Analyse de rétro-ingénierie de Ecco the Dolphin avec Ghidra et Python

 (32bits.substack.com)
2 points par GN⁺ 2024-11-08 | 1 commentaires | Partager sur WhatsApp

Sous le microscope : Ecco the Dolphin — Defender of the Future

  • Ecco the Dolphin: Defender of the Future contient des fonctions de triche cachées qui s’activent selon le nom du fichier de sauvegarde
  • En utilisant Ghidra et Python pour rétroconcevoir le mécanisme d’encodage, des noms spéciaux ont été découverts
  • Certains noms étaient connus depuis longtemps, mais les autres ont été trouvés, débloquant des fonctions comme l’« immortalité » et l’affichage de débogage

Intro

  • Ecco the Dolphin: Defender of the Future est le dernier jeu Ecco officiellement sorti, les jeux suivants ayant été annulés
  • Une triche connue permet de sélectionner New Game sur l’écran VMU, de saisir les initiales GYU, puis de ressaisir GYU et d’ajouter trois lettres pour débloquer tous les niveaux

Analyse avec Ghidra

  • L’analyse d’un instantané mémoire de l’émulateur flycast a permis de trouver le tampon de saisie des initiales
  • Avec Ghidra, il a été déterminé qu’une fonction de transformation lit le tampon et vérifie si la valeur transformée correspond à l’une de six valeurs spéciales
  • GYU GYU XXX est transformé en 9388D627, ce qui correspond à la première valeur spéciale

Force brute avec Python

  • GYU GYU fait six lettres, et le nombre de combinaisons possibles est de 26^6=308,915,776
  • Les combinaisons sur 7 lettres atteignent 800 millions, et celles sur 8 lettres 208 milliards, ce qui est difficile à traiter sur un laptop
  • Le code de traitement a été reproduit en Python pour vérifier toutes les combinaisons possibles

Effets

  • En entrant SOCCER+XXX, Bonus Game est débloqué pour jouer au football sous-marin
  • EXBBERX+XXX affiche Immortality Enabled sur l’écran des options, et empêche de se noyer ou de mourir
  • QQRIQ+XXX affiche la fréquence d’images du jeu et des valeurs de débogage
  • XYZZYX+XXX affiche l’horloge actuelle
  • POPELY+XXX ne semble produire aucun effet particulier

Outro

  • D’autres analyses du mécanisme d’encodage des jeux Appaloosa Interactive sont disponibles dans un article consacré à Three Dirty Dwarves
  • D’autres articles consacrés à la découverte de codes de triche auparavant inconnus sont disponibles dans les archives

À lire aussi

1 commentaires

 
GN⁺ 2024-11-08
Réactions sur Hacker News

  • Présentation de l’algorithme de hachage CRC32 et liens associés. Si l’on connaît le polynôme de CRC32, on peut obtenir la réponse en temps logarithmique.

  • Partage d’une expérience personnelle avec le jeu Ecco sur Megadrive. Le jeu était tellement difficile que le système de mots de passe a été déchiffré pour atteindre le niveau final. Mention d’un sentiment de culpabilité d’avoir terminé le jeu en deux jours.

  • « QQRIQ » est une abréviation phonétique d’un mot représentant le chant du coq dans plusieurs langues. Questionnement sur le processus de choix de ce mot de passe.

  • Mention que le créateur d’Ecco, Ed Annunziata, ne consommait pas de LSD, mais lisait beaucoup les œuvres de John C. Lilly. Lilly a été un pionnier dans les domaines de l’intelligence animale, de la psychothérapie à la kétamine, des caissons d’isolation sensorielle et de l’exploration de la conscience. Recommandation de son autobiographie <i>The Center of the Cyclone</i>.

  • Demande de ressources sur la rétro-ingénierie de jeux Dreamcast. Recherche de techniques systématiques en lien avec Skies of Arcadia.

  • Réflexion sur le point de départ pour apprendre la rétro-ingénierie. La plupart des gens conseillent de commencer par l’assembleur, mais les informations concrètes sur la suite sont rares. Question sur le fait de découvrir par essais et erreurs les motifs communs entre les plateformes x86/arm/arcade.

  • Impression que les anciens jeux avaient davantage d’âme, et qu’ils sont plus appréciés ces dernières années. Remerciement pour l’avertissement lié à la voiture.

  • Découverte d’un blog consacré à la Sega Saturn. Une Saturn a été retrouvée chez les parents, avec les CD des jeux. Les jeux fonctionnaient, mais sans savoir quoi en faire.

  • Avis exprimant l’envie de voir une vidéo montrant le fonctionnement de la triche du football sous-marin.

  • Recommandation d’examiner la version PS2 du jeu. Le code de déverrouillage des niveaux pourrait être identique, et la rétro-ingénierie pourrait être plus facile.