home *** CD-ROM | disk | FTP | other *** search
/ ASP Advantage 1993 / The Association of Shareware Professionals Advantage CD-ROM 1993.iso / files / progming / disaster / readme.doc < prev    next >
Encoding:
Text File  |  1991-10-01  |  18.0 KB  |  432 lines
  1.  
  2.  
  3.  
  4.                         _______
  5.                    ____|__     |               (R)
  6.                 --|       |    |-------------------
  7.                   |   ____|__  |  Association of
  8.                   |  |       |_|  Shareware
  9.                   |__|   o   |    Professionals
  10.                 -----|   |   |---------------------
  11.                      |___|___|    MEMBER
  12.  
  13.  
  14.  
  15.  
  16.  
  17.            ABOUT SHAREWARE
  18.            
  19.                This  package  contains the  disassembler  named DISASTER.
  20.           It is made by
  21.                Feico Nater, 
  22.                Beukweg 24, 
  23.                7556 DE Hengelo,
  24.                the Netherlands.
  25.  
  26.            
  27.                The system is available as shareware.  What  is shareware?
  28.           It is  software which  people pass around,  but I, the  author,
  29.           retain the rights to it.   Maybe you obtained the system from a
  30.           bulletin-board and paid a few  dollars for it, but I  don't get
  31.           a penny  of it.  I expect to be  paid by you, because I make my
  32.           living out of making shareware software.
  33.             Therefore,  if you  like  this system  and  use it,  you  are
  34.           supposed to  register by  sending a  $50-check drawn  on a  US-
  35.           bank.   Sorry,  I  cannot accept  credit-cards.   The  address:
  36.           Feico  Nater Shareware, Beukweg 24,  7556 DE Hengelo, the Neth-
  37.           erlands.
  38.                Why  register?  Well, it costs you  money.  But if you do,
  39.           I will advise you  about further developments. Furthermore  you
  40.           will have  the right  to order  later versions  for only  a few
  41.           dollars and I will be willing to listen to your wishes.
  42.                And if you  don't like the system?   Well, throw  it away.
  43.           But you will like shareware, because it does not  let you pay a
  44.           lot of money for something you dislike afterwards.
  45.                Whether you  register or  not, you are  encouraged to pass
  46.           this  system  around.    Give  away  copies  to  your  friends.
  47.           However, files  with the  extension .NAR  should  not be  given
  48.           away.    The  copies  you pass  around  must  be  complete  and
  49.           unmodified,  but file-compression  is allowed.   Any  money you
  50.           collect  should  be for  diskette,  packing,  postage only  and
  51.           should not exceed five dollars.
  52.            
  53.           ABOUT THE AUTHOR
  54.  
  55.                I have  been working  with computers since  1970.  I  have
  56.           completed  a third-level  degree in  computer-science.   I have
  57.           been employed for many years in a  big company, making defense-
  58.           equipment,  and my  colleagues considered  me the  most skilled
  59.           programmer among  them.  However, since  the company went broke
  60.           (Gorbachev  was to  blame, and  he  did a  good  job) I  became
  61.           unemployed and started woring as a shareware author.
  62.  
  63.  
  64.  
  65.           *******************************
  66.           *       D I S A S T E R       *
  67.           *******************************
  68.  
  69.  
  70.             Disaster is an interactive disassembler for the IBM-PC.
  71.  
  72.             A  disassembler is not something special.  The program DEBUG,
  73.           which is  part of  MSDOS, contains a  disassembler.  But  DEBUG
  74.           knows only  the 8086 and 8088.   Furthermore DEBUG  produces no
  75.           coding which cab be used as input to an assembler.
  76.  
  77.             No disassembler  produces a neat assembly-language program at
  78.           once.   In stead,  disassembling a program  takes many days  of
  79.           labor.
  80.  
  81.             The simplest conceivable disassembler  works straightforward.
  82.           It   reads   the   machine-language   program   and  translates
  83.           everything  into assembly-language,  no  matter whether  it  is
  84.           code or data.
  85.            
  86.             Disaster works interactively.   You can inspect the  program,
  87.           add labels  and comments,  indicate what  is code  and what  is
  88.           data.   The result can  be saved so you  can continue  the next
  89.           day.    Eventually  DISASTER  makes  a  neat  assembly-language
  90.           program.
  91.  
  92.             This  manual  is  very  short.   There  is  little  to  tell.
  93.           Knowledge of the PC and its assembly-language is presumed.
  94.  
  95.             DEMONSTRATION
  96.  
  97.  
  98.             The first time DISASTER is started with the DOS command:
  99.                     DISASTER
  100.             You  will see an  error message  which you  can ignore.   The
  101.           prompt --> indicates that DISASTER expects your commands.
  102.  
  103.             Now read a program with the command:
  104.                     R name.EXE          
  105.           or:
  106.                     R name.COM
  107.           or:
  108.                     R name.SYS
  109.  
  110.             If you  want  to disassemble  something  that is  already  in
  111.           memory, then tou enter:
  112.                     R segment-address.ROM
  113.  
  114.             Now you  must tell  that the program  must be disassemble  as
  115.           code.  The command is (exactly this):
  116.                     C LSTARTLOCATION,I
  117.             That's  a long command, but LSTARTLOCATION  is simply a label
  118.           in your program.
  119.             Now start disassembling!  Enter the command: 
  120.                     U LSTARTLOCATION
  121.           and  you  will see  a  piece  of disassembled  program  on  the
  122.           screen.. To the  left you see the addresses, next  the mnemonic
  123.           codes,  and  to  the  right (in  color)  the  original  machine
  124.           language.   A green  block indicates that  no valid opcode  was
  125.           found. Prefixes  will be yellow, modrm-bytes and sib-bytes red,
  126.           other bytes green.
  127.  
  128.             Different U-commands are:
  129.                     U address        disassemble 20 line from ...
  130.                     U address,addressdisassemble from .. to ..
  131.                     U                disassemble next 20 lines
  132.                     <return>         same
  133.  
  134.             Addresses  in commands are always  hexadecimal.   In stead of
  135.           addresses you can enter labels (see below).
  136.  
  137.             LABELS
  138.  
  139.  
  140.             All adresses  will  be hexadecimal.    Of course  you  prefer
  141.           labels. That can be arranged with the command:
  142.                     L address,label
  143.  
  144.             As  usual in programming  languages, the  a label  must start
  145.           with a letter.  Furthermore  it must contain at least once  the
  146.           letter G thru Z.  The maximum length is fourteen characters.
  147.  
  148.             If  a label does  not contain  any of the  letters G  thru Z,
  149.           then DISASTER will assume it is a hexadecimal address.
  150.  
  151.             Be careful When  using labels which start with the  letter L.
  152.           The functie which generates controls assumes that such  a label
  153.           is followed by instruction-code staat.
  154.  
  155.             Labels may be  used in commands.  The U  commando could be: U
  156.           label,label.  
  157.  
  158.             Labels can be removed with the command:
  159.                     L label,-
  160.           or:
  161.                     L adress-
  162.  
  163.             Labels can be renamed with the command:
  164.                     L old name,new name
  165.  
  166.             Two labels cannot be at the same address.
  167.  
  168.             Het maximum number of labels is 4090.
  169.  
  170.             CONTROLs
  171.  
  172.  
  173.             Not everything  is  instruction-code.   There  is also  data.
  174.           The disassembler cannot tell  the difference.  And what's more,
  175.           there are  different kinds  of code  and data.   Therefore  you
  176.           must  tell DISASTER what is code and what is data and what kind
  177.           it is.  This is done with the command:
  178.                     C address,letter(s)
  179.           or:
  180.                     C label,letter(s)
  181.  
  182.             A control can be removed by:
  183.                     C address,-
  184.           or:
  185.                     C label,-
  186.  
  187.             Beyond  a  control   disassembling  is   controlled  by   the
  188.           letter(s). 
  189.  
  190.             That letter(s) can be:
  191.                     B hexadecimal bytes
  192.                     T text in quotes, when possible
  193.                     W hexadecimal words
  194.                     I instruction-code for Intel chips
  195.                     IV instruction-code for NEC V20 of V30
  196.                     IA instruction-code  for 80386 in protected mode with
  197.           addresslength of 32 bits.
  198.                     IO instruction-code for  80386 in protected mode with
  199.           operandlength of 32 bits.
  200.                     IAO combination of IA and IO.
  201.  
  202.             B, T and  W are data-controls, the others  are code-controls.
  203.           This distinction is important for the A- and  B-commando, which
  204.           will be discussed below.  
  205.             The controls  chop your  program into  sections.   There  are
  206.           data-sections and code-sections.
  207.  
  208.             If DISASTER encounters an opcode tegenkomt which is valid  on
  209.           a  NEC-chip  but not  on  a  Intel-chip, or  vice  versa,  then
  210.           DISASATER will just disassemble it.  Whether  I of IV was given
  211.           is  not  important.    But  there  are  opcodes  which  have  a
  212.           different meaning  on NEC- and Intel-chips.   In that case I or
  213.           IV decides what to do.  Program with these opcodes are rare.
  214.  
  215.             IA  and IO can only be used in programs which are intended to
  216.           run  on a  80386 in protected  mode.  In  real mode the address
  217.           and operand default to 16 bits.
  218.  
  219.             The maximum number of controls is 16380.
  220.  
  221.             INITIALLY ENTERED LABELS AND CONTROLS
  222.  
  223.             If you  read  a file,  DISASTER  will automatically  generate
  224.           some labels  and controls  in the  header.   Most labels  begin
  225.           with   the  letter   Z.     There  is   also   a  label   named
  226.           LSTARTLOCATION,  and   that  is  the  address  where  execution
  227.           starts. 
  228.             Without the  header the  initial control  is T.   That  seems
  229.           strange, it  is done because the  correct controls are  not yet
  230.           known, and to make it easy to recognize readbale text.
  231.  
  232.  
  233.  
  234.             AUTOMATIC LABEL GENERATION
  235.  
  236.             Manually entering labels and controls is a very  tedious job.
  237.           DISASTER can help you.
  238.  
  239.             Labels will be generated with the command:
  240.                     A address,address
  241.  
  242.             DISASTER now  searches your program, at the same time showing
  243.           a listing.   Only code-sections will be searched, data-sections
  244.           will be  skipped.   Each time  DISASTER encounters an  address-
  245.           reference a label will be entered.
  246.             This label will look like: L45A3_27E5.
  247.             The  first  letter  op  de   label  indicates  the  kind   of
  248.           reference: 
  249.                     L branch instruction
  250.                     W word data
  251.                     T byte data
  252.  
  253.             That  first letter  is followed  by the  hexadecimale address
  254.           the  label refers  to.   This guarantees  that  all labels  are
  255.           distinct.   It is  followed by  an underscore  and the  address
  256.           where the reference  was encountered for the first time.   This
  257.           facilitates surveying the program.
  258.  
  259.             Whenever a label  is generated DISASTER will show a  block on
  260.           the screen.   Therefore this block is  shown in every  JMP- and
  261.           every  CALL-instruction  and  in every  memory-reference  where
  262.           there was no label yet.
  263.  
  264.             AUTOMATIC CONTROL GENERATION
  265.  
  266.             Controls woll automaticaly be generated with the command
  267.                     B address,address
  268.  
  269.             DISASTER now searches  the labels of your program.   Whenever
  270.           DISASTER encounters  a  label in  a  data-section which  begins
  271.           with an  L, a  control I  will be generated,  causing the  next
  272.           part of  the program to  be interpreted as code.   At  the next
  273.           unconditional RET-  or JMP-instruction another control  will be
  274.           generated to restore the previous situation.
  275.  
  276.             Whenever a  control will be  generated DISASTER  will show  a
  277.           block on the screen.  Therefore this blok will be shown:
  278.             1 at every label that begins with an L and occurs  in a data-
  279.           section.
  280.             2 at the first RET- or JMP-instruction afterwards.
  281.  
  282.             Furthermore, whenever a  control I is generated, that  bit of
  283.           coding  will be  searched  for  address-references to  generate
  284.           labels (as described in the previous chapter).
  285.  
  286.             HINTS
  287.  
  288.              Usually a disassembly starts like this:
  289.  
  290.             C:\disaster              Start DISASTER 
  291.             --->Rprogr.com           read the program
  292.             --->B100,ffff            generate labels and controls
  293.             --->B100,ffff
  294.             --->B100,ffff
  295.             --->B100,ffff
  296.  
  297.             You  will see  that  more and  more labels  and code-controls
  298.           will appear.
  299.  
  300.             The command  B100,ffff can  easily be  repeated with the  F3-
  301.           key. Repeat it  until DISASTER reports that no more  labels and
  302.           controls were added.
  303.  
  304.             If you are  lucky this has almost completed  disassembly, and
  305.           you hardly did anything!  How many  other disassemblers will do
  306.           that for you?
  307.  
  308.             Is there nothing  to go wrong?  Alas, nothing is perfect, for
  309.           example in these cases:
  310.           0150      JNZ L0123
  311.           0152      JZ  L0156
  312.           0154      ADD B[BX+SI],AL
  313.             The B-command  thinks that the  instruction at 0154 is  code,
  314.           since it is not preceded by a unconditional jump.   But JNZ and
  315.           JZ taken  together are unconditional, and the instructions from
  316.           0154 and further  should be data.   If there are, beyond  0154,
  317.           things  which look  like instructions  with address-references,
  318.           then there will be false labels.
  319.             If you look  well while the B-command is executing,  then you
  320.           will see  this happen.   Interrupt  the command  with any  key,
  321.           search for the  right spot and enter a data-control  at address
  322.           0154.
  323.  
  324.                     INT 020
  325.             This  is the end of the program, just like INT 021 with AH=00
  326.           or 04C.  The B-command does not recognize it
  327.  
  328.                     JMP [08170+BX]
  329.             This  is  a  branch  through  a  table  of  branch-addresses.
  330.           DISASTER does not  recognize this.  You must give labels to the
  331.           addresses  in the  table.   Use  labels  which begin  with  the
  332.           letter L, so the B-command will treat it as code. 
  333.  
  334.             COMMENTS
  335.  
  336.             You can enter comments with the command:
  337.                     ;address,text
  338.           or, of course:
  339.                     ;label,text
  340.  
  341.             Note  the  semicolon which  is  the first  character  of this
  342.           command.
  343.  
  344.             Comments can be removed with:
  345.                     ;address,-
  346.           or:
  347.                     ;label,-
  348.  
  349.             De maximum length of a comment is 127 bytes.
  350.  
  351.             There can be no two comments on one address.
  352.  
  353.             De  maximum amount  of commentaar is  about 62500 bytes, plus
  354.           some overhead.
  355.  
  356.             Of course you will prefer to replace  the generated labels by
  357.           others which have a clearer meaning.
  358.  
  359.  
  360.  
  361.             MAKING A SOURCE-FILE
  362.  
  363.  
  364.             Eventually you'll  want  to  produce  a  source-file.    This
  365.           source-file can  be  re-assembled with  an  assembler, such  as
  366.           Eric  Isaacson's  A86.   The  source-file  is opened  with  the
  367.           command:
  368.                     W
  369.             The source-file  has the  same name  as the  .SYS-, .EXE-  or
  370.           .COM-file, but the extension is .8.
  371.  
  372.             As lon  as the source-file  is open the prompt  is >>>.   The
  373.           only legal commands now are U and Q.
  374.  
  375.             After the  command W you will  enter one or  more U-commands.
  376.           You  will   only  see   the  addresses   on  the   screen,  the
  377.           disassembled text goes to the file.
  378.  
  379.             Eventually close the file with the command:
  380.                     Q
  381.           This redisplays the prompt -->.
  382.  
  383.             Perhaps  you expect  that assembling  the  source-file should
  384.           produce  the same  .COM-  of .EXE-file  again.   Actually  many
  385.           machine instructions have the same mnemonic code, such as:
  386.             MOV AX,BX                8BC3 of 89D8
  387.             REP MOVSB                F3A4 of F2A4
  388.             ADD BX,5                 83C305 of 81C30500
  389.             JMP $+8                  EB06 of E90500
  390.  
  391.             Furthermore  some   instrctions  are   conceivable  but   not
  392.           acceptable to the processor, such as SHL  AL,30 of BOUND AX,BX.
  393.           DISASTER accepts these, the assembler may refuse them.
  394.  
  395.  
  396.  
  397.             HELP
  398.  
  399.             Help-texts are available  with the keys F5 thru  F10.  F1 and
  400.           F3 remain available to repeat commands.
  401.             Any key removes the help-text.
  402.  
  403.  
  404.  
  405.             INTERRUPTING AND CONTINUING
  406.  
  407.  
  408.             You  have worked some time and  entered many labels, controls
  409.           and comments.  You  want to go on  the next day.  This  is done
  410.           with the command:
  411.                     S
  412.             DISASTER  now writes  a script-ile.   This file  has extensie
  413.           .SCR and, unless you  gave another name, the same name  as your
  414.           program.
  415.  
  416.             If the script-file exists, DISASTER will ask you to confirm.
  417.  
  418.             Eventually stop with the command:
  419.                     Q
  420.             When no script-file  has been made. DISASTER will ask  you to
  421.           confirm.
  422.  
  423.             To  continue  the next  day start  the disassembler  with the
  424.           command:
  425.                     DISASTER filename
  426.           entering the  name of the script-file waarbij  u de naam van de
  427.           scriptfile opgeeft.
  428.  
  429.             A  script-file is  an ASCII-file  containig commands  for the
  430.           disassembler.   Feel  free to  modify this  file  with a  text-
  431.           editor. 
  432.