Из журнала 'Чёрная Ворона 2' Украина, Донецкая область, г.Дмитров-1, 08.1998 ДЕЛАТЬ БЫЛО НЕЧЕГО... ------------------------------------------ Во втором письме, пришедшем ко мне из России, был этот текст. Пользы мало от его прочтения, а тем более применения, но тем не менее многие из моих знакомых спектру- мистов и даже один писюшник в своё время страдали подобными забавами, поэтому я ре- шил поместить его полностью. Хаккеры! Это для вас... Если не научитесь корректно ла- мать программы, то хотя бы STS'ом научи- тесь пользоваться :) area : ZX.Spectrum from : Vel to : young hackers subj : protection date : 10-07-98 time : 22:21:09 ------------------------------------------ Эта маленькая статья призвана помочь начинающим хакерам при вскрытии некоторых защит. Чтобы воспользоваться нижеследующей информацией, нужно иметь элементарное зна- ние ассемблера и иметь некоторые навыки работы с STS'ом. Успехов! IMP PROTECTION SYSTEM 1995 1. Загрузить взламываемую программу и установить в ячейке 23796/23797 текущий сектор/трек. 2. Установить PC на адрес 23924. 3. Вызвать меню TRACE, выключить все, кроме STOP if DOS и TRACE CALL, сделать GO. 4. Поставить точку останова по адресу 16686. 5. Выполнить JP по текущему адресу. 6. Пройти небольшую ксорку, после нее стоит JP. 7. Выполнив его, Вы окажетесь в защи- щаемой программе. VASILYEV ANTON PROTECTION SYSTEM 1992 1. Загрузить взламываемую программу и установить в ячейке 23796/23797 текущий сектор/трек. 2. Установить PC на адрес 23925. 3. Пройти пошагово до 49258. 4. Установить PC на адрес 49380 и поша- гово пройти до 49436. 5. Установить PC на адрес 49290 и идти пошагово до защищенной программы. KSA ENCRYPTION DEVICE 1995 1. Загрузить взламываемую программу и установить в ячейке 23796/23797 текущий сектор/трек. 2. Установить PC на адрес 23880, а ре- зидент - 40000. 3. Пройти пошагово до 28255. 4. Вызвать меню TRACE, выключить все, кроме STOP if DOS и TRACE CALL, сделать GO. 5. Восстановить резидент, поставить точку останова по адресу 20505. 6. Выполнить JP по текущему адресу. 7. Пройти небольшую ксорку, выйдя из нее, окажитесь в защищаемой программе. MICROPROTECTOR 1995 1. Установить CLEAR на 25999. Загрузить взламываемую программу с помощью команды MERGE. 2. Установить PC на адрес 23884. 3. Пройдя 3 ксорки, поставить точку ос- танова по адресу 57163. 4. Выполнить JP по текущему адресу. 5. Пройти до адреса 57508 и запомнить 8 байт с адреса 23781. 6. Записать функцией SAVE TRACK 1 сек- тор с адреса 23867 на сектор и трек в 23787/23788. 7. Изменить в DISK DOCTOR'е данные за- головка файла на запомненные ранее. 8. После этого программу можно легко копировать. ------------------------------------------ MAX> А вот этот текст имеет смысл прочи- тать всем, кто серьёзно занимается защита- ми и программированием. Здесь довольно подробно и доходчиво расписан метод автос- тартующего диска. Именно так запускаются iS-DOS, Mortal Kombat, Поле Чудес, Чёрный Ворон и многие другие программы, зани- мающие весь диск. С одной стороны - непло- хая защита от тупых идиотов; с другой - класс программиста. Итак, читаем. area : ZX.Spectrum from : Vel to : young hackers subj : autostart date : 10-07-98 time : 22:23:44 ------------------------------------------ Перед любой операцией с диском TR-DOS загружает девятый сектор нулевой дорожки в специально выделяемый для этого буфер по адресу 23845. Буфер имеет длину 257 бай- тов. За этим буфером будет лежать область описателей каналов. TR-DOS не может прочи- тать часть сектора, она грузит его цели- ком, какой бы длины он ни был. В результа- те сектор длиной больше, чем 256 байтов, затирает собой описатели каналов. Но TR- DOS об этом не знает и пытается идентифи- цировать диск. Первым делом она проверяет в этом секторе байт со смещением 231, и если он не равен 16, то происходит немед- ленное прерывание операции с выдачей сооб- щения Disc Error. Выдача сообщения идет через канал K. Вот тут-то и срабатывает механизм автозагрузки. Достаточно в ячейки со смещением 257 и 258 записать адрес ва- шего загрузчика, который размещается в том же секторе. Загрузчик запустится, а там уж делайте, что хотите. ------------------------------------------