Михайленко В. С.

ЗАЩИТА ПРОГРАММ

Продолжение.

(Начало: 9 16, 53 60,97 104, 141 146)

3.2Работа со встроенными машинными кодами.

Впредыдущей статье мы с Вами рассмотрели, как блокировать действие защитных управляющих кодов. (Для этих целей была использована специальная программа, существуют и другие способы просмотра, которым будет посвящена следующая статья данного пособия). Однако просмотра содержимого одного лишь Бейсика бывает явно недостаточно для анализа принципа работы программы в целом и становится необходимым изучение встроенных в Бейсик машиннокодовых процедур. Именно этому вопросу и посвящен данный раздел.

Прежде, чем приступать к работе, нам необходимо определиться с целью, которую вы преследуете при вскрытии процедуры в машинных кодах. Если Вы хотите осуществить какие либо изменения, то Вам необходимо достаточно кропотливое изучение каждого программного блока. В том случае, если Вы просто изучаете принципы программирования тех или иных авторов, то на первое место по степени приоритетности выступает анализ общей структуры программы.

Здесь мы постараемся рассмотреть оба подхода с тем, чтобы иметь представление о каждом из них. Многие из Вас, уважаемые читатели, наверняка сталкивались с программами, вскрытыми хаккерами. Наиболее известным из них является BILL GILBERT, поскольку программы, вскрытые им, получили наибольшее распространение. И многие из Вас наверняка пытались пробраться сквозь дебри его защиты, чтобы попытаться изменить что либо, или же просто понять ее принцип действия.

Возможно, что это удалось не всем. Однако, не огорчайтесь. Сегодняшний пример мы построим на исследовании программы, вскрытой этим хаккером, а в последующих выпусках исследуем приемы этого взломщика еще более подробно.

Вэтой статье мы рассмотрим применение процедур в машинных кодах для защиты программ на примере игры GAME OVER (IMAGINE/DINAMIC). Судя по дате, проставленной хаккером, эта программа была взломана им в 1987 году.

Для того, чтобы с наименьшими усилиями вскрывать программы Билла Гилберта, необходимо уяснить несколько деталей его специфической защиты. В будущем это может очень сильно пригодиться. Так, практически все программы, вскрытые этим хаккером, не имеют защиты от BREAK, т.е. программу можно остановить, нажав клавишу BREAK.

Второе почти все программы в связи с отсутствием защиты от BREAK, имеют мощную защиту от листинга. В большинстве случаев используются защитные POKES совместно с методом зануления и совместно со встроенными процедурами в машинных кодах. Причем, во многих случаях бывает невозможно работать с программой, не блокировав защитные POKES.

И третье буквально все программы, вскрытые им, имеют защиту от MERGE, аналогичную описанной Главе 3 первого тома.

Защита от MERGE необходима для того, чтобы не удалось достаточно легко блокировать систему защитных POKES.

Зная эти три особенности, будем грамотно осуществлять взлом, не оставляя без внимания ни одну из них. Наиболее разумным методом ввода первого Бейсик файла в компьютер является ввод его через программу блокировки автозапуска, рассмотренную в разделе 2.3 второго тома. Тогда защитные POKES ни оказали бы никакого влияния на просмотр листинга данной программы. Однако, можно ввести данный Бейсик файл и просто подав команду LOAD "" . После его загрузки остановить работу программы нажатием

клавиши break. Теперь весь экран окрасился в черный цвет, а немного ниже середины экрана в прямоугольной рамке можно увидеть надпись:

Естественно, что после загрузки данного Бейсик файла с помощью программы блокировки автозапуска надпись в прямоугольной рамке не появится, поскольку ни одна Бейсик команда не запустилась на выполнение. Для нас это положение выгодное, поэтому в случае загрузки с использованием LOAD "" нам необходимо наверстать упущенное. Когда это будет сделано, Вам будет сообщено дополнительно.

Во первых, сразу после загрузки, желательно подать команду BORDER 7. Это позволит Вам видеть все команды вводимые с клавиатуры. Желательно еще привести в порядок цвета INK и PAPER, подав команды:

INK 0: PAPER 7

Теперь, подав команду LIST, вы столкнетесь с первичной защитой Билла Гилберта. В данном случае в качестве защиты использована системная переменная 23570. Ее действие немного рассмотрено в Главе 1 первого тома и достаточно основательно в "ZX РЕВЮ" N10,1991 (стр. 211). Характерным признаком, свидетельствующим об использовании этой системной переменной, является выползание текста снизу вверх вместо раскрутки его сверху вниз, а также появление сообщения:

5 OUT OF SCREEN

(вне экрана) во время Ваших попыток автоматического листинга. Как Вам уже вероятно известно, подобный эффект достигается после подачи команды

POKE 23570,16

Нормальным состоянием данной системной переменной является наличие там числа

6.Поэтому защиту можно блокировать, подав с клавиатуры команду:

POKE 23570,6.

Только теперь, изменив цвета INK, PAPER и BORDER, а также блокировав действие

защитной системной переменной, мы достигли того эффекта, который был получен при использовании для загрузки программы блокировки автостарта. Поскольку все эти изменения осуществила данная программа в ходе своей работы, изменение цветовых атрибутов осуществилось из встроенной подпрограммы в машинных кодах, a POKES, блокирующий защиту, был установлен прямо в Бейсике.

Теперь настало время подробно изучить структуру Бейсик файла, чтобы через него выйти на программу в машинных кодах основную цель нашего исследования. Для этих целей используем программу блокировки действия управляющих кодов. Ввиду того, что данный Бейсик файл имеет значительный объем, необходимо расширить область обработки моей программы. Для этого, после загрузки ее с адреса 62030, необходимо подать команду с клавиатуры:

POKE 62032,1

Если в будущем Вам и этого окажется недостаточно, можно увеличить это число, либо использовать более точный метод, описанный в предыдущем разделе данной главы.

Программа действует очень быстро и после команды

RANDOMIZE USR 62030

практически сразу появляется сообщение O.K.

Теперь, после подачи команды LIST, Вы увидите приблизительно такую картину:

0>REM FORMAT *BG1987 !REM \NOT CONTINUE GO SUB VAL NOT PNOT !NEW

NOT "[\CODE 2\2H\vPIa! RESTORE STEP ATN !STORE CODE OPEN #RETURN >STEP ! !PLOT !XCOPY "[\>x2\> 2\" STEP INT $ STEP INT $ STEP INT $ COPY STEP INT $!X'INK <> COPY !!!!AND

))/<>:BCBB:^P^LLIST LLIST > = %CHR$

""CHR$

PPFPP^LIST REM

J*FOR BRIGHT RUN DATA POKE > t c<

0>REM ! @ GO SUB VAL ICOPY

NOT @! VAL К "SAVE GO SUB VAL NOT l#

0>GO TO USR (PEEK VAL

"23635"+VAL "256"*PEEK VAL "23636"+ VAL "17")

1 POKE VAL "23570", VAL "16": LOAD "GAME OVER$"CODE VAL "5E4": CLS: RANDOMIZE USR VAL "5E4"

2 LOAD "Game over1 "CODE: LOAD "Game Over2"CODE: CLS: LOAD "Game OVER3" CODE: RANDOMIZE USR VAL "24100"

Здесь первые две строки с нулевыми номерами это встроенные процедуры в машинных кодах. Третья строка, имеющая номер 0, запускает машинный код на выполнение командой:

GO TO USR

Если вы вызовите эту строку командой EDIT для редактирования и замените GO TO USR оператором PRINT, стерев предварительно номер строки, то получите, что Вы просите компьютер напечатать адрес старта процедуры в кодах. После нажатия клавиши ENTER вы получите число 23772. Это и есть адрес запуска встроенной процедуры в кодах. Именно туда идет реальное обращение Бейсик программы, т.к. это первая реально выполняющаяся строка, ввиду того, что все предыдущие начинались командой REM.

Для того, продисассемблировать данный машинный код, необходимо воспользоваться специальной системной программой, предназначенной для этих целей. Я использовал программу MONITOR 48, причем открыл в ней дополнительный режим, намного упростивший работу в данном конкретном случае, а в принципе он упрощает процесс изучения и отладки любых программ в машинных кодах.

* * *

ПРИМЕЧАНИЕ

В большинстве справочной литературы к программе MONITOR 48, данный режим работы этой программы не описан. Отсутствует эта информация и в фирменной инструкции, перевод которой был подготовлен "ИНФОРКОМом". Поэтому сегодня в конце раздела приведена специальная статья с описанием этого нового режима работы.

Поскольку сегодня мы работаем с программой, вскрытой Биллом Гилбертом, то надо указать на одну из особенностей его программирования встроенных в Бейсик машиннокодовых процедур. Перед началом работы, вся подпрограмма в машинных кодах переносится в область памяти, начиная с 50000 и лишь потом она начинает работать уже в этой области оперативной памяти.

осуществляется безусловный переход на начальный адрес уже перемещенного блока, т.е. 50000 (С350Н). Строка 5СЕА дана для того, чтобы Вы имели представление о точке, с которой начинается перенос кодов на новое место

Необходимый для понимания принципа работы программы дисассемблер приведен ниже уже для новых адресов.