Hotdry.
归档
systems

逆向工程1986年DOS股票模拟器Wall Street Raider:二进制分析与数据恢复实践

深入探讨如何逆向工程1986年的DOS股票市场模拟器Wall Street Raider,涵盖16位实模式二进制分析、INT 21h文件操作解析、固定大小记录数据格式恢复,以及'包装而非重写'的现代化工程实践。

在数字考古的领域中,有些软件如同地质层中的化石,记录着特定时代的技术思维与工程实践。1986 年发布的 DOS 股票市场模拟器《Wall Street Raider》便是这样一个标本:它由前税务律师 Michael Jenkins 用 PowerBASIC 编写,包含 115,000 行代码,模拟 1,600 家公司构成的完整经济体系,被玩家称为 “华尔街的矮人要塞”。四十年间,多家专业团队试图现代化这款游戏均告失败,直到 2024 年一位 29 岁开发者采用 “包装而非重写” 的策略才实现突破。本文将从逆向工程角度,拆解这个 1986 年遗产系统的二进制分析、数据恢复与现代化重构的完整工程链。

一、目标分析:16 位实模式 DOS 二进制的解剖学

《Wall Street Raider》的原始发行版是一个典型的 16 位实模式 DOS 可执行文件,采用 MZ(Mark Zbikowski)格式。这种格式的二进制在今天的逆向工程工具链中仍可解析,但需要特定配置。

Ghidra 中的加载与基础分析 在 Ghidra 中导入时,必须选择正确的处理器变体:x86:LE:16:Real Mode。DOS 程序的入口点通常由 MZ 头部的 CS:IP 字段指定,分析器需要正确识别。代码段和数据段往往共享同一段地址,早期指令序列如push cs; pop ds正是为了建立这种共享关系。这种设定简化了内存模型,但也意味着所有代码和数据都局限在同一个 64KB 段内 —— 这是逆向时理解寻址模式的关键前提。

中断向量与 DOS API 的映射 DOS 时代,所有系统功能通过软件中断调用。文件操作几乎完全依赖INT 21h,其功能号存储在 AH 寄存器中。在《Wall Street Raider》的二进制中,我们可以系统性地搜索INT 21h指令,并通过其上文的寄存器赋值推断功能:

  • MOV AH, 3Dh后跟INT 21h:打开文件(DS:DX 指向 ASCIIZ 文件名,AL 为访问模式)
  • MOV AH, 3Fh后跟INT 21h:读取文件(BX 为句柄,CX 为字节数,DS:DX 为缓冲区)
  • MOV AH, 40h后跟INT 21h:写入文件(参数同读取)
  • MOV AH, 3Eh后跟INT 21h:关闭文件(BX 为句柄)

通过动态分析(在 DOSBox 中运行并监控文件活动)与静态分析(在 Ghidra 中标注这些模式)相结合,可以逐步重建程序的 I/O 逻辑。正如一位逆向工程师在分析类似 DOS 游戏时所述:“将INT 21h调用点标注为伪函数调用,能极大提升反编译输出的可读性。”

二、数据考古:从十六进制字节到金融数据结构

模拟器的核心价值在于其数据模型。《Wall Street Raider》需要持久化存储数千家公司的财务数据、玩家的投资组合、市场全局状态等。1980 年代的存储约束与性能考量,往往催生出高度优化的固定大小记录格式。

固定大小记录的模式识别 在十六进制编辑器中打开游戏的存档文件,首先寻找规律性重复的字节模式。金融模拟数据通常具有以下特征:

  1. 对齐边界:记录大小常为 2 的幂次方(32、64、128 字节)或至少按 4/8 字节对齐,便于计算偏移。
  2. 数值表示:货币值可能采用定点整数(如 1 单位 = 0.0001 美元)或 IEEE 754 浮点数;小端序在 x86 平台占主导。
  3. 类型标识:记录开头可能有类型标识字节或幻数。

一个实用的分析方法是创建已知状态的存档,执行单一操作(如购买 100 股某公司股票),再次保存并比较差异。差异区域很可能对应着该公司的持股记录。通过多次此类操作,可以推断出记录结构:前 8 字节可能是公司标识符,接着 8 字节是股价(双精度浮点),随后 4 字节是流通股数(32 位整数),等等。

头部元数据的解析 复杂模拟器通常有文件头部描述整体结构。寻找 ASCII 字符串(如公司名、股票代码)能快速定位数据区。头部可能包含:幻数(如 “WSR\x1A”)、版本号、记录总数、记录大小、创建时间戳等字段。将这些字段与内存中的全局变量交叉引用,可以验证推断。

三、工程重构:“包装而非重写” 的现代化策略

《Wall Street Raider》的现代化历程提供了遗产系统复兴的经典案例。此前多家公司失败的根本原因在于试图 “重写”—— 将 115,000 行晦涩的 PowerBASIC 代码转换为现代语言。这要求工程师同时具备深厚的金融、税务、法律知识,门槛极高。

成功的架构洞察 2024 年,开发者 Ben Ward 突破了这一困局。他的核心洞察是:不需要理解每一行模拟逻辑,只需将其视为黑盒引擎,然后构建现代界面与之通信。具体实现分为三层:

  1. 遗产引擎层:原封不动的 PowerBASIC 编译二进制,在子进程中运行(或通过 DOSBox 封装)。
  2. 桥接层:实现进程间通信(IPC)或模拟输入输出,将现代前端的操作转换为引擎能理解的击键、文件操作等。
  3. 现代表示层:基于 Web 技术(如 Electron)或原生框架构建的图形界面,提供 Bloomberg 终端式的用户体验。

这种方法的最大优势是保留了经过四十年测试、包含无数隐式金融知识的模拟核心。Ward 在一年间主要工作是阅读代码、重命名变量、添加注释,而非重写业务逻辑。最终,他成功将现代界面 “嫁接” 到遗产引擎上,实现了功能完整且用户体验大幅提升的现代化版本。

四、可落地参数与监控清单

基于上述分析,逆向工程类似遗产金融模拟器时可遵循以下具体参数与检查点:

二进制分析阶段

  1. 工具链配置:Ghidra 使用 x86 16 位实模式语言;设置字节序为小端;手动修正入口点(如需)。
  2. 中断调用标注:搜索CD 21(INT 21h 机器码),向上追踪 5-10 条指令标注 AH 赋值。
  3. 数据交叉引用:对疑似文件路径的字符串数据创建标签,追踪其在代码中的使用位置。

数据恢复阶段

  1. 记录大小假设:从文件大小差异推测记录大小候选值(如 64、128、256 字节)。
  2. 差异分析方法:创建最小化测试用例(单一操作),使用cmp或二进制差异工具定位变更区域。
  3. 结构假设验证:编写 Python 脚本按假设结构解析存档,检查数值合理性(如股价应在合理范围)。

现代化实施阶段

  1. 通信协议选择:根据引擎特性选择合适封装(完整虚拟机、指令级模拟、文件系统代理)。
  2. 状态同步机制:设计增量状态同步而非全量轮询,降低延迟。
  3. 回滚策略:保留原始二进制与数据的完整备份,每次界面更新前确保兼容性测试。

五、伦理、法律与保存意义

逆向工程遗产软件常处于法律灰色地带。美国《数字千年版权法》(DMCA)的豁免条款允许为互操作性、安全研究或软件保存目的进行反向工程。欧盟《软件指令》也有类似规定。实际操作中应遵循:

  1. 目的限制:以研究、教育、保存为目的,而非商业复制。
  2. 资产隔离:不分发原始二进制或资源,仅分享分析成果与工具。
  3. 权利尊重:如《Wall Street Raider》案例中,现代化工作与原作者密切合作,获得明确授权。

从技术史角度看,这类逆向工程不仅是恢复特定软件的功能,更是保存一种工程思维。1980 年代的开发者面对 64KB 内存限制,创造出高度紧凑的数据结构与算法;今天的工程师在近乎无限的资源下,反而可能丧失这种极致优化能力。通过逆向分析,我们得以跨越时代对话,理解技术约束如何塑造解决方案。

结语

《Wall Street Raider》的逆向工程案例展示了一条完整的遗产软件现代化路径:从二进制级别的考古分析,到数据结构的统计推断,再到 “包装而非重写” 的工程实践。它证明,即使面对最晦涩的遗留系统,通过系统性的工程方法仍可实现复兴。更重要的是,这种工作保存的不仅是软件本身,更是特定历史时期的技术思想与工程智慧 —— 这些无形资产,正是数字时代文化遗产的核心组成部分。

资料来源

  1. Wall Street Raider 官方故事页面(https://wallstreetraider.com/story.html)
  2. Ghidra 逆向工程 16 位 DOS EXE 的社区指南与实践案例
查看归档