{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Блоги: заметки с тегом ассемблер", "_rss_description": "Автоматически собираемая лента заметок, написанных в блогах на Эгее", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": false, "_itunes_explicit": "no", "home_page_url": "https:\/\/blogengine.ru\/blogs\/tags\/assembler\/", "feed_url": "https:\/\/blogengine.ru\/blogs\/tags\/assembler\/json\/", "icon": false, "authors": [ { "name": "Илья Бирман", "url": "https:\/\/blogengine.ru\/blogs\/", "avatar": false } ], "items": [ { "id": "130929", "url": "https:\/\/bolknote.ru\/all\/programma-s-imenem-0xff\/", "title": "Программа с именем 0xFF", "content_html": "

В ДОСе, как может кто-то ещё помнит, была своя, отличная от всего, кодировка русских букв, так называемая CP866<\/i>. Это однобайтовая кодировка, то есть в таблице символов всего 256 позиций.<\/p>\n

Поэтому странно, что пробельных символов в ней два, один из них — обычный пробел с кодом 32, именно его операционная система считает пробелом, второй — с кодом 255, он выводится как пробел, но считается обычным символом.<\/p>\n

Не помню, использовалось ли это свойство для чего-то полезного или интересного, но на днях прочитал<\/a> как развлекались с его помощью в те времена:<\/p>\n

\n
А 255 символ запретили? 30 лет назад, еще под MSDOS<\/i>, переименовали утилиту переворота экрана в 255 символ и вставили в autoexec.bat<\/i>. Хозяин компа уже психовать начал и монитор переворачивать :)) Показали ему прикол…<\/p>\n<\/blockquote>\n
Ну то есть переименовали программу так, чтобы её имя выглядело как пробельный символ и добавили её в скрипт автозагрузки. Хозяин компьютера, видимо, проверял скрипт, ничего не находил и не понимал что происходит.<\/p>\n
Мне стало интересно проверить — действительно ли это работает? Благо ДОС можно сейчас запустить даже в браузере<\/a>.<\/p>\n
Тут надо пояснить, что «настоящий» пробел для этого не годится — ДОС просто не распознает его в автозагрузке как имя файла для запуска.<\/p>\n
Я не знаю как раньше вводили символ с кодом 255 в командную строку, поэтому просто набросал программу на ассемблере, которая переименовывает файл mem.exe<\/tt> (которая обычно есть в составе ДОСа) в .com<\/tt>:<\/p>\n
org 100h\n\nsection .data\n oldName db 'MEM.EXE', 0\n newName db 255, '.COM', 0\n\nsection .text\nglobal _start\n\n_start:\n mov ah, 56h\n lea dx, oldName\n lea di, newName\n int 21h\n\n mov ax, 4C00h\n int 21h<\/code><\/pre>Необходимое пояснение: расширение обязательно, иначе ДОС не поймёт, что файл запускаемый. При запуске его можно не указывать — операционка догадается сама что именно подставить.<\/p>\n На следующем шаге я скомпилировал программу у себя прямо в «МакОСи» и вывел в шестнадцатеричном виде:<\/p>\n$ hexdump -C <(nasm -f bin rename.asm -o \/dev\/stdout)\n00000000 b4 56 8d 16 14 01 8d 3e 1c 01 cd 21 b8 00 4c cd |.V.....>...!..L.|\n00000010 21 00 00 00 4d 45 4d 2e 45 58 45 00 ff 2e 43 4f |!...MEM.EXE...CO|\n00000020 4d 00 |M.|\n00000022<\/code><\/pre>Далее набрал её в кодах при помощи команды DEBUG<\/tt> и запустил. В текущей директории появилась программа с нужным именем:<\/p>\n\n\n<\/div>\nДля последнего шага мне нужно было как-то снова получить символ 255 в командной строке. Для этого я перенаправил вывод команды DIR<\/tt> в файл START.BAT<\/tt> и отредактировал получившееся при помощи команды EDIT<\/tt> — убрал всё лишнее, кроме символа с именем команды (кажется у меня в файл попали ещё и лишние переводы строки, но они роли не играют).<\/p>\n Попробовал запустить, сработало!<\/p>\n\n\n<\/div>\n", "date_published": "2024-09-26T10:59:20+05:00", "date_modified": "2024-09-26T12:02:12+05:00", "tags": [ "dos", "ассемблер", "программирование" ], "author": { "name": "Евгений Степанищев", "url": "https:\/\/bolknote.ru\/", "avatar": "https:\/\/bolknote.ru\/pictures\/userpic\/userpic@2x.jpg?1760600028" }, "_date_published_rfc2822": "Thu, 26 Sep 2024 10:59:20 +0500", "_rss_guid_is_permalink": "false", "_rss_guid": "130929", "_rss_enclosures": [], "_e2_data": { "is_favourite": false, "links_required": null, "og_images": [] } }, { "id": "136262", "url": "https:\/\/bolknote.ru\/all\/4656\/", "title": "Дизассемблируй это", "content_html": "\n\n«ДУМ», скомпилированный с использованием одних только команд MOV<\/i><\/div>\n<\/div>\nВ моей жизни последовательно сменяли друг друга три ассемблера. Первый, для компьютера «Радио-86РК», я выучил по комментариям к ассемблерному коду в журнале «Радио» — другой литературы не было, а до моего знакомства с интернетом оставалось несколько лет. Потом были последовательно ассемблеры для «Спектрума» и интеловских процессоров.<\/p>\n В те времена я думал, что всю жизнь буду программировать на ассемблере, на деле же последнюю программу на нём написал в начале 2000-х. Сейчас на чистом ассемблере мало кто пишет, а тем временем в этом мире иногда происходят интересные вещи.<\/p>\n В ассемблере есть такая команда — MOV<\/i> (в некоторых ассемблерах — LD<\/i>), записывает содержимое одного аргумента в другой. Сейчас набор комманд разросся, аргументом может быть почти что угодно — регистр, ячейка в памяти, сумма некоторого числа, одного регистра и другого, умноженного на число, но по сути это всегда присваивание.<\/p>\nИ вот оказалось, что эта команда — полная по Тьюрингу. Звучит невероятно, но это так. Некие ребята заморочились и сделали компилятор, который компилирует любую программу на Си в последовательность команд MOV<\/i>. Причём им даже ДУМ удалось скомпилировать<\/a>, правда один кадр рисуется семь часов. Кстати, такая программа неуязвима для горюшка века — Мелтдауна и Спектра.<\/p>\n Есть небольшая (на 156 страниц и 90% воды) презентация<\/a>, достаточно популярно объясняющая как этого удалось достичь, но для её чтения надо знать ассемблер, поэтому я позволю себе раскрыть детали трансляции двух инструкций, чтобы пояснить принцип для тех, кто ассемблера не знает или ленится причитать.<\/p>\n Например, сравнение двух чисел делается при помощи следующего псеводокода:<\/p>\n mov [X], 0\nmov [Y], 1\nmov R, [X]<\/code><\/pre>У нас есть два числа в аргументах «X<\/i>» и «Y<\/i>», результат сравнения которых попадает в «R<\/i>» — там будет ноль, если числа не равны и единица в противном случае. Как же это работает?<\/p>\n Первой командой ноль записывается в ячейку по адресу «X<\/i>». Это ассемблер, у нас тут всё — число, остальное — человеческие интерператации, поэтому записанное в «X<\/i>» мы используем как адрес. Второй командой единица записывается в ячейку по адресу «Y<\/i>». Третьей командой мы читаем значение по адресу «X<\/i>» и если значения в «X<\/i>» и «Y<\/i>» совпадают, то ноль перетрётся единицей (и она попадёт в R<\/i>), если нет, то в ячейке по адресу «X<\/i>» ноль останется (который попадёт в R<\/i>).<\/p>\n Несложно. Но из кода выше непонятно как получаются другие необходимые инструкции. Увы, но какого-то единого принципа для всего нет, авторам для каждого набора приходилось придумывать что-то новое. Думаю интересно будет взглянуть на реализацию чего-нибудь ещё.<\/p>\n Возьмём, например, логическое «ИЛИ» («OR»), тут чуточку сложнее:<\/p>\nOR_ADDRS: dd OR_0, OR_1\nOR_0: dd 0, 1\nOR_1: dd 1, 1\n; …\nmov eax, X\nmov edx, [OR_ADDRS + eax]\nmov eax, Y\nmov eax, [eax + edx]\nmov R, eax<\/code><\/pre>Во всех логических операциях ребята используют записанные заранее неизменяемые массивы значений.<\/p>\n Что тут происходит? В регистр (переменную, с которыми работает процессор) «eax<\/i>» записывается значение «X<\/i>» (возможные входные значения у нас тут — ноль или единица, численное представление булевых значений).<\/p>\n Далее в регистр «edx<\/i>» записывается число из адреса, который является суммой адреса массива OR_ADDRS<\/i> и содержимого регистра eax<\/i>. Таким образом в eax<\/i> попадёт OR_0<\/i> или OR_1<\/i>, в зависимости от того былы записаны в eax<\/i> ноль или единица. Эти значения — тоже числа и являются адресами двух других массивов из двух элементов.<\/p>\n Далее в eax<\/i> мы записываем аргумент Y<\/i>, его значение складывается с адресом полученным на предыдущем шаге и из получившегося адреса мы читаем записанное там значение. В переводе на ПХП получается следующее:<\/p>\nfunction mov_or(int $X, int $Y): int\n{\n define('OR_0', [0, 1]);\n define('OR_1', [1, 1]);\n\n define('OR_ADDRS', [OR_0, OR_1]);\n\n $R = OR_ADDRS[$X][$Y];\n\n return $R;\n}<\/code><\/pre>Кстати, интересно, что у знаменитого дисассемблера «ИДА<\/a>» от полученной таким образом программы крепко уносит крышу — при попытке отладки диссасемблер не видит никаких ветвлений и падает на анализе кода. Получился бы неплохой метод защиты от анализа, если бы не производительность.<\/p>\n", "date_published": "2018-01-27T15:19:00+05:00", "date_modified": "2025-06-10T23:55:11+05:00", "tags": [ "php", "ассемблер", "программирование" ], "author": { "name": "Евгений Степанищев", "url": "https:\/\/bolknote.ru\/", "avatar": "https:\/\/bolknote.ru\/pictures\/userpic\/userpic@2x.jpg?1760600028" }, "_date_published_rfc2822": "Sat, 27 Jan 2018 15:19:00 +0500", "_rss_guid_is_permalink": "false", "_rss_guid": "136262", "_rss_enclosures": [], "_e2_data": { "is_favourite": false, "links_required": null, "og_images": [] } }, { "id": "124596", "url": "https:\/\/bolknote.ru\/all\/3880\/", "title": "Пацакку", "content_html": " \n\nПацак.Ку<\/div>\n<\/div>\nДалёкие дни, Университет, вирус «Пацакку<\/a>». С большим трудом припоминаю, что это был простой, написанный на Ассемблере вирус для ДОСа, который в день моего рождения выдвигал шторку сидирома (если он есть) и печатал на принтере (кажется; или в корень клал файл, или то и другое, не помню) фразу «в обществе где нет цветовой дифференциации штанов, нет и цели», цитату из любимого моего фильма «Кин-дза-дза!<\/a>». Судя по названию, данному в Лаборатории Касперского, там где-то были фразы «пацак» и «ку», но я помню это как-то туманно.<\/p>\n Кстати, в Университетe самодельных вирусов хватало. Особенно мне запомнился вирус «TV» (был так назван моим тогдашним другом А.Г. из-за того, что проверял своё содержимое в памяти по этим двум байтам, записанным по определённому адресу), который доводил студентов до истерик — он менял местами действие клавиш «Esc<\/i>» и «Enter<\/i>». Когда программа спрашивала «Сохранить?» на выходе, студент жал «энтер», на самом деле нажимался «эскейп» и вся работа за день терялась.<\/p>\n Тогда же я придумал свой первый антивирус, который назвал просто «Вакцина» (файл запуска — «vac.com» или «vac.exe», не помню точно размер), «вакциной» он назывался вполне заслуженно, так как именно вакцинировал<\/i> компьютеры. Это была одна из двух утилит<\/a>, которые сильно упрощали мою тогда лаборантскую жизнь. Принцип действия был следующий.<\/p>\n Большинство вирусов того времени ставили какой-то маркер в памяти компьютера, чтобы определить заражали они этот компьютер уже или нет. Чаще всего перехватывался вектор прерывания 21h<\/a> и создавалась какая-нибудь функция, досом не используемая, но были и другие варианты (например, тот же «TV»). При появлении нового вируса я его анализировал, определял эту функцию и добавлял её в свою «вакцину».<\/p>\n Вирус, запущенный на таком компьютере, думал, что он тут уже есть и не заражал машину. Кроме того, моя вакцина предупреждала о попытке заражения вируса при вызове этих самых функций. У вакцины был ещё встроенный монитор перехвата вектора 13h<\/a>, который использовали более серьёзные функции, принцип был подсказан тем же А.Г. — если обработчик 13h, при запуске моей программы, был не в БИОСе (а адреса его были известны), так же поднималась тревога.<\/p>\n Если честно, я смутно помню, что принцип был чуть хитрее, но в чём была тонкость, не помню. Если вспомню, расскажу.<\/p>\n Позднее я придумал и начал писать конфигуратор на Турбо Паскале, но так и не дописал, терпение кончилось на интерфейсе.<\/p>\n У моего антивируса было несколько достоинств: он ловил все тогдашние студенческие поделки, ходившие в нашем Университете, включая мои собственные, ну и просто популярные вирусы того времени, он был бесплатен и быстро обновлялся, был крошечным, не жрал ресурсы компьютера (что было особенно актуально в нашем компьютерном классе на IBM XT<\/i>, там процессоры были 8086 и даже «Нортон» работал медленно) и предотвращал заражение<\/i>, а не просто поднимал тревогу, когда вирус уже внедрился, т. е. лечить такой компьютер было не нужно, что было очень актуально в случае печально известного вируса «Чернобыль<\/a>», эпидемию которого в своих классах я быстро пресёк на корню.<\/p>\n И раз уж у меня сегодня рубрика «воспоминания в утренней пробке», расскажу как лечили порчу вирусом «Чернобылем» БИОСа. Лечил всё тот же А.Г. Поражённый компьютер вскрывался, в него ставился такой же чип БИОСа с другого компьютера (напоминаю, дело в компьютерных классах было, когда я лаборантом работал в Университете, там было много однотипных машин), компьютер загружался, обычной программой для прошивки БИОСа с чипа списывалось его содержимое (или оно, как вариант, бралось из интернета), потом наживую<\/i> чип доставался и вставлялся испорченный, после чего пациент перепрошивался правильной прошивкой.<\/p>\n Кстати, мне «повезло» учиться и лаборантить в классах где стоял весь зоопарк: 8086, 80286, 80386 и даже бездисковые станции, которые грузились по сети, настоящие (тормозные) тонкие клиенты с утилитами Новелла<\/a>.<\/p>\n", "date_published": "2013-02-22T08:53:00+05:00", "date_modified": "2025-01-06T18:26:31+05:00", "tags": [ "ассемблер" ], "author": { "name": "Евгений Степанищев", "url": "https:\/\/bolknote.ru\/", "avatar": "https:\/\/bolknote.ru\/pictures\/userpic\/userpic@2x.jpg?1760600028" }, "_date_published_rfc2822": "Fri, 22 Feb 2013 08:53:00 +0500", "_rss_guid_is_permalink": "false", "_rss_guid": "124596", "_rss_enclosures": [], "_e2_data": { "is_favourite": false, "links_required": null, "og_images": [] } } ], "_e2_version": 4079, "_e2_ua_string": "Aegea 11.0 (v4079e)" }