Abo
  • Services:

Die Karten sind selbst komplexe Programme

Die Erweiterungen sind selbst zum Teil komplexe Entwicklungen. Nach Angaben von Bachaalany entwickelte die Community über die Jahre sogar eigene Skriptsprachen, um Einheitenkommandos zu entwerfen, vom Spiel nicht vorgesehene Eingaben über die Tastatur abzurufen oder eigene Grafiksets einzubauen, die im ursprünglichen Level-Editor nicht vorgesehen sind.

Stellenmarkt
  1. Universität Passau, Passau
  2. AKDB, Regensburg

Die Karten enthalten zudem selbst zum Teil mehrere Level. Bei der EUD-Karte Mario Exodus sollen es 20 Level sein, durch die sich Spieler kämpfen können. Andere Karten enthalten sogar eine eigene Physik-Engine, um etwa das Hüpfverhalten eines Balls zu steuern.

In einigen Karten gebe es sogar kommerzielle Werbung, mit der die Ersteller der Map Geld verdienen, sagte Bachaalany. Diese Werbung verschwinde dann entweder von selbst nach einem bestimmten Zeitraum oder erst nach einer Interaktion durch den Nutzer. Demzufolge war es auch kein leichtes Unterfangen, diese Maps ohne Buffer Overflow wieder zum Laufen zu bekommen.

Moderne Sicherheitsfunktionen gab es 1998 noch nicht

Der zum Release von Starcraft Remastered am 30. Juli 2017 geplante Eingriff war nicht trivial. Als Starcraft 1 im Jahr 1998 erstmals veröffentlicht wurde, waren moderne Sicherheitstechniken in der Spieleentwicklung noch nicht vorhanden. Eine Funktion wie Adress Space Layout Randomization (ASLR) wurde noch nicht genutzt. Ein Emulator für die Sicherheitslücke muss also moderne Programmiertechniken und eine modernisierte Infrastruktur um das Programm herum mit den EUD-Karten zusammenbringen.

Die Mods nutzen die vom ursprünglichen Star-Craft-Spiel hardcodierten Speicheradressen, um einen Puffer zum Überlaufen zu bringen und eigenen Code auszuführen. Moderne Betriebssysteme und Programme weisen Speicher hingegen zufälligen Adressbereichen zu, damit Angreifer Sicherheitslücken im Speichermanagement schwerer ausnutzen können.

Drei Wochen lang das Spiel verstehen

Für die Entwicklung des Emulators musste Bachaalany deshalb zunächst einmal die genaue Mechanik des alten Spiels verstehen. Viele der ursprünglichen Entwickler gehören dem Unternehmen gar nicht mehr an, außerdem war von der betroffenen Variante 1.6.1 nicht für alle Elemente der Quellcode vorhanden. Das Wissen war also begrenzt oder nicht mehr verfügbar. Bachaalany setzte sich zunächst einmal für rund drei Wochen hin, um das Spiel zu reverse-engineeren und genau zu verstehen.

Ebenfalls nicht bekannt war die genaue Version des Compilers, mit dem der Quelltext während der Entwicklung übersetzt wurde. Nach einigem Herumprobieren nutzte er Microsofts Visual Studio 2003 und erzielte damit brauchbare Ergebnisse.

Die Suche nach den richtigen Werkzeugen war aber nur der erste Schritt.

 Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliertJäger und Sammler von Speicheradressen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Blu-ray-Angebote
  1. 4,25€

elgooG 08. Feb 2018

Also unser Unternehmen kann auf über 20 Jahre alten Code zurückgreifen. Irgendwann wurde...

thorben 07. Feb 2018

DANKE. Die Begründung ist herrlich :-D Ich bin also wie C 8-)

0xDEADC0DE 07. Feb 2018

In dem Fall wird das per Mapping entschieden.

toastedLinux 07. Feb 2018

Was würdest du denn erwarten? Die Präsi von dem hätte ich mir auf jeden Fall gar nicht...

MasekKiel 07. Feb 2018

Hallo, das ist ein toller Artikel. Danke, dass Ihr diese Geschichte ausgegraben habt...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

    •  /