|
[Intro] Однажды, лет этак восемь назад, когда, будучи студентом второго курса, я в очередной раз гостил во Владимире, довелось мне встретить моего старинного друга Тарла. Старинный друг Тарл был тогда студентом ФИПМ ВлГУ, и был он в глубокой печали. Накануне, движимый неотвратимым учебным планом, он неторопливо ваял какие-то вполне своеобычные лабы, когда через чат локальной университетской сети (порядок устройства и администрирования которой достойны отдельного рассказа) к нему постучались неизвестные недоброжелатели. [16b] Неизвестные недоброжелатели сообщили о себе, что они, будучи физиками, владеют оккультными тайнами программирования куда как лучше студентов-программистов вообще и моего старинного друга Тарла в частности. В доказательство данного утверждения они предъявили Тарлу страшного рода программу, написанную ими лично в свободное от занятий физикой время, и осуществляющую "убийство компьютера". Программа имела расширение "com", длину в 16 байт и загадочное имя "killcmos". Что такое CMOS, мой старинный друг представлял смутно, но слово "kill" перевел однозначно и обиделся. Сегодня сложно уже определить точно, что именно так задело Тарла, который тогда не знал ни ассемблера х86, ни деталей процедуры POST, а со словом CMOS сталкивался до того лишь раз, когда окончательно состарилась батарейка на его материнской плате, но терзаемый нанесенной ему обидой, мой старинный друг совершенно потерял покой и пребывал в этом плачевном состоянии вплоть до нашей с ним встречи. В сбивчивых выражениях и расстроеных чувствах он поведал мне о причинах своего горя, предоставил ту самую злополучную программу и попросил принять посильное участие в уничижении зарвавшихся оппонентов. [10b] Беглый анализ полученной мной от Тарла зловредной утилиты показал, что последняя осуществляет банальную порчу информации о конфигурации компьютера путем забивания её нулями. Информация эта использовалась тогдашними компьютерами, практически начисто лишенных способностей к автоматическому определению подключенного оборудования, для хранения конфигурации системы в периоды обесточивания оной. Стирание CMOSа приводило к тому, что копьютер сразу после включения неприлично верещал и заставлял пользователя вручную указывать тип подключенного винчестера, системное время и прочие загадочные данные. Эта процедура требовала от пользователя сильной воли, твердой памяти и множества сакральных знаний. Дальнейшее исследование упомянутой программы интереса не представляло, и я взялся за написание ответного кода, ставя себе целью разгром наглых физиков и демонстрацию полной их несостоятельности в сфере высоких информационных технологий. Первая версия моего решения алгоритмически ничуть не отличалась от продукта соперников, но благодаря более лаконичному использованию регистров имела меньший на шесть байт размер. [7b] Продемонстрировав Тарлу функциональность результата на его домашнем компьютере, я было собрался продолжить беспробудное пьянство, обычно сопровождающее мои визиты в славный город Владимир, но был остановлен новой идеей. Идея заключалась в том, что, коль скоро CMOS использовал контрольную сумму для контроля собственной целостности, достаточно было портить лишь эту самую контрольную сумму, а остальную очистку CMOSа сердобольный BIOS, обнаружив порчу, осуществлял самостоятельно. Это позволило избавиться от цикла, а ограничиться чтением контрольной суммы, её инкрементированием и последующей записью, то есть сократить размер вредоносного ПО до семи байтов. [5b] Радости моего старинного друга не было пределов, и оставив Тарла предаваться курощению несчастных физиков, я покинул его гостеприимный дом, равно как и славный город Владимир, и отправился в столицу. Под стук колес электрички думалось комфортно, а изменения в заоконном ландшафте помоголи избегать мысленного зацикливания. Основным плодом дорожных размышлений стала новая идея, заключавшаяся в том, что раз, контрольная сумма, будучи двухбайтной, может иметь 65536 различных значений, то, даже не зная текущего, мы почти наверняка испортим её, перезаписывая произвольным числом. Вероятность неудачи составляла 1/65536, т.е менее 0.153%. Дальнейшие рассуждения, в основном, сводились к тому, что прогон программы является экспериментом, и как всякий эксперимент, таковой прогон не застрахован от стохастических погрешностей. Кому, как не физикам знать это? Итогом этой поездки стала пятибайтовая версия разрушителя CMOSа. [4b] Прибыв в столицу нашей Родины я продолжил посещать занятия в родном университете и поделился новой забавой со своими тогдашними одногруппниками. Более других моими изысканиями заинтересовались Gevor и приятель Г. Вместе с ними я продолжил оптимизацию пятибайтовой программы (сеансы оптимизации традиционно проходили на семинарах по ассемблеру и в известной степени раздражали нашу семинаристку Станивичене), и в недельный срок нам удалось сократить размер утилиты до четырех байт. [3b] Дальнейшие наши разработки носили весьма вялотекущий характер. Приятель Г откололся от группы разработчиков, мотивируя это тем, что одной командой процессора затереть CMOS не удастся (по причине непредусмотрительности разработчиков архитектуры, забывших включить столь полезную инструкцию в микрокод), а однобайтовых команд не так много, и большого интереса для нас они не представляют. Мы с Gevor-ом, в целом, были согласны с прагматичным приятелем Г, но врожденное упрямство не позволяло нам отказаться от исследований. Спустя еще месяца полтора, кажется, на занятии по физкультуре в университетском манеже у нас все-таки появилась мысль, как ограничить размер нашего ПО тремя байтами. Мысль эта, так никогда до конца и не реализованная, заключалась в том, что трехбайтовым jump-ом можно было бы передать управление в область PSP, автоматически генерируемую ОС и содержащую, помимо всего прочего, имя исполняемого файла. А имя файла -- это целых 8 байт, то есть огромный простор для изысканий. Особенно обидным фактом являлось то, что будь PSP буквально чуточку ближе, и хватило бы двухбайтового jump-а. Так или иначе, но последняя, трехбайтовая версия приложения так никогда и не увидела свет, и не исключено, что упорные владимирские физики всё-таки обставили нас в этой жесткой и бескомпромиссной гонке информационных технологий. [Outtro] История, конечно же, не сохранила то высокотехнологичное приложение до нынешних дней. Оно кануло в Лету, наряду с такими экспериметальными разработками, как двумерные тороидальные CoreWars и портом на C моей, еще школьной, basic-программы для генерации реалистичных ландшафтов fractlander. Однако, порывшись на старых дисках, я довольно нашел tasm, tlink и techhelp, и, поковырявшись с двадцать минут в списке инструкций х86, смог воспроизвести четырехбайтовую версию killcmos-а. Вот она: B0 2E E7 70 _______________________________________ С уважением, Алексей. |
| Вебсайт |
