Neueste Beiträge1
Technik / selloahalb1 NSA HACKING AGS FILES IN 2026
« Letzter Beitrag von selloa am Heute um 02:27:42 »Es ist spät im Labor. Heute: Was passiert wenn man siebenundzwanzig Jahre alten NSA-Tech auf gefühlt 20 Jahre alte AGS Projekte loslässt und keinen blassen Schimmer davon hat was man tut.
Ghidra ist ein Reverse Engineering Programm, dass vor sieben Jahren in die Öffentlichkeit gelangt ist. Der Geschichte des jahrzehnte lang verborgenen Geheimprojekts zu einem populären und exzellent gepflegten OpenSource Tool ist furchtbar interessant. Aber heute Nacht versuchen wir mit dieser unheimlichen Zombiesoftware ein mythisches, verlorengegangenes ManuSCRIPT von den Toten wiederzubringen.
Neben Ghidra gesellt sich noch das vom Entwickler von AGSUnpacker geschriebene, halbfertige und seit Jahren nicht mehr weiterentwickelte "ReAGS plugin" für Ghidra dazu. Super
Nach etwa 30 Minuten war alles geladen und installiert und Ghidra startete. Gut. Dann ein bisschen herumprobiert. Und als es so langsam gefühlt klick gemacht hat... hat es nicht wirklich funktioniert. Also schon, aber... ich habe einfach nicht verstanden was ich sehe. Dann ein bisschen Dokumentation gelesen (die für Ghidra fantastisch ist und einen Ordner für Anfänger hat) und noch festgestellt, dass aktuelle LLM Maschinen sich EXTREMst gut mit Ghidra auskennen (!) und mir das Zusammenspiel und die Funktionsweise von Ghidra und ReAGS mühelos erklären konnten... scheint gut gefüttert zu sein über das Thema. ein bisschen zu gut. Warum weiß es soviel über ein halbfertiges, nicht mehr verwendetes Tool für Computerspiele. Unheimlich.
Ich bin die Schritte durchgegangen und dann war da ... etwas. Nicht viel, nicht lang, aber das war AGS Code. Ok, Variablennamen waren unüblich ordentlich, und sahen sehr technisch aus. uVar2, puVar1,iVar1. aber dennoch. Dann nochmal kurz gelesen. Zum Glück hatte ich zu einem anderen Zeitpunkt mal aus mmm70 schon scrom3 Binär-Files extrahiert und jetzt parat. Das long lost GlobalScript.scrom3 aus Episode 70 in Ghidra importiert ... wurde vom Plugin erkannt...Importieren, Analyzieren, ... sieht gut aus... Exportieren.
Das file ist zu kurz. Aber es hat funktioniert. Dann habe ich ein Tutorialvideo aufgenommen und bin die Schritte nochmal durchgegangen und dann am Ende ...
ein 395kilobyte riesiges c.File. Eine größeres script habe ich bisher nur bei Notm gesehen
Was haben wir denn da?
Zeilen 11007 - 11117
14.000 Zeilen c Code
Ich glaube... das hat funktioniert. Wenn man weiß wie es geht sind es nur ein paar Klicks in den Grundfunktionen von Ghidra. Aber! ob man den dekompilierten Code überhaupt nutzen kann, um das Spiel wieder zum lauen zu bringen ... das weiß ich nicht. Meine AGS Brille ist zu schwach. Das könnt nur ihr Veteranen sagen. Sagt mir: Habe ich ein frankensteinisches GlobalScript von den Toten erweckt?
gute nacht
zauberlehrling signing off
Ghidra ist ein Reverse Engineering Programm, dass vor sieben Jahren in die Öffentlichkeit gelangt ist. Der Geschichte des jahrzehnte lang verborgenen Geheimprojekts zu einem populären und exzellent gepflegten OpenSource Tool ist furchtbar interessant. Aber heute Nacht versuchen wir mit dieser unheimlichen Zombiesoftware ein mythisches, verlorengegangenes ManuSCRIPT von den Toten wiederzubringen.
Neben Ghidra gesellt sich noch das vom Entwickler von AGSUnpacker geschriebene, halbfertige und seit Jahren nicht mehr weiterentwickelte "ReAGS plugin" für Ghidra dazu. Super
Nach etwa 30 Minuten war alles geladen und installiert und Ghidra startete. Gut. Dann ein bisschen herumprobiert. Und als es so langsam gefühlt klick gemacht hat... hat es nicht wirklich funktioniert. Also schon, aber... ich habe einfach nicht verstanden was ich sehe. Dann ein bisschen Dokumentation gelesen (die für Ghidra fantastisch ist und einen Ordner für Anfänger hat) und noch festgestellt, dass aktuelle LLM Maschinen sich EXTREMst gut mit Ghidra auskennen (!) und mir das Zusammenspiel und die Funktionsweise von Ghidra und ReAGS mühelos erklären konnten... scheint gut gefüttert zu sein über das Thema. ein bisschen zu gut. Warum weiß es soviel über ein halbfertiges, nicht mehr verwendetes Tool für Computerspiele. Unheimlich.
Ich bin die Schritte durchgegangen und dann war da ... etwas. Nicht viel, nicht lang, aber das war AGS Code. Ok, Variablennamen waren unüblich ordentlich, und sahen sehr technisch aus. uVar2, puVar1,iVar1. aber dennoch. Dann nochmal kurz gelesen. Zum Glück hatte ich zu einem anderen Zeitpunkt mal aus mmm70 schon scrom3 Binär-Files extrahiert und jetzt parat. Das long lost GlobalScript.scrom3 aus Episode 70 in Ghidra importiert ... wurde vom Plugin erkannt...Importieren, Analyzieren, ... sieht gut aus... Exportieren.
Das file ist zu kurz. Aber es hat funktioniert. Dann habe ich ein Tutorialvideo aufgenommen und bin die Schritte nochmal durchgegangen und dann am Ende ...
ein 395kilobyte riesiges c.File. Eine größeres script habe ich bisher nur bei Notm gesehen
Was haben wir denn da?
Zeilen 11007 - 11117
14.000 Zeilen c Code
Ich glaube... das hat funktioniert. Wenn man weiß wie es geht sind es nur ein paar Klicks in den Grundfunktionen von Ghidra. Aber! ob man den dekompilierten Code überhaupt nutzen kann, um das Spiel wieder zum lauen zu bringen ... das weiß ich nicht. Meine AGS Brille ist zu schwach. Das könnt nur ihr Veteranen sagen. Sagt mir: Habe ich ein frankensteinisches GlobalScript von den Toten erweckt?
gute nacht
zauberlehrling signing off
