既製のプログラムの機能を拡張する

ソフトウェアの世界では、開発者によって忘れられた膨大な数のプログラムがあります。 すでに優れた代替手段がある場合は良いことです。 そして彼女がそうでない場合は？ 一部の些細なことはプログラムでひどく見落とされる可能性があり、いくつかの迷惑なエラーは何年もの間ユーザーに多大な不便をもたらす可能性があり、プログラムはOSの新しいバージョンで動作することさえ拒否するかもしれません。 ソースコードは、プログラムをクリーンアップするために常に利用できるものではありません。 プログラムが単純であれば、短時間で代替を作成することは難しくありません。 しかし、プログラムが大きく複雑な場合、この場合はどうすればよいでしょうか？ 合理的なフレームワーク内で機能を拡張し、完成した実行可能ファイルに既にあるエラーのほとんどを修正できるため、時間とお金をかけて完全なアナログを開発することは必ずしも合理的ではありません。

この記事では、伝説的なゲームAge of Empires II （リアルタイム戦略）の機能を拡張する例として、実行可能ファイルを変更する方法を示します。



だから私たちは何を持っています：

• ゲームは1999年にリリースされ、放棄ウェアの状態になっています。つまり、製造業者によって販売されることはなく、利益も得られません。
• 2000年にリリースされた最後の更新、改訂不可
• ゲームは複雑なソフトウェアの好例であり、その完全な類似物はほとんど再現できません
• 開発者によって修正されていない迷惑なエラーがあります

おそらく、ライセンス契約の禁止を見ることなく、何かを変更しようとすることができます。 そう思いませんか？ :)

免責事項

この作業は教育目的のみで行われたものであり、適用法の違反を求めるものではありません。 著者は、提出された資料の違法使用について一切の責任を負いません。

「患者」に関する情報

調査中のゲームは、1997年から2000年にEnsemble Studiosによって開発されたGenieエンジンで作成されました。 この期間中、Age of Empiresシリーズの4つのゲームがこのエンジンでリリースされました。 さらに、GenieはLucasArtsによってライセンスされており、2001-2002年にこのエンジンで2つのゲームをリリースしましたが、スターウォーズシリーズのものです。 この時点で、エンジンは256色モードで動作していたため、すでに非常に古くなっていました。これは2000年のゲームと比べても非常に控えめです。 そのため、エンジンの改良が停止され、それに基づいた新しいゲームはリリースされませんでした。

Genieゲームエンジンは、すべてのゲームグラフィックス、音楽、そして最も重要なもの-ユニットのリストとその特性-を外部ファイルからダウンロードします。 つまり、ほとんどの部分でこのエンジンに基づくすべてのゲームには非常に類似した実行可能ファイルがあり、1つのゲームのほとんどすべての変更は問題なく他のゲームに簡単に移植できます。

何を達成したいですか？

1. CDチェックを無効にします

最近のラップトップ（ネットブックなど）では、組み込みのCDドライブがなくても珍しくありません。 さらに、ゲームは非常に古いため、元のCDの読み取りが停止し、誰かが失うことさえあります。 その結果、完全に合法的なゲームのコピーの所有者は、ゲームを実行する能力を失います。 したがって、おそらく、ディスクなしでゲームを実行してください。

2.ウィンドウモードサポートを追加する

Age of Empiresは、800×600、1024×768、および1280×1024の3つの固定解像度をサポートしています。 このような解像度では、ワイドスクリーンモニターの画像が引き伸ばされて見えるため、不快感が生じます。 ゲームに新しい権限のサポートを追加できますが、ゲームは解像度ごとに独自のインターフェイスグラフィックを使用するため、それをそのままにして、今のところゲームにウィンドウモードを追加することに制限してみましょう。

3.構成ファイルのサポートを追加します

ある種のシステムゲームオプションを有効にするには、プログラムが起動するたびにコマンドラインから送信する必要があります。 すべてのパラメーターをショートカットに入れることができますが、ゲームを別のディレクトリに移動すると、ショートカットは機能しなくなります。 解決策は、構成ファイルのサポートを追加することです。

4.ゲームをポータブルにする

ゲームはポータブルではありません。 別のコンピューターで実行するには、ゲームファイルをコピーするだけでは不十分です。ゲームのインストールプロセス全体を実行する必要があります。 外付けドライブの広範な配布に関連して、このプロパティをゲームに付与したいと思います。

5.既知のエラーを修正

ゲームのインターフェースに不快なエラーがあります。 たとえば、IPゲームに接続するためのダイアログでは、以前に入力したアドレスは最近のゲームのリストで切り捨てられます。これにより、クイック接続機能全体の利便性がゼロになり、毎回サーバーアドレスを手動で入力する必要があります。

これには何が必要ですか？

IDA Proは、リバースエンジニアリングに広く使用されているインタラクティブな逆アセンブラーおよびデバッガーです。 初心者でも理解できるフローチャートを作成できます。 すべての彼の強みは、ユーザーとのインタラクティブな相互作用に表れています。 自動分析後、ユーザーは関数や変数に意味のある名前を付けたり、コードにコメントを付けたりできます。 x86アセンブリ言語を少し理解すれば、すぐにプログラムの調査を開始できます。



Flat Assemblerは、フリーウェアのマルチパスアセンブラです。 FASMはサイズが小さく、コンパイル速度が非常に速く、多くのルーチンタスクを自動化できる豊富で大容量のマクロ構文を備えています。 便利な機能の1つは、ヘッダーなどのない純粋なマシンコードの生成です。 これらはすべて、アセンブラーインサートの生成に役立ちます。



Hexplorerは無料のHEXエディターです。 シンプルなx86逆アセンブラーを備えているため、実行可能ファイル内を簡単にナビゲートできます。 サイズを変更せずにバイナリファイルを手動で変更するために直接使用されます。



それでは始めましょう。

CDチェックを無効にする

CDが利用可能かどうかを確認するコードを見つけてください。IDAがお手伝いします。 それは非常にシンプルであることが判明しました。 4485A0h（ベースアドレス400000h、つまり物理的にファイル内にあり、マシンコードは485A0hにある）でCD存在チェック機能を見つけると、ドライブに関する情報を取得するために使用されるGetDriveTypeAおよびGetVolumeInformationA関数の呼び出しをトレースするだけで十分です。 eaxユニット。

  checkcd proc near
     sub esp、214h
     ebxをプッシュ
    プッシュESI
     ;  ...
     ; 多くのチェック
     ;  ...
    テストeax、eax
     jz cd_check_fail
 cd_check_ok：
    ポップエス
     mov al、1
    ポップEBX
     ESP、214hを追加
     retn 4
 cd_check_fail：
    ポップエス
    ポップEBX
     ESP、214hを追加
     retn 4
 checkcd endp

この関数は、ゲームがインストールされたディスクの文字が保存されているレジストリにCDPathの値を要求することに注意してください。 つまり、ゲームはインストール元のドライブの文字にのみ関連付けられており、元のドライブが他のドライブにある場合、ゲームはまだ開始されません。 この場合の最も簡単な解決策は、2バイトのnop操作で2バイトかかるjz cd_check_failコマンドを置き換えることです。これにより、ディスクをチェックした後、ユニットは常にeaxに戻ります。 ただし、レジストリにCDPath値が存在しない場合、関数はすぐに0を返すように設計されているため、プログラムの移植性が妨げられます。 したがって、関数全体を3つの単純なコマンドに置き換えます。

  use32
     xor eax、eax
     Inc eax
     retn 4 

これらのコマンドのマシンコードを取得するには、FASMが役立ちます。

  fasm src.asm dst.bin 

このアセンブラの主な利点は、ヘッダーなしでクリーンなマシンコードを生成できることです。 取得します（コマンドごとの行）：

  31 C0
 40
 C2 04 00

つまり、これらの6バイトをCDの存在を判断するための関数の先頭に置き、残りのコマンドをnop（コード90h）に置き換える必要があります。

通常のHEXエディターでは、オフセット485A0hで始まる上記のマシンコードを置き換えます。その後、レジストリに必要なキーがない場合でも、ゲームでCDを実行する必要はありません。 同時に、追加のマシンコード用に288バイトをリリースしました。これは、将来的に役立つでしょう。

バグ修正

IPネットワークゲームに接続すると、ゲームには、IPのリストと、プレーヤーが以前に接続したゲームの名前が表示されます。 ただし、何らかの理由で、IPアドレスが完全に保存されないことが多く、最後の文字のいくつかが切り捨てられました。 問題を理解し、エラーを修正する必要があります。

最新のゲームのIPアドレスをレジストリに保存するコードを検索します。 このゲームでは、RecentGameName％dおよびRecentGameAddr％dという形式の名前を持つキーに最近のIPゲームのリストが保存されることがわかっています。 IDAを使用すると、これらの行への3つのリンクが見つかります。 目的のコードがどこにあるかを判断するのは非常に簡単です-オフセット0512116hのコードでは、これらのキーが記録され、他の場合は読み取ります。 発見されたマシンコードの部分は示しません-約50の命令があり、その一般的な意味は小さなCコードとして表すことができます。

  for（int i = 0; i <count; i ++）
 {
	 char *キー名;
	 sprintf（キー名、「RecentGameName％d」、i）;
	 RegSetVal（1、キー名、ゲーム名[i]、strlen（ゲーム名[i]））;
	 sprintf（キー名、「RecentGameAddr％d」、i）;
	 RegSetVal（1、キー名、gameaddr [i]、strlen（gamename [i]））;
 } 

レジストリに値を設定するために、ゲームは独自のラッパー関数RegSetVal（int、char * ValueName、char * Data、int DataSize）を使用します-関数とパラメーターの名前はもちろん発明されたもので、マシンコードにはありません。 ご覧のとおり、ゲームはレジストリにネットワークゲームの名前と同じ数のIPアドレスの文字を保存します。 どうやら、プログラマはアドレスを保存するためにゲームの名前を保存するために2行をコピーしましたが、strlen呼び出しで配列の名前を修正するのを忘れていました。

エラーを修正するには、2つのオプションがあります。正しい文字列をstrlenに置き換えるか、strlenの代わりに定数16を配置します（アドレス行の最大長、たとえば「255.255.255.255」）。

strlen（gamename [i]）の呼び出しは、マシンコードではどのように見えますか？

  _sprintfを呼び出します。  + 0x1022CF
 mov edi、ebp
またはecx、0FFFFFFFFh
 xor eax、eax
 ESP、0Chを追加
 Repne scasb
 ecxではない
プッシュecx 

コンパイラーはコードを最適化し、strlen（）関数呼び出しを所定の長さの計算に置き換えました。 前のstrlen（）の呼び出しでは、同じ行が使用されましたが、ここでも最適化-最初の呼び出し時にポインターがebpに配置されます。 つまり、ebpに正しいポインターを置くための貴重なバイトのペアがありません。 もちろん、jmpを関数の制限の範囲外にしてから元に戻すこともできますが、これは最も美しい方法ではありません。 したがって、最も単純なバージョンのエラー修正について説明します。常に16バイトのアドレスを保存します。 これを行うには、上記のマシンコードを次のコードに置き換えます。

構成ファイルのサポート

ゲームは、起動するたびに転送しないようにファイルのどこかに保存するのに便利な多くの便利なコマンドラインオプションをサポートしています。 これを実装する最良の方法は、ゲームに外部ライブラリをロードさせ、各起動時に初期化機能を実行させることです。 このような組織を使用すると、実行可能ファイルを変更せずに追加のライブラリ（モジュール）をロードしたり、レジストリで関数をインターセプトして、レジストリではなくゲームの構成ファイルにすべてのゲームデータのストレージを整理するなど、多くの便利なものを構成ファイルに追加できます。 さまざまな設定セットで複数のプロファイルをサポートし、それらを迅速に切り替える機能は不要です。 それでは始めましょう。

外部ライブラリを接続する最も便利な場所は、ebueulax.dllライブラリのダウンロード機能で、これはライセンス契約の表示を担当します。 WinMainが起動した直後に呼び出されますが、ebueulax.dllライブラリを読み込んでEBUEula関数を実行することに加えて、多くの余分な作業を行うため、config.dllライブラリを読み込んでLoadConfigライブラリ関数を場所へのポインターで実行するように完全に書き直しますパラメータとしてメモリ内のコマンドライン（変更するため）。

上記のコードは、いくつかのライブラリ関数呼び出しを行います。 それらのアドレスは、マシンコードに手動で挿入されました。 次の記事（気にしない場合:)）では、FASMを使用して、実行可能ファイルに挿入する準備が完全に整ったコードを生成する方法を説明します。

通常のHEXエディターを使用して、元の関数（オフセット187400hから開始）を新しい関数に置き換えます。 新しい関数は元の関数よりもはるかに短いため、残りのバイトをオペレーションコードnop-90hに置き換えることを忘れないでください。 追加のマシンコード用にさらに192バイトの空きバイトを取得しました。 この場所は将来使用できます。

config.dllモジュールが残りの作業を処理します。 C / C ++ / Delphiで記述できます。 そのタスクは簡単です-実行可能ファイルからアプリケーションコマンドラインへのポインターを取得し、構成ファイルの設定に応じて変更します。 ボーナスとして、構成ファイルでこれを設定することにより、追加モジュールをロードする機能を使用できます。 これを行うには、ゲームのアドレス空間にロードする必要があるモジュールファイルの名前でWinAPI関数LoadLibraryを呼び出すだけです。

ウィンドウモードのサポート

ウィンドウモードのサポートは、config.dllによってロードされる独立したモジュールwndmode.dllとして編成されます。 このモジュールは、すべてのDirectDraw呼び出しをインターセプトし、プログラムをウィンドウ内で実行するようにパラメーターを変更します。その後、元のDirectDraw関数に制御を移します。



これは、インターセプトされた関数を変更することで実装されます。 インターセプトされた関数の最初の数バイトは、インターセプト関数コマンドへの無条件ジャンプに置き換えられます。 このトリックはWinNTに実装するのは非常に簡単です（WinNTは各プロセスのシステムライブラリイメージの独自のコピーを作成するため） ）



wndmode.dllモジュール自体は、d3dhook.dllライブラリの高度に修正されたバージョンであり、実装されています。

• D3D Windowerプログラムから完全に独立
• 設定はwndmode.iniファイルの[WINDOWMODE]セクションからロードされます
• Genie互換性のために置き換えられたデフォルト設定
• ウィンドウの周囲のフレームをオン/オフする境界線パラメーターを追加しました
• ゲームの解像度がシステムの解像度と等しい場合、フレームは自動的に削除されます

これで、このライブラリは、ほぼすべてのDirectDrawゲームに統合してウィンドウゲームにする準備ができました。 だから誰かが他のゲームを修正するなら、それは重宝します。

どうしたの？

変更については多くの作業が行われましたが、ここではほんのわずかな変更についても考慮したため、わずかな変更の説明にも多くの労力が必要です。 必要に応じて、完成した変更済みファイルをダウンロードして、IDAの残りの変更を確認できます。



一般的に、次の結果を達成することができました。

• ebueulax.dll（ライセンスマッピング）の代わりに、config.dllが読み込まれます（構成ファイルのサポート）
• 操作のウィンドウモード（モジュールwndmode.dll-変更されたd3dhook.dll）
• カーソル関数コードは、ウィンドウモードでの動作に適合しています（ゲームがウィンドウで動作するように設計されていないという事実に起因する多くの不快な問題を解決します）
• ゲームは最初にインストールすることなく正常に動作します（ゲームファイルをコピーするだけです）。ゲームにはCDは必要ありません。
• 元のゲームのバグは、IPでプレイするときに最近のゲームのリストでIPアドレスが切断されたときに修正されました。
• 「One Player」および「Editor」メニューのボタンの順序と配置が変更され、「One Player」メニューのボタンの選択に関するバグが修正されました（コードの印象的なセクションが書き直されました）
• 実行可能ファイルは、age2_x1またはルートからだけでなく、任意のサブディレクトリから起動できます（WinMainプロシージャの始まりはほぼ完全に書き換えられます）
• empires2.exeファイルの存在の確認はありません（削除できます）
• MIDIMUSICパラメーターがオンの場合、折り畳んだ後、メロディーが再び開始されます（楽器はリセットされません）

すべての変更は安定して機能し、障害は見つかりませんでした。 ウィンドウモードでは、ゲームカーソルがゲームウィンドウの領域を離れて戻った後にゲームカーソルと同時にシステムカーソルを表示する問題は未解決のままです。 ただし、これは、ゲームエンジンがウィンドウ内で実行されるように設計されておらず、カーソルがゲームウィンドウを離れたときにオプションを提供しないという事実のみに起因します。 変更の次のバージョンでは、これは修正されます。

この変更の開発に対する論理的な結論は、適切なゲームサーバーを作成してゲームにゲームルームサポートを導入することです。これは、ゾーンの公式のAge of Empiresゲームルームが数年前に閉鎖されたためです。 これはすべて、ソースコードを手元に持たずに実装することが可能です。

おわりに

私がしたことを実際に試してみたい場合は、 Age of Empires II：The Conquerors（Lite Edition） （合計94MB）を私のWebサイトからダウンロードできます。

すべてが一度にここに書かれており、あまり詳細に書かれていないのが残念です。 一般的なスキームを説明しようとしました。 次の記事では、修正の各段階を個別に検討したり、アドバイスを与えたりできます。