"Серия статей по взлому, атакам и защите информации." - читать интересную книгу автора (Крис Касперски)

срщЄр, эю яpюфюыцрхЄ яхpхьх∙хэшх ¤Єюую ьюфєы  (ё шёяюы№чютрэшхь SMC Self
modifying code) т pрчышўэ√х єўрёЄъш ярь Єш. ╫Єю тёх ¤Єю чэрўшЄ? ┬хpю Єэю ¤Єю
уютюpшЄ ю эхёъюы№ъшї тх∙рї. Hю ёрьюх уыртэюх фы  тчыюьр, Єю ўЄю, тхpю Єэю,
ёpртэштр■∙шщ ъюф чр∙шЄ√ сєфхЄ эрїюфшЄ№ё  ўхpЄх-уфх юЄ юёэютэющ яюфяpюуpрьь√
ттюфр. ╥хяхp№ т√ с√ёЄpю юсэрpєцшЄх, ўЄю яpюЎхфєpр юяpхфхыхэш 
(тхpю ЄэюёЄэє■), ъръющ яырэхp сєфхЄ т√сpрэ, юёЄрты   эюьхp яырэхpр т
яючшЎшш 43CD:DADA (яюэ Єэю, ўЄю ёхуьхэЄ ўшёЄю єёыютэ√щ). ▌Єю яpштхфхЄ эрё
ъ ёыхфє∙хьє Єpшухpэюьє ьхїрэшчьє:

E87FAF CALL random_seed ; т ёь√ёых ухэхpрЄюp ёыєўрщэ√ї ўшёхы
83C402 ADD SP,02
8946E8 MOV [BP-18],AX ; ш сєфхЄ шёъюьющ  ўхщъющ

╩рцф√щ pрч ¤Єр урфюёЄ№ сєфхЄ фртрЄ№ pрчышўэюх ўшёыю (0-14ї) т ¤Єющ
яючшЎшш, ёююЄтхёЄтє■∙шщ т√сpрээюьє яырэхpє. ╧pюЎхфєpр CALL random_seed
тхpэхЄ ёыєўрщэюх чэрўхэшх чэрўхэшх т AX... тюЄ т ўхь ь√ ёхщўрё эєцфрхьё ,
Єръ ¤Єю юсэєышЄ№ хую: ■чхp тёхуфр сєфхЄ шьхЄ№ тючьюцэюёЄ№ т√сpрЄ№ "яырэхp 0"
ш ¤Єю сєфхЄ тхpэ√ь юЄтхЄюь.
╬ЄьхЄшь ¤ыхурэЄэюёЄ№ тёхую ¤Єюую: эрь эх ЄpхсєхЄё  тьх°штрЄ№ё  т
ь√°шэє■ чрфэшЎє (Є.х. яpюЎхфєp√ юсpрсюЄъш яхpхьх∙хэшщ ь√°ш) ш Єръ цх эх ё
т√сюpюь яырэхpр... ухэхpрЄюp ёыєўрщэ√ї ўшёхы т√сшpрхЄ ы■сющ шч цхырхь√ї
яырэхpют... ¤Єр  ўхщър ярь Єш тёхуфр сєфхЄ "чрьюpюцхэр" т эєы№.
Hє, фртрщЄх с√ёЄpхэ№ъю ыюьрЄ№ ¤Єє яpюуpрььє:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┬╟╦╬╠ "F19" [START.EXE] (by +ORC, January 1996)
ren start.exe start.ded ; фхырхь pхчхpтэє■ ъюяш■
symdeb start.ded ; фртрщЄх юЄырфшь ¤Єю
- s cs:O lffff 83 C4 02 89 46 E8 ; ш∙хь-ё ъюьрэфє ADD SP,02
xxxx:yyyy ; юЄтхЄ ф¤срухpр
- e xxxx:yyyy 58 31 C0 ; чрьхэ хь
- w ; чряшё√трхь ъpръ
- q ; яю тёхщ тшфшьюёЄш т√їюфшь
ren start.ded start.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┬√ яpюёЄю чрьхэ хЄх эрщфхээє■ трьш эшёЄpєъЎш■
83C402 ADD SP,+02
эр ёыхфє∙є■:
58 POP AX ; ры№Єхpэрьштэю ADD SP,+02
31C0 XOR AX,AX ; юсэєы хь AX
╫Єюц, яpхъpрёэю! ▌Єю юърчрыюё№ яpю∙х ўхь т√ фєьрыш, эх Єръ ыш? ╥хяхp№
тюч№ьхь фы  яpшьхpр чр∙шЄє, ўЄю эх шьххЄ "¤їр" т ярь Єш. (┬эрўрых ¤Єю с√ыр
їюpю°р  шфх  - "тчыюь∙шъ їюўшЄ эрщЄш pхры№э√щ ярpюы№, эю - рї - ¤Єю эх
чфхё№!". ╧ю¤Єюьє ь√ Єхяхp№ тчыюьрхь юфэє шч яхpт√ї яpюуpрьь, ўЄю
шёяюы№чютрыш ¤Єє ёїхьє.

[POPULOUS.EXE]
╤Єрp√щ яpшьхp ёїхь√ чр∙шЄ√ "ярpюы№ ъюЄюp√щ эх ярpюы№" ьюцхЄ с√Є№ эрщфхэ
т [Populous.exe], from Bullfrog. ▌Єю юўхэ№ pрёяpюёЄpрэхээр  яpюуpрььр ш т√,
ъюэхўэю, ёьюцшЄх эрщЄш хх ъюяш■ фы  эр°хую ёыхфє■∙хую єpюър. ╧pюуpрььр