな場所でコンポーネントタイルを使用できます。



たとえば、The Lost Vikingsの最初のレベルのタイルの完全なセット（タイルセット）には、ミラーバージョンの階段などのいくつかのタイルと、同じコーナーフラグメントを複数回使用する多くのタイル（リベット付きの青いパネルなど）があります。







この一連のタイルは次のように表示できます。

 ./tileset_view DATA.DAT 1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

バッチファイルには、タイルのセットごとに、ワークピースを記述するブロックが含まれています。各ワークピースの長さは8バイトで、各タイルは16ビット値としてエンコードされます。各16ビット値について、スプライトインデックスは10ビット値としてエンコードされ、残りの6ビットはフラグとして使用されます。フラグは、スプライトの垂直および/または水平ミラーリング、およびこのタイルコンポーネントの場所（正面または背景）を決定します。ワークピースのフロント/バックグラウンドビットのコーディングにより、Blizzardエンジンは共通のタイルマップを使用して両方のレイヤーをレンダリングできました



Blackthoneは、エンジンでのワークの使用を2つの方法で拡大します。まず、3つの未使用フラグビットがカラーベースとして使用されます。 Lost Vikingsは、すべてのマップタイルに16色のみを添付します。カラーベースにビットを追加することにより、Blackthorneはタイルに128色を使用できますが、個々のコンポーネントのスプライトはまだ16色に制限されています。



次に、Blackthorneはマップに背景レイヤーを追加しました。これにより、ゲームは、より詳細な背景と、前のタイルの隙間から空を照らすことができます。簡単にするために、セカンダリ背景レイヤーを空のレイヤーと呼び、メインタイルマップをフロントレイヤーと背景レイヤーと呼びます。空のレイヤーは前面/背景フラグビットを使用しないため、単一のレイヤーと考えることができます。



下の図は、Blackthorneの最初のレベルのタイルマップがどのように組み立てられるかを示しています。





左から右、上から下：空/背景、前面タイル、背景タイル、すべてのレイヤー



次のようにタイルマップを表示できます（レベルは3 1および2-これは最初のアニメーションスクリーンセーバーおよびトレーニングレベルです）：

 ./level_view --blackthorne DATA.DAT 3
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで、いくつかの興味深い点に気付くことができます。

• 空レイヤーの一部は、前面レイヤーで完全に覆われています。これはおそらく、開発プロセスまたはBlizzardツールが原因で発生したものです。
  
  
• , — . , . , , . - /.
• . , . , Blackthorne , . . , . , Blizzard , , The Lost Vikings.

すべてがレベルです

ブリザードはもう1つの賢明な一歩を踏み出しました。ゲーム内のすべて（中間画面、アニメーションスクリーンセーバー、メニュー）はレベルです。間違いなく、これにより多くの開発時間が節約されました。アニメーションとオブジェクトの移動を伴うゲームレベルのコードを実装するためのすべてのハードワークは既に行われているため、スクリーンセーバーとメニューを管理するために再び使用することは非常に論理的です。ゲームエンジンは再び仮想マシンを使用して、アニメーション化されたスクリーンセーバーのレベルでアニメーションを実装すると考えられます。唯一の注目すべき例外は、このセクションの最初からのThe Lost Vikingsの初期画面で、これは圧縮されていない大きな「生の」スプライトとしてエンコードされています。



たとえば、ゲームが開始されると、いくつかの初期画面が表示されます。それらのうちの2つは（2つの部屋の）単一レベルとしてエンコードされます。下の画像の左側にはレベルのタイルのセットがあり、右側にはレベル自体があります。ゲームでは、キャラクターのシルエットが最初に表示されます（これは光りますが、後で詳しく説明します）。ブラックソーンのロゴは、メインメニューの上に表示されます。







ブラックソーンのロゴタイルのこれら2つのコピーが必要な理由は正確にはわかりません。それらはわずかに異なる色を持っていることに注意してください。たとえば、上のセットでは、TMアイコンは黒でロゴの内側にあり、下のセットでは白で外側にあります。おそらく、このタイルのセットは、ゲームの終了時に別の画面に再び使用されるのでしょうか？



タイルのセットとこの画面のレベルは、次のように表示できます。

 ./tileset_view --blackthorne DATA.DAT 1 -c 0x6e ./level_view --blackthorne DATA.DAT 1 -h0x6e
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パレット管理

上記で述べたように、各スプライトでは16色が使用され、値は常に0x0-0xfとしてエンコードされます。これにより、各レベルは、異なるレベルでスプライトを再利用するための独自のパレットを割り当てることができます。



Lost Vikingsには、宇宙、先史時代、クレイジーなキャンディの世界など、いくつかの世界があります。それぞれに独自の配色と敵がいます。プレイヤーが制御するバイキングは、16色のパレットを2セットのみ使用します（OlafとBaleogは両方とも同じ緑と黄色の配色を使用し、Ericは赤と青の配色を使用します）。インターフェイスは16色の別のセットを使用し、別の1つはすべての世界にあるキーやヘルス補充などのアイテムに使用されます。これにより、レベルによって決定される256色のパレットの適切な部分が残ります。ほとんどのレベルでは、ベースの128色パレットをロードしてから、8つの16色パレットのセットをロードします。



個々のレベルパレットを使用すると、スプライトを異なるカラースキームで再利用できます。これは、8ビットカラーと限られたディスクスペースの時代によく使われていました。ご存知のように、Mortal Kombatゲームには、忍者キャラクターの外観を変更するいくつかのパレットがあります。以下の図は、異なるレベルのパレット設定を持つ同じ恐竜スプライトを示しています。







このように恐竜スプライトの2つの異なるバージョンを表示できます。

 ./sprite_view DATA.DAT -fpacked32 -b0xc0 -l5 0xf8 ./sprite_view DATA.DAT -fpacked32 -b0xc0 -l10 0xf8
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

スプライトビューアには、レベル番号の引数（-l）とベースパレットオフセットのオフセット（-b）が渡されることに注意してください。レベル番号は、レベルヘッダーブロックを分析するときに読み込むパレットブロックを決定するために使用されます。私が実験的に決定したベースパレットのインデックス。繰り返しますが、ブリザードエンジンのこの部分を完全には理解していませんでした。繰り返しますが、ベースパレットのインデックスは、仮想マシンオブジェクトプログラムのコマンドによって示されると思われます。

パレットアニメーション

DOS時代のもう1つの一般的なトリックは、パレットの色を変更することによるグラフィックスのアニメーションです。ピクセルの再描画によるオブジェクトのアニメーション化は、特に頻繁に更新する必要がある大きな部分、たとえば、ブラックソーンの背景の滝などでは非常に高価です。ピクセル自体を変更する代わりに、パレットの色を変更する方がはるかに経済的です。同時に、対応する色のすべてのピクセルが即座に更新されます。この手法は、主に、The Lost Vikingsの宇宙レベルでの滝や閃光などの単純なループアニメーションに役立ちます。前述したように、ブラックソーンでは、ホーム画面にシルエットのグロー効果を作成するためにパレットアニメーションが使用されます。



Blizzardエンジンは、レベルヘッダーにパレットアニメーションを実装します。各パレットアニメーターには、8ビットの速度値と2つの8ビットカラーインデックス値があります。 2つのインデックスが等しくない場合、アニメーションはこれら2つのインデックスを周期的に切り替えます。この形式は、パターン内の動くオブジェクトのアニメーションに適しています。



2つのインデックスが等しい場合、パレットアニメーションは同じ色に使用され、レベルヘッダーはアニメーションの16ビット値のリストを示します。各16ビット値は、RGB-555形式で色の値をエンコードします（色ごとに5ビット、つまり1ビットが無駄になります）。通常のVGAパレットとBlizzardエンジンは、色ごとに6ビットを表示できます。パレットアニメーションは、各カラー値を1つ左にシフトすることにより、最下位バイトを失います。このパレットアニメーション形式は、光の脈動などのアニメーションに役立ちます。



レベルビューアで「A」をクリックして、パレットアニメーションを表示できます。

ゲームオーバー

これですべてです。

 ./level_view DATA.DAT 48 ./level_view --blackthorne DATA.DAT 23
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Twitter：@ryironで私を読むことができます。