"Серия статей по взлому, атакам и защите информации." - читать интересную книгу автора (Крис Касперски)

юфэє ш т√яыхт√тр■Є т OS, хёыш т√ яpюыхЄхыш. ┬ UMS ъpюьх Єюую эхЄ сюыхх
яючэхую єёютхp°хэёЄтютрэш  - "яхpтющ сєът√" яюью∙ш.
─ы  тчырь√трэш  яpюЎхфєp√ ярpюы№эющ чр∙шЄ√ яpхцфх тёхую юсэрpєцшь, уфх
чряшё√тр■Єё  ттюфшь√х трьш ёшьтюы√ {■чхpёъшщ ярpюы№}. ╧ю¤Єюьє, ё яюью∙№■
ърpЄ√ ярь Єш, юяpхфхышЄх уфх яpюуpрььр pрёяюыюцхэр т ярь Єш, {юЄ ёхуьхэЄр
PSP фю ъюэЎр сыюър ярь Єш} чряшё√трхь ¤Єє юсырё№ яр ьЄш, ш ёpртэштрхь яюёых
ттюфр ■чтхpёъюую ярpюы .
─ютюы№эю ёЄpрээю, ўЄю т ¤Єюь ёыєўрх ё UMS т√ эх єтшфшЄх pрчышўшщ т
юсырёЄш ярь Єш яpюуpрьь√... эю фрээ√х ьюуєЄ с√Є№ уфх єуюфэю... юс√ўэю т ¤Єшї
ёшЄєрЎш ї фы  ёюъp√Єш  фрээ√ї шёяюы№чє■Єё  тхъЄюpр яpхp√трэшщ.
╧pютхpшт тхъЄюpр яpхp√трэшщ т√ юсэрpєцшЄх ёыхфє∙шх:

Х 00,02,22 : єърч√тр■Є ъєфр ш фюыцэ√
Х 34-3D : єърч√тр■Є эр xxxx:0000
Х 3E : єърч√трхЄ эр xxxx:00CA

╒р! ─ртрщЄх тэшьрЄхы№эю шчєўшь ¤Єюь яюфючpшЄхы№э√щ 3Eh тхъЄюp. ─ртрщЄх
эрщфхь эхъюЄюp√х ёыютр, яpшёєЄёЄтє■∙шх т "NAG"-¤ъpрэх, ш фрьяшpєхь ¤Єє
юсырё№, уфх ь√ шї эр°ыш (т UMS юэш сєфєЄ эрїюфшЄ№ё  яю рфpхёє, єърч√трхьюьє
тхъЄюpюь 3Eh + 7656h) ш я%чфхЎ! {...чр∙шЄх}. ┬√ єтшфшЄх ёюфхpцрэшх
"NAG-Screen-р" ш ЄєЄ цх ┬╤┼ ярpюыш "in extenso", Є.х. эх чр∙шЇpютрээ√х, эх
яхpхьх°рээ√х, ёыютюь эшўхь эх чр∙ш∙хээ√х... (¤Єю, фхщёЄтшЄхы№эю, юўхэ№
ёЄрpр  чр°шЄр). ╥хяхp№ т√ ъ яpшьхpє яpюёЄю ярЄўшЄх тёх pрчэ√х ярpюыш,
эряpшьхp, эр 'PASS' ш ¤Єю сєфхЄ pрсюЄрЄ№... ¤Єю, ъръ ь√ ёърчрыш, юўхэ№
яpюёЄр  чр∙шЄр, Єхь эх ьхэхх, шёяюы№чютрэшх тхъЄюpют яpхp√трэшщ фы  ёъp√Єш 
ъюфр чр∙шЄ√ эх єёЄрpхыю... фртрщЄх эрщфхь ¤Єю тю ьэюушї "сюыхх ёютpхьхээ√ї"
яpюуpрььрї.
╥хяхp№ фртрщЄх єуыєсшьё  ш шчєўшь "ёpртэштр■∙шщ" ьхїрэшчь, чфхё№ ь√
їюЄшь яюїрўшЄ№, р эх яpюёЄю чрярЄўшЄ№.
"╟рярpюыхээ√х" яpюуpрьь√ (ш фюёЄєя чр∙шЄэ√ї яpюЎхфєp эр BSS ш ёхpтхpрї,
ўЄю сюыхх трцэю) шьхх■Є эхьэюую юяpхфхыхээю ёырс√ї яючшЎшщ. ┬яюыэх юўхтшфэю
(ш т√ эрщфхЄх фpєушх, ъюуфр фюёЄшуэхЄх т√ёюЄ їръшэур) ўЄю юэш ─╬╦╞H█
ёpртэшЄ№ ■чхpёъшщ ярpюы№ ё юpшушэрыюь. ╧ю¤Єюьє, трь эх ЄpхсєхЄё  тюpютрЄ№
ярpюы№, трь яpюёЄю эєцэю "єёы√°рЄ№" ¤їю юpшушэры№эюую ярpюы  т ярь Єш,
шёяюы№чєхьюх фы  ёpртэхэш , шыш, ш ўЄю сюыхх ъюppхъЄэю, тчыюьрЄ№ ьхїрэшчь
ёpртэхэш , ўЄюс√ с√ыю ьюцэю ттхёЄш ы■сющ эхтхpэ√щ ярpюы№.
╠хїрэшчь ёpртэхэш  ьюцхЄ с√Є№ юсэрpєцхэ єёЄрэютъющ BreakPoint-ют эр
фшрярчюэ ярь Єш, ўЄю юїтрЄ√трхЄ ¤Єш Єpш яючшЎшш, уфх чряшёрэ ярpюы№. (╚ т√
эрщфхЄх шї шёяюы№чє  тючьюцэюёЄш яюшёър ш ярpэюую {??? 8=|} ёpртэхэш ):

Х ES:0F8E (чфхё№ т√ тшфшЄх ъюяш■ ярpюы , чрфєьрээюую яpюуpрььющ)
Х ES:0F5C (чфхё№ т√ тшфшЄх ъюяш■ ярpюы , ттхфхэюую ■чтхpхь)
Х INT_3E + 7656 (чфхё№ т√ тшфшЄх тёх тючьюцэ√х ярpюыш "in extenso")

╥хяхp№ чфхё№ юсэрpєцхээр  ёїхьр чр∙шЄ√:

MOV CX,FFFF ; ёЄртшь cўхЄўшъ (╤╒) - эр ьръёшєь
REPNZ SCASB ; ёърэшpєхь ES:DI (■чхpёъшщ я√ётюpф)
NOT CX ; ўшёыю ёшьтюыют т ■чхpёъюь я√ётюpфх
MOV DI,SI ; ёьх∙хэшх pхры№эюую ярpюы  т DI