Isle项目医院场景控制逻辑逆向分析
项目地址: https://gitcode.com/GitHub_Trending/is/isle 问题背景
在Isle游戏项目的逆向工程过程中,开发团队发现医院场景中存在一个有趣的交互逻辑问题。具体表现为:当玩家在医院场景中完成帽子展示交互后,门控按钮和信息按钮的功能出现了反转现象。这个发现源于对游戏原始二进制与重新编译版本的对比测试。
技术分析
控制逻辑差异
原始版本中:
- 点击门控按钮会将玩家传送到医院外部
- 点击信息按钮会将玩家传送到信息中心
重新编译版本中:
- 点击门控按钮会将玩家传送到信息中心
- 点击信息按钮会将玩家传送到医院外部
核心代码逻辑
通过逆向分析,我们发现问题的核心在于两个关键函数:
Hospital::HandleControl函数:
case HospitalScript::c_Info_Ctl:
if (m_unk0x100 == 1) { // 已展示帽子
m_hospitalState->m_unk0x08 = 14;
}
else if (m_unk0x128 == 0) { // 未展示帽子
m_hospitalState->m_unk0x08 = 13;
m_destLocation = LegoGameState::e_infomain;
}
Hospital::HandleEndAction函数:
switch (m_hospitalState->m_unk0x08) {
case 14: // 应为门控逻辑
m_destLocation = LegoGameState::e_unk31;
break;
case 15: // 应为信息中心逻辑
m_destLocation = LegoGameState::e_infomain;
break;
问题根源
经过深入分析,我们发现问题的本质在于:
-
状态值定义不一致:
HandleControl函数中,值14对应信息按钮点击HandleEndAction函数中,值14却被用于门控逻辑
-
逆向工程工具的限制:
- 虽然函数匹配度显示为100%,但由于指令重排等原因,可能导致实际行为差异
- 跳转表分析未能捕捉到这种逻辑反转问题
解决方案
修复方案相对简单:在HandleEndAction函数中交换case 14和case 15的逻辑分支。这样就能保持与原始版本一致的行为:
switch (m_hospitalState->m_unk0x08) {
case 14: // 信息按钮逻辑
m_destLocation = LegoGameState::e_infomain;
break;
case 15: // 门控逻辑
m_destLocation = LegoGameState::e_unk31;
break;
经验总结
这个案例为我们提供了几个重要的逆向工程经验:
- 功能匹配不等于行为一致:即使函数在指令层面高度匹配,实际行为仍可能有差异
- 状态机验证的重要性:对于使用状态机的代码,需要特别验证状态值的定义和使用是否一致
- 逆向工具的局限性:自动化工具可能无法捕捉所有逻辑问题,人工验证不可或缺
- 游戏逻辑的特殊性:游戏中的交互逻辑往往有复杂的条件分支,需要全面测试
这个问题的发现和解决过程展示了逆向工程中从现象分析到根源定位的完整思路,对于类似项目的开发具有参考价值。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
