"С.П.Расторгуев, А.Е.Долгин "Как защитить информацию" (пособие по борьбе с хакерами)" - читать интересную книгу автора

│15 000E EB 04 90 jmp exit │
│16 001 norm_ex: │
│17 0011 BA 0028r mov dx,offset norm │
│18 0014 exit: │
│19 0014 B4 09 mov ah,9 │
│20 0016 CD 21 int 21h │
│21 0018 B8 4C00 mov ax,4C00h │
│22 001B CD 21 int 21h │
│23 │
│24 001D trace db 'Tracing!',0Ah,0Dh,'$' │
│25 │
│26 0028 norm db 'Normal exit.',0Ah,0Dh,'$' │
│27 │
│28 │
│29 0037 sample3 endp │
│30 0037 code ends │
│31 end sample3 │
└────────────────────────────────────────────────────────────┘
рис. 4.5

DLOCK ver 2.0
DLOCK.EXE - программа встраивания в .EXE файлы модуля защиты от
отладчиков и дизассемблеров, которая сама может использоваться как
часть защиты программного обеспечения. Ее достоинством является то,
что пользователь выбирает место расположения встраиваемых защитных
модулей в своей программе.
Формат запуска программы:
DLOCK <имя файла> <смещение>
где:
<имя файла> - полное имя защищаемого .EXE файла.
<смещение> - смещение от начала файла, заданное в любой системе
счисления до начала буфера , в который будет размещен
модуль защиты (не менее 300h байт).
Для нормальной работы, при программировании необходимо
зарезервировать в своей программе область памяти не менее 300h байт.
Упростить поиск этой области в оттранслированном .EXE файле поможет
какое-нибудь оригинальное ключевое слово. Например:
Ассемблер: DB 'figtebe',300h DUP (?)
C: char buf[0x300] = "figtebe" ;
Средствами поиска любой оболочки DOS (XTREE, Norton Commander,
PCTOOLS и др.) находим ключевое слово и определяем по нему смещение,
требуемое в качестве 2-го аргумента формата запуска программы.
Например, если при просмотре командой View (в режиме Hex) в пакете
XTREE .EXE файл выглядел так:
. . . . . . . . . . . . . . . . . . .
000240 kstackstackstack
000250 .3.P..........!.
000260 ....figtebe.....
000270 ................
. . . . . . . . . . . . . . . . . . .