
                      

                 
   .       ,     :  , 
    ;    -   , , 
 ,     ,  ,    --  ,        
   .

            ( ), 
 ()      ,        X   Y   
   1/100.   ,    , 
   ,  .        ,     
          ,     ,    ,     
            ,        
   .

           ? ? ?   , 
      -  ,     , 
     ?      .   , ,   //
 ,   .

           ;  ,           
   .    ,       
       ,    ,  
      .

             UEP.        ,
        .

                -
 ;    ; ,      
    .

      ,     ,   ,  
   ,      -    ,   
             ,           
  .

               
 :    IDA,  100%-    
 ,         ;    TASM,  
   ID  .asm-    ;  ,  
  .  ,     
   ,       ;     
    .

        ;   ;   z10   mistfall. 
  ,   ,  .      .

         :      , 
            ,  
 , ,    ..

            ,          
  .   ,  ,   ,
   .  ,    (  ,
 ..  insert   patch)      , 
        .     : 
       ,   ..

         /  , , ? 
     ,   : ,    . 
   ,  ,     , ,  ,
       ,    .   
 .

             .  ,    
   -  / (PE EXE),  ,    
     .            ( ). 
 ,  -            (PE  
   x86).       ,
    (  ,    )    ,
       .

        , , ,   
       ,      .
       .

          ,   (),
   ,   ,  - .     
   ,         .    
    .  ,   
  ,    ,  , ,  .

         ,           
 ;  ..       .   
  .

               ,        
       ,     . 
     ,    . 
 ,    .

       ,     PE EXE    , 
        ,  ,    ,
           .         
       ?      
 ,  ..  .          .  
       :  ",  , ?    
 ,     ,       ; 
 , ,   ".

             ,     
   ,    ;  , ,   
  ;     .     .

     ,    .     :   
     .          ,  
 ,  ,      .  ,    , , 
    ,    ;-) --  
     ;               
  , , ,  .

      ,    :

  1.     
  2.         
  3.    ,     
  4.  /
  5.   ,     

     ,          , 
    .  ,     ,  
        ,  ,     
 ;           , 
   --         
 .    PE  EXE      DLL' 
   ,   .     
           ,      
 .

             .
  ,     ?

     ,      . ,  
  PE EXE      - , ..
      .    , 
   ,              
           ;   ..         
 .

       ,      ,   
   .  ..        ,  ,
 ,              
    .     --          
  .

       ,       ,  
         ,  
     .       
     ;          
  .

            
   ;     -   .
         RVM',   
          ,               
  .

               
  ,       ,
       .     ,  
    -,           
             
          .      ,     
        ()   
        .

     ,          
   ;          . , ,
         AX,   --   
 BX.          
 .  ,             
   (     BX)     
   ,             
  .

               , 
         : "   -
 ",  "   ",  ..

         ,   --   ,  
       ,    .  RPME 
     ,         . 
   MISTFALL  --    ,       PE
 .

       , ,  ;   -
     ,         
 ,    :  ,  , , rva-, ; 
           ,     
 .

      :

           E8 xxxxxxxx     call    main
                           ...
 main:     90              nop
           C3              retn

      :

              ,-#3--------.         ,-#7--.   ,-#8--.   ,-#9--.
 root-->...-->| call main |-->...-->|main:|-->| nop |-->| ret |-->...-->NULL
              `-----------'         `-----'   `-----'   `-----'
                 size=5             size=0     size=1     size=1
                 next=#4            next=#8    next=#9    next=#10
                nextopc=#4        nextopc=#8  nextopc=#9 nextopc=NULL

             :      
    : ,    ..;  ,  
   ,   (  
 ).

                 ?     
  .  ,     C++  ,
 ..               ,   
   .    ,    
   .

           --     ; 
           ;  
  ,    .

                 :  
 ,        ,     
 .

                 --    
      ;      --        /
         ;  , , 
   .

                
 -      ;            ,
                ,               ; 
 /     .

       ,           ,
          ;   
   -         , 
 ,  .

       ,          : ,   
 ;  ,         ,     
 .

                                                                     Z0MBiE
                                                                  -2001
