"Od środka"

"Od środka" jest cyklem artykułów, które ukazały się w "Bajtku" w 1988r. Cykl ten dotyczy ściśle ZX Spectrum, jego systemu operacyjnego, a przede wszystkim zabezpieczeniom i łamniu zabezpieczeń programów pisanych w BASIC-u i kodzie maszynowym. Myślę, że jest to jeden z najciekawszych artykułów publikowanych w "Klanie Spectrum". Niestety nie udało mi się dotrzeć do autorów, więc zamieściłem cykl "Od środka" bez ich wiedzy i zgody (mam nadzieję, że nie mają mi tego za złe). Wszystkich, którzy pomogą mi skontaktować się z autorami proszę o pomoc.
Proszę też o wyrozumiałość i uwagi dot. błędów, gdyż teksty zostały przetworzone przez OCR, który ze swej natury nie jest doskonały.

Mało kto lubi programy. które przy pierwszym lepszym błędzie lub wciśnięciu klawisza BREAK czyszczą cała pamięć komputera. nie pozostawiając po sobie żadnego śladu. albo "zawieszają się", zmuszając do wciśnięcia RESET. Sytuacja przestaje być zabawna, gdy mamy jakiś dobry program użytkowy, który chcemy przystosować do nietypowego sprzętu (lub grę do rzadko spo-tykanego joysticka) lub gdy chcemy zmienić w programie wszystkie teksty angielskie na polskie, a program nie daje się zatrzymać.
Chcielibyśmy przedstawić wam kilkuodcinkowy cykl artykułów. Kolejno więc przedstawimy niezbędne przy takiej pracy informacje o twoim (lub może pożyczo-nym) komputerze, takie jak mapa pamięci, sposób za-pisu w pamięci poszczególnych linii BASIC-a, ważne zmienne systemowe, itp. Później zabierzemy się do wczytywania programów i bloków danych z taśmy w "bezpieczny" sposób, tzn. tak, by się nie uruchomiły i by można było obejrzeć ich zawartość. W końcu zaj-miemy się także unieszkodliwianiem zabezpieczeń pi-sanych w języku wewnętrznym. Postaramy się wszyst-ko to ilustrować konkretnymi przykładami, w oparciu o znane programy. Mamy nadzieję, że nasz wysiłek nie pójdzie na marne i ty także nauczysz się dostawać bez przeszkód do każdego programu.
Zacznijmy więc od podziału pamięci. Ogólnie, pamięć podzielona jest na dwie główne części: ROM i RAM. ROM zajmuje adresy 0 - 16383, RAM natomiast adresy 16384 - 65535. Zawartością ROM-u nie będziemy się na razie zajmować, lecz za to przyjrzymy się dokładniej pamięci RAM. Jest ona po-dzielona na bloki spełniające różne funkcje w systemie BASIC-a (rys.1).

Pierwszym z nich jest obszar pamięci ekranu. Po-cząwszy od adresu 16384 znajduje się tzw. "display file"; czyli obszar, w którym przechowywane są infor-macje o tym, czy kolejne punkty ekranu są zapalone, czy zgaszone. Zajmuje to 6144 bajtów. Następne 768 bajtów (od adresu 22528) to komórki pamięci określa-jące kolory kolejnych pól ekranu (8 X 8 punktów). Ob-szar od adresu 23296 do 23551 to bufor drukarki. Jest on wykorzystywany tylko podczas współpracy kompu-tera z drukarką. Jeśli nie używasz instrukcji dotyczą-cych drukarki (takich jak LLIST, LPRINT, COPY), to jego zawartość nie ulega zmianie, możesz go więc wykorzystać do innych celów. Pamiętaj jednak, że użycie którejś z tych instrukcji, nawet bez podłączonej drukar-ki, wprowadza w tym obszarze zmiany.
Następnym fragmentem pamięci RAM są zmienne systemowe. Są to komórki pamięci wykorzystywane przez system do pamiętania niezbędnych do jego prawidłowego działania danych, takich jak np. adresy tzw. ruchomych bloków pamięci (o których zaraz powiemy), informacje o wykonywaniu programu w BASIC-u, tzn. która linia jest wykonywana, do której ma nastąpić skok, czy wystąpiły jakieś błędy, itp. W obszarze tym znajdują się także zmienne (tzn. komórki spełniające te funkcje), zawierające kod ostatnio wciśniętego klawi-sza, długość "beep" klawiatury i wiele jeszcze innych. Dokładniej zajmiemy się nimi później. Bezpośrednio za zmiennymi systemowymi, które kończą się pod adresem 23733, zaczynają się tzw. ru-chome obszary pamięci. Oznacza to, że adresy ich po-czątków i końców (a także długość) mogą się zmieniać, w zależności od tego, czy są podłączone jakieś urzą-dzenia zewnętrzne, jak długi jest program w BASIC-u, ile tworzy zmiennych,. itp. Adresy ruchomych bloków RAM-u znajdują się w odpowiednich zmiennych systemowych.

Na rys. 1 i rys. 2 liczba pod strzałką oznacza adres początku wskazywanego bloku. Jeśli adres ten jest ru-chomy, to zamiast liczby zapisana jest nazwa zmiennej systemowej zawierającej ten adres, oraz w nawiasie -adres tej zmiennej. W nawiasie kwadratowym znajduje się wartość tej zmiennej ustalana zaraz po włączeniu komputera (lub wykonaniu RESET), ale bez podłączo-nych żadnych urządzeń zewnętrznych (czyli jeśli od-czytamy wartość zmiennej PROG, wykonując
PRINT PEEK 23635 + 256 * PEEK 23636, to otrzymamy wartość 23755).
Jeśli do twojego komputera podłączony jest "Interface 1 " lub interface innej szybkiej pamięci masowej, te od adresu 23734 do adresu o 1 mniejszego niż zawar-tość zmiennej CHANS, znajduje się "mapa microdri-ve'u" - obszar wykorzystywany jako bufor do tran-smisji danych, jako zbiór dodatkowych zmiennych sy-stemowych itp. Jeśli nie jest podłączone żadne z tych urządzeń, obszar ten po prostu nie istnieje - zmienna CHANS zawiera adres 23734. Określa ona początek bloku pamięci, w którym zawarte są informacje o istnie-jących kanałach. Są one konieczne do prawidłowego działania instrukcji PRINT, LIST, INPUT i podobnych. W ostatniej komórce tego obszaru znajduje się liczba 128 (heksadecymalnie 80), sygnalizująca koniec tego bloku (jest to tzw. znacznik końca). Następny obszar pamięci zawiera tekst wpisanego programu w BASIC-u. Adres jego początku pamiętany jest w zmiennej PROG. Bezpośrednio za tekstem programu (od adresu wskazywanego przez zmienną VARS), znajduje się obszar, w którym interpreter umieszcza zmienne tworzone przez program. Jest on zakończony znaczni-kiem końca. Następnie, począwszy od adresu zawartego w zmiennej E_LINE znajduje się obszar wykorzystywany podczas edycji linii BASIC-a oraz wpisywaniu komend z klawiatury (tzn. gdy na dole ekranu miga kursor i wpisujemy instrukcje w BASIC-u). Na końcu tego obszaru znajdują się dwa bajty, o zawartościach: 13 (ENTER - koniec linii) i 128 (koniec tego obszaru). Zaraz potem, od adresu wskazywanego przez zmienną systemową WORKSP, znajduje się podobny obszar, ale służący do wpisywania danych podczas wykonywa-nia przez interpreter instrukcji INPUT (zakończony znakiem ENTER).
Za buforem INPUT (który jest automatycznie kaso-wany po wykonaniu tej instrukcji) znajduje się "chwilo-wa przestrzeń pracy" - miejsce pamięci wykorzysty-wane do najrozmaitszych celów. Tam między innymi ładowane są nagłówki wczytywanych z taśmy progra-mów, tam jest wczytywany program umieszczany w pamięci przez MERGE"", zanim zostanie dołączony do już istniejącego programu. Obszar ten jest wykorzy-stywany wtedy, gdy na pewien czas potrzebujemy tro-chę wolnej pamięci, ale tylko do chwilowego wykorzy-stania - potem nie jest dla nas ważne co się z jej zawartością stanie.
Od adresu wskazywanego przez STKBOT, znajduje się stos kalkulatora. Są tam odkładane liczby w trakcie wykonywania obliczeń przez interpreter BASIC-a. Stos ten rozrasta się w górę pamięci, tzn. w kierunku coraz wyższych adresów. Zmienna systemowa STKEND określa jego koniec. Za nim znajduje się obszar nie wykorzystywanej pamięci.
Do systemu BASIC-a należy jednak obszar aż do komórki pamięci wskazywanej przez zmienną syste-mową RAMTOP. Pod tym adresem znajduje się liczba 62 (3E hex), która oznacza koniec obszaru wykorzy-stywanego przez BASIC.
Idąc teraz w dół pamięci, trafiamy na jeden bajt nie wykorzystywany*. Zaraz za tym bajtem (idąc cały czas w dół pamięci), zaczyna się "stos GOSUB". Odkłada-ne są na nim numery linii programu, z których zostały wykonane instrukcje skoku do podprogramu, aby inter-preter wiedział dokąd ma "wrócić" instrukcja RETURN. Jeżeli interpreter nie znajduje się w żadnym podpro-gramie (wywołanym właśnie przez GOSUB), to stos ten po prostu nie istnieje - nie jest na nim zapisana żadna wartość. Niżej znajduje się stos maszynowy, wykorzystywany bezpośrednio przez mikroprocesor. Obydwa te stosy są odkładane w dół pamięci. Specjalną rolę pełni zmienna systemowa ERRSP. Procedurą obsługująca błąd BASIC-a (wywoływana przez rozkaz mikroprocesora RST 8) umieszcza war-tość tej zmiennej w rejestrze SP, po czym wykonuje RET, odczytując w ten sposób ostatni zapisany na sto-sie adres (podczas wykonywania programu jest on rów-ny 4867). Pod tym adresem w ROM-ie znajduje się procedura drukująca komunikat o błędzie.
Powyżej komórki wskazywanej przez RAMTOP znaj-duje się 168 bajtów zarezerwowanych na definicje zna-ków UDG (można je zlikwidować np. przez CLEAR 65535). Adres ostatniej komórki pamięci (równy 65535; jeśli twój komputer jest całkowicie sprawny) jest pamiętany w zmiennej P_RAMT. Jeżeli część pa-mięci RAM jest uszkodzona, to zmienna ta zawiera ad-res ostatniej sprawnej komórki.
To by było wszystko, jeśli chodzi o podział pamięci Spectrum. Za miesiąc, zajmiemy się już włamywaniem do programów napisanych w BASIC-u oraz nagłówka-mi zbiorów zapisanych na taśmie.

* Bajt ten tworzy wraz z bajtem wskazywanym przez RAMTOP jakby jedną, dwubajtową liczbę (jest jej młodszym bajtem), konieczną do prawidłowego działania instrukcji RETURN. Gdy podczas jej wykonywania stos GOSUB-ów będzie jut pusty, to liczba ta spełni rolę jego przedłużenia. Ponieważ jednak jest ona większa nit i5872 (62~256), a linie BASIC-a nie posiadają tak wysokiej numeracji, więc zostanie to wykryte jako błąd i zasygnalizo-wane przez komunikat"RETURN without GOSUB".

* Sposób zapisu zmiennych BASIC-a w pamięci jest przedstawiony w dołączanym do Spectrum ang. Lub niemieckim podręczniku na stronach 122 -124, oraz w książce "Przewodnik po ZX Spectrum" na str. 71.

** Pierwsze 17 bajtów z tych 34 zostaje zapełnione przez procedurę ROM-u po odczytaniu parametrów wykonywanej instrukcji BASIC-a, drugie 17 to miejsce na wczytywany nagłówek. Obydwa te nagłówki są następnie porównywane, zanim zostanie wczytany blok danych (sprawdzana jest zgodność nazwy i typu bloku).

rys.1

Listing 1.

Listing 2.

Listing 3.

Po przeczytaniu ostatniego odcinka, wczytanie do pamięci programu tak, by się nie zdążył uruchomić, nie powinno być dla Ciebie żadnym problemem. choć wczytany program wcale nie musi wyglądać "normal-nie". , Na przykład w programie jest linia o numerze zero albo linie są uporządkowane z malejącymi nu-merami, nie można wykonać EDIT dla żadnej linii, widać podejrzaną instrukcję RANDOMIZE USR 0 lub po prostu nic nie widać, bo program nie daje się wylistować. Jeśli w programie, do którego się wła-mujesz, zauważyłeś coś dziwnego, to najlepiej obejrzyj go w trochę inny, niż normalny, sposób - -nie za pomocą LIST, lecz bezpośrednio - używa-jąc funkcji PEEK.
Najpierw jednak musimy się dowiedzieć, w jaki sposób jest umieszczany w pamięci tekst progra-mu w BASIC-u. Program składa się z kolejnych linii i tak też jest przechowywany w pamięci.
A oto, jak wygląda pojedyncza linia programu (rys. 1)
Zajmuje ona co najmniej 5 (a właściwie 6, bo tekst nie może być pusty) bajtów. Pierwsze dwa oznaczają jej numer, lecz uwaga! - odwrotnie niż wszystkie dwubajtowe liczby zapisane w pamięci - tutaj pierwszy bajt jest bardziej znaczący (MSB -Most Signifficant Byte), a drugi mniej znaczący (LSB - Less Signifficant Byte). Jeśli więc będą one przykładowo równe: pierwszy - 0, drugi -10, to nie będzie to oznaczało 2560 (0 + 10 * 256), lecz 10 (256 * 0 + 10).
Następne dwa bajty to długość linii, tzn. ile zna-ków zawiera tekst linii, wraz z kończącym go zna-kiem ENTER (heksadecymalnie OD). Za tymi baj-tami znajduje się już właściwy tekst linii, zakończo-ny przez ENTER. Jeśli wpiszemy np. taką linię:
10 REM BASIC
wyślemy ją wciskając klawisz ENTER, to w pamię-ci zostanie ona zapisana jako ciąg bajtów (rys. 2). Parametr "długość linii" dotyczy jedynie jej tek-stu, więc chociaż cała linia zajmuje w pamięci 11 bajtów, to parametr ten wskazuje tylko na 7 bajtów: 6 bajtów tekstu i siódmy - znak ENTER kończący linię.
Rozumiesz już chyba, na czym polega stosowa-ny często trick z linią o numerze zero. Wystarczy w dwa pierwsze bajty linii wpisać liczby 0 (za pomocą POKE-ów), by linia ta stała się linią zerową. Jeśli chcemy zmienić numer pierwszej linii w programie (a nie są podłączone interfejsy żadnej szybkiej pa-mięci masowej, bo wówczas zmienia się adres po-czątku BASIC-a), to wystarczy wpisać
POKE 23755,x: POKE 23756,y
a linia otrzyma numer 256 * x + y. Niezależnie je-dnak od tego, jaki on jest - pozostanie ona w pa-mięci tam, gdzie była. Jeśli więc wpiszemy np.
10 REM linia nr 10
20 REM linia nr 20
POKE 23755,0: POKE 23756,30
to pierwsza linia w programie otrzyma numer 30, pozostanie jednak w pamięci jako pierwsza, a na ekranie uzyskamy wydruk:
30 REM linia nr 10
20 REM linia nr 20
Aby więc zacząć odbezpieczać program, w któ-rym występują linie zerowe lub odwrotnie uporządkowane, należy poszukać adresów początków po-szczególnych linii i w ich polu "nr linii" umieszczać kolejno np. 10, 20, 30... W pamięci linie znajdują się jedna za drugą, więc z odnalezieniem ich po-czątków nie powinieneś mieć kłopotu. Jeżeli x wskazuje adres jakiejś linii programu, to adres na-stępnej jest równy: x + PEEK (x + 2) + 256 * PEEK (x +3) + 4 - do adresu linii dodajemy długość jej tekstu zwiększoną o 4 bajty, bo tyle zajmują parametry "nr linii" i "długość linii".
Taka metoda znajdowania początków linii nie skut-kuje niestety, gdy zastosowane jest drugie zabez-pieczenie - fałszywa długość linii. Polega ono na tym, że w polu "długość linii", zamiast prawdziwej wartości podana jest bardzo duża liczba - rzędu 43 - 65 tysięcy. Zabezpieczenie to jest bardzo często stosowane, gdyż zazwyczaj uniemożliwia wczytanie programu przez MERGE (czyli tak, by się nie uruchomił). Dzieje się tak dlatego, że MER-GE ładuje program z taśmy w obszar WORKSPA-CE, da następnie interpreter analizuje cały wczyta-ny program linia po linii: sprawdza kolejno numer każdej z nich, a następnie umieszcza ją w odpo-wiednim miejscu obszaru przeznaczonego na tekst programu w BASIC-u. Na linię tę musi przygoto-wać tam odpowiednią ilość wolnych bajtów, "roz-suwając" już istniejący tekst programu. Jeśli w polu "długość linii" podana będzie bardzo duża war-tość, to interpreter będzie usiłował zrobić właśnie tyle bajtów miejsca w obszarze tekstu programu w BASIC-u co skończy się komunikatem "Out of me-mory" lub po prostu zawieszeniem się systemu. Aby wczytać taki program nie powodując jego uru-chomienia, należy użyć odpowiedniego włamywa-cza, np. takiego, jak przedstawiony miesiąc temu program "load/merge".
Dodatkowym skutkiem podania fałszywej długo-ści, jest niemożność poprawiania takiej linii przez ściągnięcie jej do pola edytora klawiszem EDIT. Sytuacja przedstawia się podobnie: system opera-cyjny usiłuje zrobić miejsce na tę linię w obszarze edycji linii BASIC-a (od zmiennej E LINE do WORKSP patrz rys.2 w części I). Wymaga to jed-nak zbyt dużej ilości wolnej pamięci, więc kończy się to tylko ostrzegawczym dźwiękiem. Jeżeli program zabezpieczony jest w ten spo-sób, trzeba adresów kolejnych linii szukać "ręcz-nie." lub domyślać się, gdzie one są, pamiętając o tym, że każda linia kończy się znakiem ENTER (ale nie każda liczba 13 oznacza ENTER.
Aby przeglądać program w BASIC-u, wpisz taką linię (listing C):

FOR n=23755 TO PEEK 23627+256*PEEK 23628  : PRINT n;" ";PEEK n,CHR$ PEEK n AND P  EEK n>31: NEXT n

PRINT AT 10,7;"!"  jest równoznaczne z
PRINT CHR$ 22; CHR$ 10; CHR$ 7; "!"
PRINT CHR$ 22;CHR$ 10;CHR$ 7;"!".

0: BORDER 0: PAER 0: INK 0: CLS :
 PRINT #0,"LOADING";: FOR n=0 TO 20 STEP 4:
 BEEP .2,n: NEXT n: LOAD "" CODE : 
 PRINT AT 19,0;:LOAD "" CODE : PRINT AT 19,0;:
 LOAD "" CODE : PRINT AT 19,0;: 
 LOAD "" CODE : PRINT AT 19,0;: 
 LOAD "" CODE : PRINT AT 19,0;: 
 RANDOMIZE USR 24064

Cześć! W dzisiejszym odcin-ku powiemy sobie jeszcze tro-chę o BASIC-u, lecz zajmiemy się już także asemblerem, czyli tym, co dzieje się po wykona-niu w loaderze instrukcji RANDOMIZE USR...
Wszystkie gry mają bardzo dobrze zabezpieczo-ną swą część BASIC-ową, w końcu to najważniej-szy (pod względem skuteczności zabezpieczeń) element programu - od BASIC-a przecież zaczy-na się wczytywanie całego programu. Jeśli BASIC--owy loader jest słabo zabezpieczony, to włamanie się do całego programu jest znacznie ułatwione, na co przykładem są loadery firmy ULTIMATE, pre-zentowane miesiąc temu. Jedną z metod łamania zabezpieczeń loaderów jest wczytywanie ich za pomocą programu "load/merge" (patrz drugi odci-nek naszego cyklu). Jednak czasem lepiej jest umieścić ten loader nie w pamięci przeznaczonej na BASIC, lecz powyżej RAMTOP-u, by móc oglą-dać go bez żadnej obawy dokonania w nim przy-padkowych zmian. Istnieje na to bardzo skuteczna metoda - wczy-tanie programu w BASIC-u, jako blok kodu maszy-nowego, pod wygodny dla nas adres. Aby tego do- konać, potrzebna jest znajomość długości progra-mu, który chcemy wczytać (możesz użyć procedu-ry "czytacz" z numeru 2/88 Bajtka), choć bez dłu-gości także można się obejść. Ponadto potrzebne jest trochę wolnego miejsca na taśmie magnetofo-nowej. Sposób ten polega na oszukaniu instrukcji LOAD przez podmienienie nagłówków.
Na wolnej taśmie nagrywamy nagłówek bloku kodu, przez SAVE "bas" CODE 30000,750, jeśli wiemy, że długość programu wynosi 750 bajtów. Jeśli nie znamy jej - podajemy odpowiednio więk-szą wartość - nawet rzędu kilkunastu lub kilku-dziesięciu kB, choć program może mieć raptem 100 bajtów. Na taśmę nagrywamy tylko sam nagłó-wek, przerywając później nagrywanie wciśnięciem BREAK. Teraz ustawiamy taśmę tuż przed nagra-nym właśnie nagłówkiem, a taśmę z programem -tuż za nagłówkiem programu, ale przed właściwym blokiem danych.
Wpisujemy:
CLEAR 29999: LOAD "" CODE
lub CLEAR 29999: LOAD "" CODE 30000
i wczytujemy nagłówek. Zaraz po jego wczytaniu wciskamy STOP w magnetofonie, wymieniamy ka-sety i ponownie wciskamy START (przez cały ten czas komputer czekał na blok danych). Teraz wczytuje się program BASIC-owy, ale pod adres 30000 - powyżej RAMTOP-u. Jeśli podaliśmy w nagłówku zawyżoną długość programu, to wczyty-wanie skończy się komunikatem "Tape loading er-ror", ale to nie szkodzi - nie oznacza to (najpraw-dopodobniej) błędu wczytania, lecz właśnie fakt zbyt małej ilości danych niż podana w nagłówku. Teraz już w dowolny sposób możesz oglądać wczytany program, nawet pisząc do tego celu włas-ny program w BASIC-u (nie musi to być jedna linia, do bezpośredniego wykonania, jak dotychczas):
Oprócz tej metody istnieje jeszcze druga, lecz by z niej korzystać, koniecznie trzeba znać asembler (a warto korzystać, bo daje ona większe możliwości łamania programów, a jej znajomość pozwala zwy-kle rozszyfrować, jak działa program ładujący).
Bardzo często (szczególnie w najnowszych pro-gramach) spotykane są bloki programów zapisane i wczytywane do pamięci komputera, bez nagłówka. Jest to dosyć oryginalne i efektowne zabezpiecze-nie, odstraszające zwykle początkujących, ale zła-manie takiego programu wcale nie jest trudne. Cała tajemnica polega na wykorzystaniu znajdujących się w ROM-ie Spectrum procedur, używanych przez instrukcje LOAD, SAVE, VERIFY i MERGE.
Pod adresem 1366 (hex 0556) znajduje się pro-cedura LOAD-BYTES wczytująca z magnetofonu blok danych, czyli pilota i następujące po nim infor-macje. Nie jest przy tym ważne, czy będzie to na-główek, czy też właściwy blok danych, które należy umieścić gdzieś w pamięci.
Zacznijmy jednak od początku. Każdy zabezpie-czony program rozpoczyna się od dłuższego lub krótszego loadera napisanego w BASIC-u. Pro-gram korzystający z ładowania bez nagłówków (przez procedurę 1366 lub inną) musi być napisany w kodzie maszynowym, jak każda procedura obsługująca magnetofon. Najczęściej program ten umieszczany jest w jednej z linii BASIC-a, np. po instru-kcji REM, lub w obszarze zmiennych BASIC-a. Po wczytaniu, BASIC-owy loader uruchamia się i wykonuje instrukcję RANDOMIZE USR ... inicjując tym samym działanie programu maszynowego.
Procedura LOAD-BYTES wymaga odpowiednich parametrów wejściowych. Przekazywane są one w odpowiednich rejestrach mikroprocesora, tak więc w rejestrze IX podajemy adres, pod który chcemy wczytać blok danych, a w parze DE, długość tego bloku. W akumulatorze umieszczamy 0 - jeśli chcemy wczytać nagłówek albo 255 - jeśli ma to być blok danych. Ponadto znacznik przeniesienia (CARRY) ustawiamy na 1, gdyż inaczej zamiast LOAD, procedura 1366 spełniałaby funkcję VERI-FY. Oto przykład procedury ładującej z taśmy obra-zek bez nagłówka:

LD IX,16384  ; adres wczytania
LD DE, 6912  ; długość bloku
LD A,255     ; blok danych
SCF          ; ustaw CARRY, czyli LOAD
CALL 1366
RET          ; powrót

2050 CALL 1366 ; wczytanie bloku danych  
2053 RET C     ; powrót, jeśli nie było  
2054 RST 8     ; błędu, inaczej RST 8 z  
2053 DEFB 26   ; komunikatem "Tape ..."

LD IX,adres_wczytania  
LD DE,długość bloku  
LD A,255
SCF
JP 2050

10 INPUT "Adres wczytania BASIC-a  ? ";a
20 RANDOMIZE a: CLEAR a-1
30 LET a=PEEK 23670: LET b=PEEK 2  3671: LET adr=256*b+a
40 INPUT "długość BASIC-a ?";c
30 RANDOMIZE c: LET c=PEEK 23670:  LET d=PEEK 23671
60 FOR n=adr TO adr+11
70 READ x: POKE n,x: NEXT n: DATA  221,33,a,b,17,c,d,62,233,195,2,8
80 RANDOMIZE USR adr

Miesiąc temu przedstawiiiś-my wam procedury z ROM-u -SAVE-BYTES i LOAD=BYTES. Dziś zobaczycie, jak procedury te wykorzystywane są w zabez-pieczeniach programów. Zaj-miemy się blokami kodu maszynowego, które uruchamiają się w dziwny sposób. Pierwszym z tych sposobów jest przykrywanie pro-gramu ładującego blokiem, który jest przez nięgo łado-wany. Zabezpieczenie takie występuje np. w grze "Three Weeks in Paradise": Prześledźmy sposób wczytywania tego programu, tak, by się nie uruchomił. Zaczynamy jak zwykle od BASIC-u i przystępujemy do jego oglądania. Okazuje się, że praktycznie jedyną ważną instrukcją jest RANDOMIZE USR w obszar zmiennych BASIC-a, czyli tam zńajduje się procedura ładująca, napisana w asemblerze. Musimy więc zająć się nią. Najlepiej jest zdisasemblować tę procedurę począ-wszy od adresu, od którego jest uruchamiana instrukc-ją RANDOMIZE USR (PEEK 23627+256 PEEK 23628), tzn. w naszym przypadku, od adresu 24130. Procedury takie wykorzystują zwykle znaną nam pro-cedurę 1366, wczytującą bloki bez nagtówka. Tak jest i tu, ale przed jej wywołaniem., za pomocą rozkazu LDIR, procedura ładująca przenosi samą siebie na koniec pa-mięci (pod adres 63116) i skacze tam instrukcją JP:

 24130 DI           ;Zabronienie przerwań 
 24131 LD SP, O     ; - Tzn. LD SP, 63336. 
 24134 LD HL,(23627);Do HL adres o 28 
 24137 LD DE,28     ;większy, niż wartośt  
 24140 ADD HL.,DE   ;zmiennej syst. VARS.  
 24141 LD DE,63116  ;Do DE adres, a do HC 
 24144 LD BC,196    ;długość bloku, który  
 24147 LDIR         ;zostaje skopiowany.  
 24149 JP 63116     ;Kontynuacja wykony
 24152 LD IX,16384  ;wania programu pod  
 24156 LD DE,6912   ;innym adresem.

63116 LD IX,16384   ;Przygotowania do za-
63120 LD DE,6912    ;ładowania obrazka na  
63123 LD A,255      ;ekran, poprzez pro-
63125 SCF           ;cedurę LOAD-BYTES z  
63126 CALL 1366     ;ROM-u.
63129 LD IX,26490   ;Parametry głównego  
63133 LD DE,38582   ;bloku programu,który  
63136 LD A,255      ;wczytujqc się,kasuje  
63138 SCF           ;tę procedurę.
63139 CALL 1366     ;wczytanie tego bloku 
63142 JR NZ,+79     ;Po powrocie z proce-
63144 CP A          ;dury 1366 znajduje  
63146 CALL 65191    ;się tu już inny pro-
63149 JR NC,-2      ;gram.

10 ORG 65000
20 LD IX,O          ;Adres wczytania.  
30 LD DE,dl         ;Długość bloku.  
40 LD A,255         ;Przygotowania do  
50 SCF              ;wczytania bloku.  
60 INC D            ;W ten sposób za
70 EX AF,AF'        ;stępujemy począ-
80 DEC D            ;tek procedury  
90 DI               ;1366, a następ-
l00 LD A,15         ;nie wskakujemy  
110 OUT (254),A     ;do jej wnętrza:  
120 CALL 1378
130 LD A,O          ;Czarna ramka oz-
140 JR C,OK         ;naczać będzie po-
50 LD A,7           ;prawne wczytanie,  
160 OK OUT (254),A  ;biała - blędne.  
170 CZEKAJ LD A,191 ;Czekamy na wciś-
18O IN A,(254)      ;nięcie klawisza  
190 RRA             ;ENTER.
200 JR C,CZEKAJ
210 LD IX,O         ;Nagrywamy wczy-  
220 LD DE,dl-16384  ;tany blok kodu  
230 LD A,255        ;na taśmę.
240 CALL 1218       ;oraz inicjujemy 
250 LD HL,64999     ;działanie sys
260 JP 4633         ;temu BASIC-a.

Cześć po raz ostatni !
W dzisiejszym odcinku mamy zamiar zająć się odkodowywaniem zakodowanych bloków typu "Bytes" (brzmi to trochę jak masło maślane, ale cóż robić?), oraz niepublikowanymi instrukcjami mikroprocesora Z-80. Na zakończenie - garść krótkich i prostych, lecz często używanych za-bezpieczeń.
Na wstępie jednak niewielkie uzupełnienie do poprzedniego odcinka. Opisaliśmy w nim sposób uruchamiania się bloków kodu maszynowego przez wczytanie w obszar stosu ma-szynowego. Aby taki blok się uruchomił, wystarczy jedynie wpisać instrukcję LOAD ""CODE, która go załaduje. Aby przekonać się o tym w praktyce, wpisz i uruchom program z listingu 1.
Nagra on na taśmę krótki blok kodu maszynowego, który będzie się sam uruchamiał. Po nagraniu tego bloku wykasuj pamięć przez RANDOMIZE USR O lub RESET (ewentualnie przestaw RAMTOP na normalną wartość przez CLEAR 65367) i wczytaj go wpisując LOAD ""CODE. Jego zadaniem jest poinformowanie o tym, że się uruchomił- robi to wysyłając kilka dźwięków. Usłyszysz je natychmiast po wczytaniu programu, gdy tylko z ramki znikną granatowo-żółte paski. To tyle tytułem uzupełnienia.
Co to znaczy, że program lub jego blok jest zakodowany? Zakodowanie jest to rodzaj ba-rdzo prostego szyfru uniemożliwiającego poprawne działanie programu Do jego urucho-mienia służy specjalna procedura odkodowująca, która jest umieszczona w tym programie oraz - co najważniejsze i chyba oczywiste - nie jest zakodowana. Czemu więc służy kodowanie? Jest to po prostu utrudnianie dostępu do tekstu programu wtedy, gdy złamane zostały wcześniejsze zabezpieczenia i program jest wczytany bez uruchomienia, bowiem to, co znajduje się w pamięci nie jest programem, lecz jego "półproduktem", który dopiero ' po przetworzeniu przez procedurę odkodowującą staje się właściwym programem. Może to polegać np. na zanegowaniu wszystkich bajtów programu, a więc-jeśli w grze będzie-my szukać disasemblerem kodu instrukcji DEC A lub podobnej, aby znaleźć "nieśmiertel-ność", to nasze poszukiwania spełzną na niczym, bo instrukcja ta zamiast kodu 3Dh bę-dzie reprezentowana przez kod C2h. Dobrym przykładem jest znany wam zapewne pro-gram "Art Studio". Jego część BASIC-owa nie jest praktycznie w żaden sposób zabezpie-czona, lecz główny blok programu ("studio-mc" CODE 26000, 30672) jest właśnie częś-ciowo zakodowany. Co zrobić, aby go odkodować? - po prostu znaleźć adres, od jakiego blok ten jest uruchamiany. W przypadku "Art Studia" jest to adres 26000. Tam znajduje się instrukcja JP 26024, która skacze do procedury odkodowującej. Oto jej tekst:

POKE 26027,0 (kod instrukcji NOP)

CB13     RL E
DDCB0113 RL(IX+1),E

DDCB0116    RL(IX+1)
DD5E01      LD E,(IX+1)

PUSH AF  
POP BC  
RL C
JR NC,...

Powrót do strony głównej...