检测到论坛CSS可能没有正确加载，如出现排版混乱请刷新重试。

We detected that the CSS might not be loaded correctly. If the website displays abnormally, Please refresh and try again.

长期投资计划：重整 Tinker 游戏

DaleZ

你 DaleZ 对 Tinker 有特殊的感情。在少数不多玩过的几个游戏当中，DaleZ 是最喜欢 Tinker 的，可能是早年代却有着典雅和精致相结合的风格吧。
首先，目前个人已知被重整的 Windows 游戏：

Hyperbowl：包含在 Windows XP 的 Plus 包里面。原公司应该是倒闭了，后来的继任者找到原厂相关人员要到了源代码然后移植到了 Unity 上，现在是跨平台的。
三维弹球：原公司也破产了。继任者是直接 Ghirda 反编译然后人工还原成人类可读格式的。现在经过大量努力也是跨平台的。

Tinker……Fuel Industries 公司不幸地也破产了😓。源代码？不存在的。早年 MS 似乎是把它搬到 MSN 在线游戏上面过的，但现在无从考证。
怎么说呢……DaleZ 是很想弄下这游戏的，早在两年前就有过这个想法。虽然现在 Windows 仍然可运行此游戏，但早年的游戏总是有些小问题。

没 DPI 支持。不在意的话也不是问题，像我这种在意的把 DPI 关掉之后上 4k 开全屏就会产生欢乐场面。
B站上有人反馈高刷时文字会闪烁。
DirectX 9 怎么说都有点老了。
Tinker 使用的一个 API 微软已经明确声明弃用并将在未来删除。按微软的性格，未来完全有可能是一万年以后，但是真删了的话，游戏还能不能运行是个问题。

DaleZ 确实为此做了极少量的工作，但不要指望短期内的进展。DaleZ 目前技术不足以完成此工程。很大概率我不会将它转回原始 C++，而是直接将它转移到 Web 上。
本帖将长期处于断更状态，随缘更新。
哦，还有件事情，Github 上面有人做了个 Tinker 的实现，但是用 Pascal 写的，而且和原版差十万八千里，没有太多参考价值。

布布

vista的ultimate extras里面的tinker游戏能提取出来运行吧

DaleZ

布布改掉版本验证当然可以。不过我已经把可能的隐患写在上面了。

gailium119 那个是没人搞吧（）这东西这么精致，专用于 Windows 的代码应该很多，搞出来应该也不是很大用。~~有 XP 的泄露版不就够了嘛（）~~

gailium119

NT6版扫雷等小游戏至今源码都出不来。。。

DaleZ

三种路径可完成此项目：

1. JavaScript

嚼完反编译代码后，根据程序逻辑重新人肉一个 JavaScript 版本的出来。这能够使用 DaleZ 最熟悉的编程语言，最极端的情况也就是可能要从源代码里面解耦一点点小模块。
然而工作量极大。DaleZ 已经写了几百行代码，然后发现要渲染一个东南西北都能看的 3D 舞台会直接让我死掉（）
目前完成的：HLSL To GLSL，将 RGB 与 Alpha 通道合并（via Canvas with WebGL 2D Context）。

2. C++

直接从反编译源代码开始，像还原三维弹球的作者一样先把代码人类可读化，然后再修改弄成跨平台形式的。好处就是大部分代码可以直接重用，可以少嚼点逻辑。另外也方便开源后其他人可以适配更多平台。
不过 DaleZ 对 C++ 几乎是一窍不通……准备去学 C++ 了。😵
要把它搬到 Web 上也很容易。Emscripten 已经相当成熟了。
目前完成的：0（逃
由于目前此方法暂时优先于 JavaScript，一段时间内应该只会更新这一种方法的进度。下文会说一点相关内容。

3. Unity + CSharp

你 DaleZ 一度说服了一个沉迷于游戏开发无法自拔的同学去帮忙迁移 Tinker[tieba=huaji]，毫无疑问这也是跨平台的，如果工程实现方式得当甚至可能没有什么需要为其它平台做的修改。不幸的是，同学很快自己开了一个新坑跳进去，然后……就没然后了。

DaleZ

目前要处理什么？

经过很长时间的观察，至少大架构上需要迁移。~~三维弹球相比这个应该都算小的了~~
Tinker 严重依赖 DirectX 和相关部件，例如 DirectSound、DirectMusic。显然，这需要换成 OpenGL 和 SDL 库。
它还使用很多 Windows 专有 API。在 wWinMain 函数的开端，它就用CreateMutexW创建了个互斥体。什么CreateWindowExW、SetClassLongW之类的东西。甚至吧，它的 tkr 自定义关卡文件都是用 Windows 的 Crypt 库加解密、xml 库编解码的。这些东西要不可以平替，要不就得自己写自定义实现，否则就只有删掉。目前，C++ 11 原生自带线程互斥锁，可能是相同的东西。创建窗口似乎在 SDL 那边是有对应 API 的，其它尚未详查。
一些逻辑上不知所云的东西。

不知道是应用了混淆器还是本来就是这么写的，Tinker 中使用的 goto 语句和定义的 LABEL 总和高达 896 条……当年玩 bat 在 goto 之间跳来跳去的惨烈画面历历在目🤢

让我们一起来看看下面的代码。

int sub_48BDC0()
{
  std::string::string("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/");
  return atexit(sub_493730);
}

void __cdecl sub_493730()
{
  std::string::~string(&unk_4CE8E8);
}

它们自被定义之后就不曾被调用过，但是&unk_4CE8E8这一变量却是实实在在的在代码中被多次使用。
目前还没搞懂它的内部逻辑到底是怎么实现定义的。更可怕的是，像这类神奇的变量“定义”方式在反编译代码中并不少见。

一行暴杀……

if ( ((*(_DWORD *)(*(_DWORD *)(*(_DWORD *)v7 + 4) + v7 + 8) & 6) == 0 ? v7 + *(_DWORD *)(*(_DWORD *)v7 + 4) : 0) != 0 )

……美如画😵‍💫

3MB 的源代码，131421 行代码以及 3876 个函数。要是能把工作量弄少点该多好啊~是的，也许真的可能。几年前，我在网上到处乱翻 Tinker 的信息，无意中在一个地方（记不清了……PCBeta 来着？）看到一个帖子下的回帖，大致是说 Tinker 用了个游戏引擎进行开发，然后这个引擎一个国内正在开发的武打游戏也在用（什么玩意），还说了这个引擎的名字。很显然，如果我们能够找到这个游戏引擎和它的源代码，Tinker 中调用引擎的部分就可以拆出去，并使用通用代码换上去。这样工作量是大大减少了，固然很好，但是我忘了那个引擎叫什么名字😓。帖子好像还消失了，至少我后来再也没搜到过它。
不过最近有了些进展。在反复翻看代码的过程中，我发现“Spark”这个单词在许多字符串中不断出现。进一步地，我意识到 Tinker 目录下的两个 dll 文件开头也都是“Spark”。是那个游戏引擎吗？我又回去搜索，搜出个数据处理引擎，搜出个 JavaScript 游戏引擎……一些杂七杂八的无关东西。没办法，年代毕竟是太早了。不过在快要放弃的时候，在搜索引擎的很多页之后，找到了一个非常、非常可能的结果：
Spark Engine Questions and Answers #1 - Unknown Worlds

“Spark 是我们用于构建 Natural Selection 2 的整个游戏引擎和工具集。这包括图形、声音、网络、物理、脚本、路径查找和效果系统（可能还有其他系统）。”
“我们还希望确保其他人可以使用我们的引擎制作他们自己的游戏。为此，该技术被设计为在很大程度上独立于游戏。Spark 使用 C++ 编码，提供管理虚拟世界的核心功能。”
“目前，我们的引擎和工具仅适用于 Windows，……最大的特定于 Windows 的部分是基于 Direct3D 构建的低级渲染代码。”

此文章发布于 2010 年 2 月，但最早提及 Spark 引擎的文章在 2009 年，而 Natural Selection 2 那时已经开发了很久。虽然不确定 Fuel Industries 和 Unknown Worlds 之间有什么未知关系，但目前来看，Tinker 所使用的“游戏引擎”很可能是这个。
不幸的是，Unknown Worlds 未开源这个引擎，甚至下载其二进制文件也不是可以随意的。目前这个目标仍然有些困难。_{我应该去问问吗？}

Tinker 本身所使用的游戏资源几乎都保存在Tinker.dat当中。这倒不是问题，因为我们有足够大的可能能够对付它。如果不能，我们也可以解包资源。使我发愁的是它的体积。在 Web 上，为提升加载速度，我们需要缓存它，但 Safari 为此最大仅提供 50MB 空间。在 Tinker 超出的部分中，它的音频文件最引人注目。那一堆 wav 和 wma 文件，便有 20-30MB 来着。压缩？转格式？我不是那么想损毁它的质量。
这也搁置了一段时间，直到后来无意之中弄了个 Windows Live 的版本。乍一看平平无奇，但是目录下的那一堆 wma 不见了。不播放音乐了？不太可能。我就用相同的办法解包了它的Tinker.dat文件，再一找，原来是和原本的 wav 放一起了。但看着也不太对……原本的文件后缀变成了xwma，而且文件大小减少了好多。查询得知是微软专为游戏设计的格式，使用 wav 的格式不说，压缩比超高。原本一个几 MB 的音频现在竟然只有 100+KB。😮
缺点就是几乎没有兼容性——自家的 Windows Media Player 都无法打开它们。微软自己也超级守口如瓶，XWMA 的技术文档必须要有开发账户才能访问。可是它真的小啊！这样处理过的Tinker.dat本身只有 50MB 出头了。后来因为玩 ffmpeg，顺便看了看它能不能搞定这东西，结果不仅可以，转成 wav 还超快……显示 ETA 是 1s,，完全怀疑把时间用在显示 log 上面了。啪的一下就转换好了！我甚至在折腾 JavaScript 版本的时候还试了试 ffmpeg-wasm，它的速度只有原生的 4%（官方数据），但转换 XWMA 还是 1s 光速完成——要不要这么猛啊🥲
可以集成一个 ffmpeg/ffplay 作为解码器的替代。它默认包含大量库，因而体积巨大，但是编译时可以禁止包括其它库，这样有望缩小体积。希望我们能瘦身到 50MB 以下。

gailium119

DaleZ ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 是base64码表吧
if ( ((*(_DWORD *)(*(_DWORD *)(*(_DWORD *)v7 + 4) + v7 + 8) & 6) == 0 ? v7 + *(_DWORD *)(*(_DWORD *)v7 + 4) : 0) != 0 )看着像结构体，得手动还原

不如试试wine能不能想办法在linux下跑起来

Rey 请不要在无关帖子内说这种内容（）

DaleZ

Tinker 的绘制循环仅仅使用简单而传统的while (1)。这没什么问题，但为 Web 设计时这也是要重写的，不过 Emscripten 已经帮我们准备好了。

无聊插播：当我反编译二进制文件时，Tinker.exe 已经拆掉版本验证了。一起来看看哪里发生了变化？
根据这篇文章，找到在这：

  GetProductInfo = (BOOL (__stdcall *)(DWORD, DWORD, DWORD, DWORD, PDWORD))GetProcAddress(LibraryW, "GetProductInfo");
  HIBYTE(v40) = 1;
  if ( !GetProductInfo )
  {
    hInstance = (HINSTANCE)&v33;
    sub_46D460(&v33, v6, 0x8A1u, 1, 0);
    v42 = &v26;
    v51 = 1;
    sub_46D460(&v26, v6, 0x85Fu, 1, 0);
    v51 = -1;
    sub_4785C0(*(HWND *)(a3 + 4), v26, v27, v28, v29, v30, v31, (unsigned int)v32, v33, v34, v35, v36, v37, v38, v39);
    return 0;
  }
  memset(VersionInformation, 0, sizeof(VersionInformation));
  *(_DWORD *)VersionInformation = 284;
  GetVersionExW((LPOSVERSIONINFOW)VersionInformation);
  GetProductInfo(
    *(_DWORD *)&VersionInformation[4],
    *(_DWORD *)&VersionInformation[8],
    *(unsigned __int16 *)&VersionInformation[276],
    *(unsigned __int16 *)&VersionInformation[278],
    (PDWORD)&v46);
  CoInitialize(0);

和原文结构类似，不过因为判断语句中关键跳转指令被 Nope 掉的原因，原本应在if ( v43 != 1 && v43 != 28 || !v48 )中执行的代码被移到了原本调用 goto 语句的地方（上面引用的代码块中的第三行），但那块地方的判断条件只是一个单纯的if ( !GetProductInfo )，因此 Hack 之后的程序永远不会触发版本错误提示。

Karuha

期待大佬的成果

DaleZ

Karuha 啊……我预计这要五年或更久🙃

Rey

@"gailium119" 请问修补appinfo.dll以实现在21390.2025上打开MMC，需要修补哪些地方，谢谢

RSuperance

Rey 打开mmc好像只需要用管理员运行mmc就可以吧，命令提示符 mmc xxxx.msc就可以了

ArisakaMashiro

这里是第三种途径所言的同学ヾ(≧▽≦*)o
~~其实在之前的帖子中也有登场呢~~
不过上了高中没什么时间搞开发了，如果真要整的话耗时如上。
除非机房里其他大佬愿意帮忙（＞人＜；）

DaleZ

gailium119 base64码表

当然，我是有意选择这个例子的。不过重点是这段代码到底是如何定义了那个字符串的……

结构体

不会吧……严重超出 DaleZ 的知识范围，长大后再学（）

不如试试wine能不能想办法在linux下跑起来

wine 应该是没问题的，但目标不只是 Linux 啊🤔

其实现在又有一个棘手的情况，一个函数 call 一堆函数，那一堆函数 call 一堆函数，然后一路狂追到最后一个自定义函数只 call 了个 memcpy_s（（（

gailium119

DaleZ wine 应该是没问题的，但目标不只是 Linux 啊🤔

那想什么目标，安卓算了吧（

其实现在又有一个棘手的情况，一个函数 call 一堆函数，那一堆函数 call 一堆函数，然后一路狂追到最后一个自定义函数只 call 了个 memcpy_s（（（

C艹套的类成员函数吧

DaleZ

gailium119

当然我是做不了这么多平台的，我最主要是想做成 WebAssembly 在浏览器上跑（

删封申诉 | 知乎专栏 | 状态监控 | 用户协议(EULA) | 隐私政策

本站文章除其作者特殊声明外，一律采用CC BY-NC-SA 4.0许可协议进行授权，进行转载或二次创作时务必以相同协议进行共享，严禁用于商业用途。

检测到论坛CSS可能没有正确加载，如出现排版混乱请刷新重试。

We detected that the CSS might not be loaded correctly. If the website displays abnormally, Please refresh and try again.

© 2025 wvbCommunity 管理团队