ДЕЛАТь БЫЛО НЕЧЕГО...
------------------------------------------
Во втором письме, пришедшем ко мне из
России, был этот текст. Пользы мало от его
прочтения, а тем более применения, но тем
не менее многие из моих знакомых спектру-
мистов и даже один писюшник в своё время
страдали подобными забавами, поэтому я ре-
шил поместить его полностью. Хаккеры! Это
для вас... Если не научитесь корректно ла-
мать программы, то хотя бы STS`ом научи-
тесь пользоваться :)
area : ZX.Spectrum
from : Vel
то : young hackers
subj : protection
date : 10-07-98
time : 22:21:09
------------------------------------------
Эта маленькая статья призвана помочь
начинающим хакерам при вскрытии некоторых
защит. Чтобы воспользоваться нижеследующей
информацией, нужно иметь элементарное зна-
ние ассемблера и иметь некоторые навыки
работы с STS`ом. Успехов!
IMP PROTECTION SYSTEM 1995
1. Загрузить взламываемую программу и
установить в ячейке 23796/23797 текущий
сектор/трек.
2. Установить РС на адрес 23924.
3. Вызвать меню TRACE, выключить все,
кроме STOP if DOS и TRACE CALL, сделать
GO.
4. Поставить точку останова по адресу
16686.
5. Выполнить JP по текущему адресу.
6. Пройти небольшую ксорку, после нее
стоит JP.
7. Выполнив его, Вы окажетесь в защи-
щаемой программе.
VASILYEV ANTON PROTECTION
SYSTEM 1992
1. Загрузить взламываемую программу и
установить в ячейке 23796/23797 текущий
сектор/трек.
2. Установить РС на адрес 23925.
3. Пройти пошагово до 49258.
4. Установить РС на адрес 49380 и поша-
гово пройти до 49436.
5. Установить РС на адрес 49290 и идти
пошагово до защищенной программы.
KSA ENCRYPTION DEVICE 1995
1. Загрузить взламываемую программу и
установить в ячейке 23796/23797 текущий
сектор/трек.
2. Установить РС на адрес 23880, а ре-
зидент - 40000.
3. Пройти пошагово до 28255.
4. Вызвать меню TRACE, выключить все,
кроме STOP if DOS и TRACE CALL, сделать
GO.
5. Восстановить резидент, поставить
точку останова по адресу 20505.
6. Выполнить JP по текущему адресу.
7. Пройти небольшую ксорку, выйдя из
нее, окажитесь в защищаемой программе.
MICROPROTECTOR 1995
1. Установить CLEAR на 25999. Загрузить
взламываемую программу с помощью команды
MERGE.
2. Установить РС на адрес 23884.
3. Пройдя 3 ксорки, поставить точку ос-
танова по адресу 57163.
4. Выполнить JP по текущему адресу.
5. Пройти до адреса 57508 и запомнить 8
байт с адреса 23781.
6. Записать функцией SAVE TRACK 1 сек-
тор с адреса 23867 на сектор и трек в
23787/23788.
7. Изменить в DISK DOCTOR`е данные за-
головка файла на запомненные ранее.
8. После этого программу можно легко
копировать.
------------------------------------------
MAX> А вот этот текст имеет смысл прочи-
тать всем, кто серьёзно занимается защита-
ми и программированием. Здесь довольно
подробно и доходчиво расписан метод автос-
тартующего диска. Именно так запускаются
iS-DOS, Mortal Kombat, Поле Чудес, Чёрный
Ворон и многие другие программы, зани-
мающие весь диск. С одной стороны - непло-
хая защита от тупых идиотов; с другой -
класс программиста. Итак, читаем.
area : ZX.Spectrum
from : Vel
то : young hackers
subj : autostart
date : 10-07-98
time : 22:23:44
------------------------------------------
Перед любой операцией с диском TR-DOS
загружает девятый сектор нулевой дорожки в
специально выделяемый для этого буфер по
адресу 23845. Буфер имеет длину 257 бай-
тов. За этим буфером будет лежать область
описателей каналов. TR-DOS не может прочи-
тать часть сектора, она грузит его цели-
ком, какой бы длины он ни был. В результа-
те сектор длиной больше, чем 256 байтов,
затирает собой описатели каналов. Но TR-
DOS об этом не знает и пытается идентифи-
цировать диск. Первым делом она проверяет
в этом секторе байт со смещением 231, и
если он не равен 16, то происходит немед-
ленное прерывание операции с выдачей сооб-
щения Disc Еггог. Выдача сообщения идет
через канал K. Вот тут-то и срабатывает
механизм автозагрузки. Достаточно в ячейки
со смещением 257 и 258 записать адрес ва-
шего загрузчика, который размещается в том
же секторе. Загрузчик запустится, а там уж
делайте, что хотите.
Other articles:
