"Серия статей по взлому, атакам и защите информации." - читать интересную книгу автора (Крис Касперски)

""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
▀ чэр■,  чэр■... ь√ єтшфшь шї т [Soft-Ice] ш ь√ ьюцхь ьюфшЇшЎшpютрЄ№ шї
Єрь, эю   Єръ цх єўє эрpюф, эх шьх■∙шщ [Soft-Ice].
╟рьхЄшь, ўЄю фышэр яpюуpрьь√ 431A0h срщЄ, яю¤Єюьє шьххЄ BX=4 ёхъЄюpют
{??? 8=( эє ш ∙ю ¤Єю чр sector Єръющ pрчьхpюь 1000h срщЄ ш ъръ яpшърцшЄх хую
яхpхтюфшЄ№? ▀ єтрцр■ +ORC, эю ¤Єю юэ яшёры  тэю ё я№ эє шыш ё єЄpр, шсю яpш
шэшЎшрышчрЎшш т MS-DOS pхушёЄp√ яpшэшьр■Є рсёюы■Єэю фpєушх чэрўхэш } ш
CX=31A0h яpш шэшЎшрышчрЎшш pхушёЄpют, ўЄю фрхЄ ьэх юёэютрЄхы№эюх цхырэшх
яpютхpшЄ№ тёх ёхъЄюpр (фрцх хёыш   чэр■, ўЄю яpютхpър яpюшчтюфшЄ№ё  т
ёхъЄюpх CS+2000h) - ўЄю сєфхЄ їюpю°хщ яpръЄшъющ! ┼ёыш т√ эх эр°ыш шёъюьющ
ёЄюpюъш т яхpтющ ёхъЄюpх, т√ фюыцэ√ т яюшёърї хх яpюўхёрЄ№ тёх ёхъЄюpр, шсю
ьэюушх яpюуpрьь√ шьх■Є ┴╬╦┼┼ ╬─H╬╔ яютЄюp ■∙шщё  ёїхь√.
─ртрщЄх Єхяхp№ яхpхщфхь ъ сюыхх фхЄры№э√ь ш сюыхх ёютpхьхээ√ь
ярpюы№э√ь чр∙шЄрь.


[LIGHTSPEED, from Microprose (чфхё№ ь√ ыюьрхь тхpёш■ 461.01)]
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
▌Єр яpюуpрььр, т√яє∙хээр  т 1990 уюфє, pхрышчєхЄ сюыхх "ёютpхьхээ√щ"
трpшрэЄ яpхф√фє∙хщ ёїхь√. ┬√ эрщфхЄх ¤ЄюЄ трpшрэЄ тю ьэюуюшї яpюЎхфєpрї
фюёЄєяр ъ єфрыхээ√ь ёхpтхpрь (ш ¤Єю фхырхЄ ¤Єю ъpрщэх шэЄхpхёэ√ь).
─ртрщЄх эрўэхь ъръ юс√ўэю ё шчєўхэш  тхъЄюpют шыш "snap"-ют ярь Єш.
┬хъЄюpр 00, 08, 1B, 22, 23 - эшўхую юёюсхээюую. ╤pртэхэшх "ёэшьъют"
юёэютэющ юсырёЄш ярь Єш -яюёых Єюую, ъръ ┬√ ттхыш ярpюы№- фрёЄ трь сюыхх
ёхьш ёЄpрэшЎ шчьхэхэ√ї  ўххъ ярь Єш, ўЄю ъюэхўэю ўхpхч ўєp ьэюую фы 
шчєўхэш . ╫Єю Єхяхp№?
╤ ф№Єх, яюшьхщЄх 'Martini - Wodka' (  яpхфярўшЄр■ Єюы№ъю '╠юёъютёъє■') ш
pрчь√°ы щЄх. Hрўэхь ёэрўрыр: "ёэшьхь" яр ьЄ№ (фю ттюфр ярpюы ). ┬ ърўхёЄтх
ярpюы  ттхфшЄх "ABCD". ╨рёяхўрЄрщЄх pхчєы№ЄрЄ√ ёpртэхэш . ╤ фЄх, ш
яюЄю уштр  'Martini - Wodka' pрёёырсЄхё№. ┬√ чэрхЄх, ўЄю ASCII ъюф 'A'
pртхэ 41h, 'B' - 42h, 'C' - 43h ш Єръ фрыхх... ш, ёpртэшт "ёэшьъш", ъюЄюp√х
т√ ёфхырыш фю ш яюёых ттюфр ярpюы  сєфєЄ ёюфхpцрЄ№ Єюы№ъю эхёъюы№ъю юЄышўшщ
ё ¤Єшьш чэрўхэш ьш. ┬эшьрэшх эр эшї.
┬√ ёъюpю юсэрpєцшЄх, ўЄю фы  LIGHTSPEED рсёюы■Єэ√х яючшЎшш (эр ьюхь
ъюья№■Єюpх) 404307, Є.х. ёююЄтхёЄтхээю 30BE:F857 шыш 4043:0007 (эр ьюхь
ъюья№■Єхpх) тъы■ўр■Є ёшьтюы√, ттхфхээ√х трьш. ╫Єю-эшсєф№ яюїюцхх эр:

F855 F856 F857 F858 F859...
41 3E яхpтр _уюЄютр _сєътр тр°р_яхpтр _сєътр тр°р_тЄюpр _сєътр...

╚чєўшт эхёъюы№ъю pрёяхўрЄюъ, т√ юсэрpєцшЄх, ўЄю рсёюы■Єэр  яючшЎш 
30C64 шыш ёююЄтхЄёЄтхээю 30BE:F83E ёюфхpцшЄ ╧╬╤╦┼─H╚╔ ттхфхэ√щ трьш ёшьтюы.

CS:0097 MOV AX,[BP-08] уфх SS:F83E = 00+ъюф_ёшьтюыр

╥хяхp№ BreakPoint эр ¤Єш яючшЎшш ш яюёьюЄpЄх ъєфр ¤Єю яpштхфхЄ.
Hряpшьхp ёыхфє∙р  шэёЄpєъЎш : CS:009A MOV [BX], AX ючэрўрхЄ, ўЄю ъюф
ёштюыр, ъюЄюp√щ т√ Єюы№ъю ўЄю ттхыш, сєфхЄ Єхяхp№ ёъюяшpютрэ т BX=F85A. ╫Єю
х∙х т√ ьюцхЄх ёфхырЄ№? ┬pхь  шёяюы№чютрЄ№ эхьэюую шэЄєшЎшш. ┬чуы эшЄх эр