ZXNet эхоконференция «code.zx»


тема: Как обмануть S.S.Monitor.



от: 500:812/19.00
кому: All coders
дата: 28 Mar 1998

Всем привет! Это снова я ;)))

Итак, хочу поделиться subj'ем.

Как вы думаете, как теневик определяет,
из какой страницы он запускается?
Элементарно: в страницу, которая уста-
новлена при запуске теневика, по адресу
#C001 (49153) записываются 2 байта:
85 (#55) и 170 (#AA). Иначе, число
#AA55. Позже теневик начинает крутить
страницы, начиная с нулевой, пока по
адресу #C001 не обнаружит вышеупомяну-
тые байты. Отсюда вывод: теневик можно
обмануть - записать в страницу с номе-
ром ниже рабочей, число #AA55 в #C001.
И теневик покажет вам не ту страницу!
Кроме того, он вернется в ту страницу,
которую определил (неверно). Как способ
защиты это врятли можно использовать,
но если когда-нибудь у вас сглючит
RST 8, посмотрите, нет ли у вас #AA55
по адресу #C001. Хотя вероятность этого
мала, но мало ли...

Вообще, копание в ПЗУ теневика дало ин-
тересные результаты... Так, всем извест-
ны подпрограммы #81 (BIOS), #89 (CMOS),
#87 и #88 (Turbo), и #85 (отруб теневи-
ка). Hо выясняется, что есть еще и куча
неописанных RST 8! Так, народ совершенно
случайно узнал, что #8B запускает файлы,
скинутые альтернативным Magic'ом...
Кроме того, #8D делает что-то с дисково-
дом (не просто же раскручивает его!), а
#8C вообще скидывает в буфер (задаваемый
в Hl или DE) Бейсик!!! ;)

Hарод, если вы что-нибудь знаете о осо-
бенностях программирования теневика
скорпа, плиз, поделитесь с нами ! ;)

С уважением, Vega from Style Group.

-+- Basic 48.




Темы: Игры, Программное обеспечение, Пресса, Аппаратное обеспечение, Сеть, Демосцена, Люди, Программирование

Похожие статьи:
Капля припоя - О проблеме в прошивке расширенной клавиатуры (в "таганрогской" схеме) в IS-DOS.
Пишите письма - Письмо от AiR'a с отзывом о журнале.
Handy Hints and Lifestyle Tips
Частухи - хуй болел неделю.
Бук - Лабиинт Отражений.

В этот день...   28 марта