Добрый день, форумчане!
Имеется программа, написанная по всей видимости в Turbo Basic.
Исходников не имеется. Есть только .exe-файл.
Запуск её возможен только на родном 286-железе. Понятное дело компьютер тот вот-вот отойдёт в мир иной.
Прога умышленно привязана была к компу, то бишь к физическому железу. К чему конкретно - неизвестно.
На оригинальном железе она живёт под DOS 5.0.

На скрине из Insight есть вызов неких функций call 1A58.
Вот на нем предположительно происходит что-то непонятное.
Предположительно собака зарыта в CXEMA1.OVL, если этот .OVL подменить другим, то ресета не происходит, но прога естественно грузит подпрограмму, заложенную в подсунутый .OVL.

Что показывает Insight:


Кусок кода в IDA:


На всякий случай скрин из дебаггера DosBox:


Ну и сама прога:
--> Link <--

| Сообщение посчитали полезным:

Какие-нибудь подозрительные резидентные программы в autoexec.bat не грузятся?

| Сообщение посчитали полезным:

Да уж..... быстро время течет

---------------------------
Unsupported 16-Bit Application
---------------------------
The program or feature "\??\F:\CXEMA\CXEMA.EXE" cannot start or run due to incompatibity with 64-bit versions of Windows. Please contact the software vendor to ask if a 64-bit Windows compatible version is available.


---------------------------
OK
---------------------------


В наше время уже сам факт что программа не 32/64 бит ето challenge

| Сообщение посчитали полезным:

Artem_N пишет:
Какие-нибудь подозрительные резидентные программы в autoexec.bat не грузятся?

Содержимое винча вообще пофайлово было скопировано, autoexec.bat щас просмотрел. Нет там ничего такого. Да и если б резидентно что-то вешалось, то оно бы и на виртуалке подцеплялось. Т.к. один к одному файлы была попытка подпихнуть в образ системы. Понятное дело винч посекторно не снимался.
Скорее всего привязка именно к чему-то аппаратному.

| Сообщение посчитали полезным:

sendersu пишет:
В наше время уже сам факт что программа не 32/64 бит ето challenge

Полагаю что здесь всё же придётся ковырять в какой-нибудь виртуальной среде. Под тем же DosBox-ом или VMWare м.б. например. Хотя спецам виднее конечно.

| Сообщение посчитали полезным:

А какова специфика приложения? Не легче отказаться и найти более современный аналог или на крайний случай заказать?

Буду дома, посмотрю ваше приложение.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

А переменные окружения один в один? Я бы всё же создал образ диска и подсунул его виртуалке.

Программа мутновата Гадит в ДОС так, что без бутылки фиг разберёшься. Возможно, что-то недокументированное цепляет - и приехали...

| Сообщение посчитали полезным:

сам екзешник это и есть почти турбо бейсик, покрайне мере около 40-60% это стаб из турбо бейсика,
а оверелеии его как раз выполняемые модули
сомневаюсь что там защита...

| Сообщение посчитали полезным: dosprog

привязка может быть к биосу
был когда-то отладчик под дос - Перископ

| Сообщение посчитали полезным:

Отладчиков... как грязи. Где DOS найти

d781_06.09.2013_EXELAB.rU.tgz - Periscope 531.rar

| Сообщение посчитали полезным:

есть отличный отладчик под дос cup386 он же и анпакер
сам отладчик умеет работать в трех режимах, два из которых защищенный и виртуальный - насколько помню

был помню один пакер которы паковал под защищенный режим проги, никто с ним не справляля кроме этого дебаггера-анпакера

/d = interactive tracer using built in debugger

1adf_06.09.2013_EXELAB.rU.tgz - cup386.zip

| Сообщение посчитали полезным:

reversecode
Насколько помню, cup386 только анпакер.

| Сообщение посчитали полезным:

connect6 пишет:
Насколько помню, cup386 только анпакер.
Неправильно помнишь. Отладчик там тоже есть. Не без косяков, но работает.

| Сообщение посчитали полезным:

Artem_N пишет:
А переменные окружения один в один?

Если имеется в виду autoexec.bat, config.sys, то они один в один были в виртуалке. Образ естественно не посекторный. Если честно, то я даже слабо представляю каким софтом (Если не самописным) посекторный образ винча можно с реального железа на 286 компе снять. Да и нет гарантий что именно это и есть панацея.

| Сообщение посчитали полезным:

Хорошо подключить диск к другому компьютеру, на основном диске которого есть место сделать образ 286 диска.

| Сообщение посчитали полезным:

Diversant,
ссылка на удалённый файл в шапке страницы.

| Сообщение посчитали полезным:

Вот ее опять:


cf47_07.09.2013_EXELAB.rU.tgz - CXEMA.ZIP

| Сообщение посчитали полезным: Diversant

connect6 пишет:
Хорошо подключить диск к другому компьютеру, на основном диске которого есть место сделать образ 286 диска.

Просто была бы гарантия. Возможно некое суеверие мной движет, но... Есть боязнь что оно рискует рассыпаться от лишних телодвижений. Я подозреваю что винч возможно даже MFM (который на своём контроллере живёт), соответственно хрен я его куда воткну. Впрочем, возможно и до этого дело дойдёт. Но тут лучше предметно знать чем лучше снимать сей образ. Чтоб "2 раза не бегать".

| Сообщение посчитали полезным:

Пара вопросов:
Какие признаки, что прога не работает, допустим, на 1-м пентиуме под тем же досом?
С чего взяли, что она должна работать в ДОС-сессии под виндой? Наверняка к портам коряво лезет.

| Сообщение посчитали полезным:

Нет просто возможности в такое железо копирнуть (если только дискетой).
Абсолютно точно что это сделано умышленно. И вряд ли здесь принципиальная разница в том что комп древнее будет. Если только клон матери, биоса, контроллера.

| Сообщение посчитали полезным:

Diversant
HdClone и многие другие программы помогут. Можно фотку этого АТ286 компьютера? Вас уже спросили для чего эта программа СХЕМА?..И "Какие признаки, что прога не работает"?

| Сообщение посчитали полезным:

Что значит "нет возможности копирнуть"? Перенесите на дискете и под ДОСом запустите. Что оно писать-о должно?

| Сообщение посчитали полезным:

connect6 пишет:
Вас уже спросили для чего эта программа СХЕМА?..
в оверлеях же русским текстом написаны сообщения)) неужели никто не смотрел их

| Сообщение посчитали полезным:

reversecode пишет:
в оверлеях же русским текстом написаны сообщения)) неужели никто не смотрел их
Я пока не смотрел - достаточной мотиваций нет. Тем более устанавливать русскую кодировку для дос...

| Сообщение посчитали полезным:

русская кодировка для доса ? O_o
far без напряга по f3 показывает ))

| Сообщение посчитали полезным:

connect6 пишет:
Вас уже спросили для чего эта программа СХЕМА?..И "Какие признаки, что прога не работает"?

Эта прога - GUI для создания расчётного файла. По сути вещей результаты, получаемые расчётами впоследствии пригодятся для верификации вновь создаваемой проги. То есть естественно будет разрабатываться новая программа. Но на основе имеющихся данных и разработанных расчётных методик неплохо бы новые просто по старой перепроверить. То бишь чтобы не работать "от печки".

А какие признаки? Во всех эмулях - ресет. Что ещё я мог увидеть? В общем-то в первом сообщении всё описано что капнул сам.
Ну в DosBox-e (если его замедлить), то пишется сообщение шрифтом по графике "Reset requested. Rebooting now..." или что-то типа того. Но возможно это уже сам DosBox обрабатывает какие-то инструкции таким образом.

| Сообщение посчитали полезным:

Diversant, сделайте image диска с HDClone и потом будем думать над нем. Фотку ретро компьютера также в судию, пожалуйста.

| Сообщение посчитали полезным:

вы бы уже создали образ для вм варьки и народ бы запускал изучал

| Сообщение посчитали полезным:

Diversant пишет:
чем лучше снимать сей образ
Power Quest Partition Magic 8.0

Или, возможно, более ранней (DOS) версией. Создает посекторный образ диска. Должна быть и на Hirens BootCD и на любом, практически, Recovery CD.

| Сообщение посчитали полезным:

Diversant,
1)
Я сомневаюсь, что в программе имеется привязка к конкретной машине, и вообще в присутствии защиты на этой программе.
Что в ней есть, так это паскудная подгрузка оверлеев. Это точно. Настройка адресов по int3 (Borland додумалась...).
Указанный на скриншоте в Insight'e "call 1A58" - это процедура установки собственных обработчиков int0,int1,*INT3*,... - всего 6 штук. Из-за этого обработчика int3 отладчик не сможет работать с этой программой.
2)
Как вы сами убедились, если скопировать файл cxema3.ovl -> cxema1.ovl, то программа работает. Даже в DOS-BOX'e от WinXP. Только работает не так, как должна.
3)
В файле cxema1.ovl (это главное меню программы) содержатся функции для работы с каталогами дисков (в том числе) и вообще вся системная кухня. (Прилинкованы файлы getdir.bin,getdta.bin,setdta.bin,getdrive.bin).
4)
Скомпилированный в TURBOBASIC пример программы WHEREIS.BAS - тоже не работает нивкакую ни в чистой DOS7, ни в DOS-BOX'e WinXP. Это радует...
(Прилинкованы те же файлы getdir.bin,getdta.bin,setdta.bin,getdrive.bin).
5)
Что дальше: я бы посоветовал найти машину с конфигурацией, аналогичной той, где эта программа успешно работает, и, просто скопировав программу туда, попытаться запустить её. Вот если и в таком случае она работать не станет, только тогда уже имеет смысл говорить о защите и привязке к машине.
(И я бы не спешил с имиджем диска, это может оказаться зря).

cf16_08.09.2013_EXELAB.rU.tgz - CXEMA1.RAR

| Сообщение посчитали полезным: Artem_N