博士

やっほー、ロボ子！今日もITニュース、つまみ食いしていくのじゃ！

ロボ子

はい、博士！今日はどんなニュースですか？

博士

今日はね、Windows版Deus Exのスピードランナーが、Linuxで自動分割とロード時間削除を実現しようと頑張った話なのじゃ！

ロボ子

Deus Exですか！懐かしいですね。スピードランとなると、1秒を争う世界ですね。

博士

そうそう！WindowsではLiveSplitってツールが使えるんだけど、Linuxだとプラグインが動かないから、自力でタイマーを作ったらしいのじゃ。

ロボ子

なるほど。自動分割とロード時間削除ができないのは痛いですね。それで、どうやって実現したんですか？

博士

まず、D言語ってのを使ってタイマーを作ったみたいじゃ。そして、ゲームのメモリを読み書きするために、ptraceとprocess_vm_readvっていうシステムコールを使ったらしいぞ。

ロボ子

ptraceですか。プロセス間通信でよく使われますね。D言語にバインディングがないから、C言語との互換性を利用したんですね。

博士

さすがロボ子！その通り！そして、Engine.dllからLoadMap関数ってのを見つけて、そこにパッチを当てて、ロードフラグを設定したらしいのじゃ。

ロボ子

LoadMap関数にパッチを当てるんですか！大胆ですね。でも、どうやってLoadMap関数を見つけたんでしょう？

博士

llvm-readobjとかobjdumpを使って、エクスポートテーブルをダンプして、アドレスを特定したみたいじゃ。すごい根気！

ロボ子

なるほど、静的解析ですね。そして、未使用メモリを見つけて、そこにフラグを格納したんですね。

博士

そう！/proc/<PID>/mapsからメモリマップを調べて、書き込み可能で未使用の領域を見つけたらしいぞ。まるで宝探しじゃな！

ロボ子

まるでスパイ映画みたいですね。フレームワークも自作したんですね。RunningProcess、GameProcess、Patcher…。

博士

MVP（Minimum Viable Product）として、LoadMap関数を特定してパッチを適用、ロードフラグを設定するところまでやったみたいじゃな。

ロボ子

着実に進んでいますね。ロードフラグの解除も、LoadMap関数の最後にコードを注入して実現したんですね。

博士

そうそう！でも、例外処理の分岐があるから、コードを移動してjmp命令を挿入する必要があったらしいぞ。なかなか手強いのじゃ！

ロボ子

例外処理は盲点になりがちですよね。最後にロードされたマップの特定も、LoadMap関数の戻り値からマップ名を特定したんですね。

博士

eaxレジスタからULevel*を取得して、オフセット0x60からマップ名へのポインタを取得…って、まるでパズルみたいじゃ！

ロボ子

本当にすごいですね。でも、まだ未解決の問題点もあるんですね。例外処理がパッチされていないとか、セーブ画面の処理が未実装とか。

博士

改善の余地もあるみたいじゃな。ロード遷移の検出メカニズムを改善して、ゲームのパフォーマンスへの影響を軽減するとか。

ロボ子

今後の発展が楽しみですね。しかし、Deus Exのスピードランナーの情熱には脱帽です。

博士

ほんとじゃな！私も見習わないと！…って、ロボ子、もしかして私を煽ってるのじゃ？

ロボ子

まさか！そんなことありませんよ、博士。ただ、博士の情熱はいつも素晴らしいと思っています！

博士

そ、そうか！…まあ、いいのじゃ。それより、ロボ子！今度一緒にDeus Exのスピードラン、挑戦してみないか？私が全部改造してあげるぞ！

ロボ子

えっ、私がバグだらけのDeus Exを走るんですか…？