Game Reverse Engineering 101

oder: Wie modifiziere ich ein Spiel?

Was ist Reverse Engineering?

int main() {
  Game myGame;
  myGame.init();
  while(myGame.running) {
    myGame.handleInput();
    myGame.updateLogic();
    myGame.render();
  }
  return 0;
}

mov     ds:dword_55606C, ecx
add     edx, [eax+0Ch]
add     ebx, [eax+10h]
add     edx, ds:dword_5D1BD0[ebx*4]
add     edx, ds:dword_5913C8
mov     esi, eax
mov     edi, edx
mov     eax, [esi+4]
mov     ebx, [esi+8]
mov     ecx, [esi]
...

... super für einen 🖥️ und schlecht für 🤷🏻‍♂️

Binärcode mit einem Disassambler in Maschinensprache übsersetzen
Maschinensprache nun mit einem Decompiler in eine Hochsprache übersetzen
Neuer Code != Original Code

Neugier

Spaß

Profit

Anerkennung

Remakes / Open Source Engines (OpenRA, OpenAge, freeablo)
Patches (Bugfixes)
Mods (TurboHUD, GTA Multiplayer)
Private Server (WoW)
Cheats (Trainer, Wallhacks, Aimbot)

Also was kann man nun alles damit anstellen?
Remakes: Man kann alten Spielen ein neues Leben geben. Einige Spiele laufen nicht auf neuen System oder sind nur fuer eine Platform vorgesehen. Man koennte also ein Remake des Spiels bauen welches auf aktuellen Systemen laueft.
Patches: Der Entwickler hat einen Fehler gemacht und das Spiel stuerzt unter Windows 10 ab? Kein Problem wir koennen versuchen ihn zu fixen.
Mods: In Diablo 3 zum Beispiel fehlt eine Anzeige wie viel Schaden man jetzt gerade macht, also wurde TurbuHUD entwickelt. Ein Overlay was alle moeglichen Informationen ueber Spiel legt.
GTA San Andreas ist ein reines Single Player Abenteuer. Drum haben sich ein paar schlaue Leute hingesetzt und einen Multiplayer Modus entwickelt.
Private Server: Bekanntlich kosten viele MMORPGs jeden Monat Geld. Es gibt fuer einige dieser MMOs inoffizielle Server. Die konnten nur entwickelt werden weil man voher mit reverse engineering das Netzwerk Protokol studiert und nachgebaut hat.
Cheats: Man kann unsterblich sein oder alle Gegenstaende freischalten. Ich wuerde sagen Cheats sind die einfachste Disziplin beim reverse engineering und man kommt recht schnell zu einem Ergebnis.

Disassembler (IDA)

Memory Scanner (Cheat Engine)

Debugger (x64dbg)

Decompiler (Snowman)

Memory Dissector (ReClassEx)

Binary Parser (Kaitai Struct)

Demo

🎉🎉🎉

🤔

Und danach?

🎉 Dankeschön ❤️

👏🏻👏🏻👏🏻👏🏻👏🏻

Mail: michael@malura.de
Twitter: @devnetik