home *** CD-ROM | disk | FTP | other *** search
/ PC Media 20 / PC MEDIA CD20.iso / share / prog / spytrak / spy.doc < prev    next >
Encoding:
Text File  |  1995-07-01  |  24.7 KB  |  507 lines
  1. <FOR INFO ON LATEST CORRECTIONS & IMPROVMENTS GO TO THE END OF THE FILE>
  2.  
  3. 1.0  A FEW WORDS ABOUT SPY-TRAK:
  4.      SPY-TRAK is a disassembling and debugging tool for executable 
  5.      .EXE and  .COM  programs.
  6.      There is   a few   products on the market used for   dis-
  7.      assembling.    Most of them do a job that may be termed as
  8.      examination of a program's dead body. They dissect programs
  9.      while these programs don't do anything -  no data is input
  10.      from the command line, neither there is an input of data
  11.      during these programs execution.  On few occasions we even
  12.      don't know if the code we got from such disassembling
  13.      actually is the one used by the program during its
  14.      execution. A program can have a self modifying capability,
  15.      such as for example packed files,  which may be hard to reveal
  16.      by this "dead body" disassembling.
  17.      SPY-TRAK is unique because it does the disassembling during
  18.      the program execution. It tracks, step by step, each operation
  19.      performed by the program, recording the status  of its
  20.      registers, flags and finally instructions, unassembled into
  21.      opcode.
  22.      The SPY-TRAK package generates 3 output programs:
  23.      1.   $filename.TRC, which very much resembles a product of
  24.           DEBUG Trace Command. Except that $filename.TRC     is
  25.           documenting the actual execution of the program.
  26.      2.   $filename.LST is a list file of the executed program
  27.           tracked part of the code.   $filename.LST provides a
  28.           brief synopsis of the tracked code.          Tracked
  29.           segments (CS) are   listed  in the ascending    order 
  30.           of CS values.
  31.      3.   $filename.PRT documents IN and OUT operations performed by
  32.           the tracked program on Parallel 1&2 Printer I/O Ports. 
  33.           The .PRT file may be a helping tool for those who are trying 
  34.           to beat anti-copy protection Keys/Dungels.
  35.           These ports are as follows:   03BCh - Parallel 1, Data Port;
  36.           03BDh - Parallel 1, Status Port; 03BEh - Parallel 1, Control Port;
  37.           0378h - Parallel 2, Data Port; 0379h - Parallel 2 Status Port;
  38.           037Ah - Parallel 2, Control Port.
  39.           Parallel Port 3 is not reported.
  40.      Tracking and generating the list file is controlled from
  41.      a user friendly shell program - SpyTrak.exe. More on SpyTrak
  42.      menus is given in p. 1.4, 1.5 and 1.6.
  43.      For some applications the tracking program SPY.COM can be
  44.      used without the shell - SpyTrak.exe. 
  45.      SPY-TRAK disassembles most applications designed to operate
  46.      in real-time on 16-bit registers. To operate, it requires
  47.      a hard disk and DOS 3.10 or later.
  48.      The current shareware copy of SPY-TRAK is limited to
  49.      processing programs no bigger than 3 kilobytes.  Licensed
  50.      up-grades of SPY-TRAK can track programs of any size.
  51.  
  52. 1.1  LIST OF PROGRAMS AND FILES MAKING THE SPY-TRAK PACKAGE:
  53.      Wheres.COM   -   1Spy.bat installation program;
  54.      1Spy.bat     -   the shell calling program, created when 
  55.                       executing Wheres.COM;
  56.      1Spy.txt     -   a brief message;
  57.      1TEST.BAT    -   to open for reading TEST.DOC;
  58.      SpyTrak.exe  -   the shell program;
  59.      SB1992.COM   -   never change name of this program!
  60.      SPY.COM      -   neither change name of this program!
  61.      SORT.EXE     -   leave this name unchanged too!
  62.      THREAD.EXE   -   interrupt data editor;
  63.      FILES.EXE    -   .THR files manager;
  64.      LIST.COM     -   Vernon D. Buerg's text viewing program;
  65.      SZCZOTA.COM    
  66.      KORVIN.BAT   -   to get Main Menu on the screen;
  67.      SPYDOC.BAT   -   it calls-out LIST.COM to show SPY.DOC;
  68.      SPY.DOC      -   documentation file;
  69.      MAINMENU.TXT -   Menu file;
  70.      TEST.ASM     -   tutorial source code file;
  71.      TEST.EXE     -   tutorial program;
  72.      TEST.DOC     -   tutorial documentation.
  73.  
  74.  
  75. 1.2  PRE-INSTALLATION NOTE:
  76.      SPY-TRAK has been designed as a TSR program. Therefore, to
  77.      avoid potential conflict, do not install it while other TSRs
  78.      are running. Do not install SPY-TRAK using DOS Shells ! Do
  79.      it directly from DOS instead.
  80.      SpyTrak program, and the SPY-TRAK main tracking module, need
  81.      a number of file handles to operate.    Therefore, to track
  82.      some programs that open many files at a time, you may have
  83.      to increase the limit set on open files in your computer
  84.      system. In the case of problems check the FILES directive in
  85.      your CONFIG.SYS !
  86.     ************************************************************************
  87.     *  VERY IMPORTANT!                       
  88.     *   Before you try SPY-TRAK for the first time your DOS shall  be  
  89.     *   loaded LOW in your CONFIG.SYS                  
  90.     *   After performing the post-installation tests, and everything is  fine,
  91.     *   you may try DOS = HIGH. Some systems don't accept SPY-TRAK
  92.     *   when DOS is loaded HIGH. 
  93.     *   Also, check your PATH in AUTOEXEC.BAT: Both the default directory
  94.     *   and the directory where SPY-TRAK package is up-loaded shall be defined
  95.     *   in the PATH. 
  96.     *   DO NOT place a copy of the SPY-TRAK package in another directory that
  97.     *   is also defined in the PATH. The program file SPY.COM is used as
  98.     *   a beacon for WHERES.COM, and if SPY.COM is showing in several 
  99.     *   directories it will mess-up the automated installation of 1SPY.BAT.
  100.     ************************************************************************  
  101.  
  102. 1.3  HOW TO RUN SPY-TRAK:
  103.      On your hard disk create e.g. SPYDIR  directory  -  this is
  104.      your default directory. Load  all executable SPY-TRAK files in
  105.      this directory. Open a path to the SPYDIR directory by
  106.      expanding the PATH command in the AUTOEXEC.BAT file.
  107.      Run WHERES.COM program. WHERES.COM will locate the SPYDIR
  108.      directory and create the 1SPY.BAT file in it.
  109.      Once 1SPY.BAT is created, to access the SpyTrak.exe shell,
  110.      execute 1SPY.BAT from any directory declared by the PATH
  111.      command.
  112.      Programs which you want to disassemble, can be called from
  113.      any place in your subdirectory system, provided the drive
  114.      and path for the program are  defined.  If no drive and path
  115.      is given, SPY-TRAK  will look for the program in the current
  116.      directory.
  117.      The current version of SPY-TRAK is filename sensitive.
  118.      Tracking process is tripped by the tracked program name
  119.      while processed within COMMAND.COM by the DOS EXEC function.
  120.      SPY-TRAK output is written into default directory.
  121.      You can review the output file using Vernon D. Buerg's 
  122.      LIST.COM program, inclosed. To use LIST.COM type:
  123.                LIST [$filename.TRC], for track file
  124.           or,  LIST [$filename.LST]  for list file.
  125.  
  126.      While tracking, be aware of your hard disk storage
  127.      limitations. The $filename.TRC may quickly reach quite
  128.      sizable proportions.
  129.  
  130. 1.4  ON SPY-TRAK MENU:
  131.      The front page menu is providing the following options:
  132.  
  133.  
  134.                      Track program...........1
  135.                      Create list file........2
  136.                      Setup menu..............3
  137.                      THREADING DATA Editor...4
  138.                      Exit to DOS...........ESC
  139.  
  140.                            ┌────────┐
  141.                            │ Select │
  142.                            │ Option │
  143.                            │   ┌┐   │
  144.                            │   └┘   │
  145.                            └────────┘
  146.  
  147. ┌───────────┐ ┌────────────┐ ┌──────────┐ ┌────────┐                  
  148. │EXEC CODE 0│ │LOOPS CLOSED│ │RUN DIRECT│ │INT OFF │                  
  149. └───────────┘ └────────────┘ └──────────┘ └────────┘                    
  150.  
  151. 1.4.1 TRACK PROGRAM selection:
  152.  
  153.      The edit line data shall be input as follows:
  154.                            ┌───────────────────┐
  155.     ───────────────────────┘  Track a program  └────────────────
  156.  
  157.      Track filespec: filename[.ext] [parameters]
  158.     ────────────────────────────────────────────────────────────
  159.      "Alt hot key combo"  allows to access SPY-TRAK during the tracked 
  160.      program run. You can preselect the hot key combination to avoid 
  161.      collision with the tracked program key setting. Default is <Alt_T>.
  162.      More on this option is given in 1.6.
  163.      "Hot Start" means start tracking from your program`s first
  164.      instruction. Default is [Y].
  165.      "Single Step" - use this option if the  tested  program is
  166.      crushing your computer system. You will have records of the
  167.      last performed instruction. Default for this mode is [N].
  168.      Single step mode    will result in slowing down the tracking
  169.      process. But it may become, for some, the last resort to find
  170.      out why the system  keeps crushing.
  171.      "Stop for ACTION SCREEN" option allows to access the tracked 
  172.      program FLAGS at a location predefined by the Instruction Pointer 
  173.      and the first byte following IP  in the tracked program. Once 
  174.      the tracking stopped for the ACTION SCREEN, you can change 
  175.      the tracked program flow by changing flags preceding conditional 
  176.      jumps. 
  177.      You can also define next ACTION SCREEN stops, break the program 
  178.      loops, open and close loops for tracking.
  179.      More information on ACTION SCREEN is provided in 1.8.
  180.  
  181. 1.4.2 CREATE LIST FILE selection:
  182.                            ┌───────────────────┐
  183.     ───────────────────────┘ Create list file  └────────────────
  184.  
  185.      Track filename:  $filename.TRC
  186.     ────────────────────────────────────────────────────────────
  187.  
  188.      SpyTrak.exe is equipped with an error detection system.
  189.      It will intervene with ERROR message to most of false steps
  190.      taken by the SPY-TRAK user.
  191.  
  192. 1.4.3 SETUP MENU selection:
  193.  
  194.      This selection allows to change 4 parameters controlling
  195.      the tracking process.
  196.      1.   EXEC level 
  197.      2.   Loops handling mode.
  198.      3.   Direct/Indirect Mode.
  199.      4.   Interrupt tracking.
  200.      The current parameter values are given in the 4 boxes provided
  201.      at the screen bottom. Defaults are EXEC LEVEL=0, LOOPS CLOSED,
  202.      DIRECT MODE, INTERRUPTS OFF.
  203.      EXEC LEVEL > 0 allows to access for tracking a program called
  204.      by DOS function ah=4Bh (EXECUTE, or MAKE OVERLAY). The depth
  205.      of accessing a subsequent child process can be defined from
  206.      1 through (hex) F.
  207.      LOOPS can be processed as they are performed, and that may
  208.      mean spending a lot of time by SPY-TRAK to record all this
  209.      looping.      It makes also more difficult for the user to
  210.      follow such full loop records loaded in .TRC file.
  211.      Using option LOOP CLOSED provides full information on the
  212.      registers status before the loop is entered. The first loop
  213.      lap is fully recorded but then the tracking program stops
  214.      to wait for the first instruction after the program left
  215.      the loop.
  216.      DIRECT/INDIRECT MODE defines the mode of executing the
  217.      program you want to track. DIRECT MODE means using the  
  218.      SpyTrak.exe shell. 
  219.      The SpyTrak shell is accessed 1SPY.BAT - generated during
  220.      installation by WHERES.COM. 
  221.      In a case of the tracked program call hidden in a batch
  222.      file you can not use the shell command line. Use the INDIRECT 
  223.      MODE instead, which will lead you to DOS prompt where you can
  224.      run your batch file. 
  225.      In both cases tracking is activated by the program name loaded 
  226.      for processing by DOS function EXEC (int 21h, ah=4Bh).
  227.      Once the INDIRECT MODE tracking is done, run 1SPY U  - to uninstall 
  228.      SPY.COM and SB1992.COM. Don't be forgetful! If SPY.COM is left
  229.      uninstalled, and you try to run 1SPY.BAT again, some problems
  230.      may arise.
  231.      INTERRUPT TRACKING option selection allows to enter preselected
  232.      interrupts. Default for this option is OFF. Change it to ON
  233.      if you intend to track an interrupt. The exact definition of
  234.      the interrupt(s) to track is made by accessing the THREADING DATA
  235.      Editor, option selection #4 in the main manu.
  236.  
  237. 1.4.4 THREADING DATA Editor:
  238.      Threading Data Editor is menu driven. It allows to open for
  239.      tracking up to 20 interrupts. Each interrupt can be conditioned
  240.      for opening by the AX, BX, CX, DX, CS and IP register values.
  241.      Only values defined for the registers are screened for compliance. 
  242.      Registers left blank are omitted in the verification process.
  243.      Appending and correcting of the interrupt data is also provided
  244.      in the editor. 
  245.      Each time the editor is being accessed, a tiny FILE MANAGER is 
  246.      scanning the default directory for the presence of INTERRUPT 
  247.      data files (file extension .THR). These files, if obsolete, can
  248.      be deleted using the manager's menu.
  249.      REMEMBER! Interrupt tracking is accomplish only if INT is ON in
  250.                the shell definitions, and the threading data file
  251.                for the tracked program is created.
  252.      
  253.  
  254. 1.5  USING SPY.COM PROGRAM WITHOUT THE SHELL:   
  255.      The information on this option is displayed when SPY is typed.
  256.      Remenber to run SB1992.COM first, and to uninstall SPY.COM by
  257.      typing SPY/U.
  258.      Tracking of interrupts can be done by making your threading data
  259.      file first. Access the shell for this purpose by typing 1SPY. 
  260.      All the options are available when running SPY.COM without the
  261.      shell. 
  262.      It is advisible to track a program, without going through the 
  263.      shell, when not much of the operating memory is left for 
  264.      the application, or using the shell affects the SPY-TRAK 
  265.      performance.
  266.  
  267. 1.6  ABOUT ALT HOT KEY COMBO  APPLICATION:
  268.      The tracking process is switched ON/OFF by application
  269.      of the hot key combination.
  270.      The default Hot Key combination is <Alt T>. If for some
  271.      reason you want to use a different combination, the 
  272.      redefinition should be made in response to the menu 
  273.      questions.
  274.      In "Hot Start" [Y] mode the hot key combo serves  to  STOP
  275.      tracking. In "Hot Start" [N] mode the hot key is used both
  276.      for START and STOP of tracking. If "Hot Start" is [N] and
  277.      IP and CODE BYTE are defined for ACTION SCREEN (read 1.8)
  278.      SPY-TRACK will start tracking at the ACTION SCREEN stop.
  279.      NOTE:     Once you stopped tracking using Hot Key, you 
  280.                cannot restart by Hot Key.
  281.  
  282. 1.7  ABOUT SPY-TRAK HANDLING OF INTERRUPTS:
  283.      Interrupts are not entered by SPY-TRAK, except DOS function
  284.      4Bh if EXEC LEVEL parameter was setup for a value greater
  285.      than 0.
  286.      Interrupts such as 20h, 27h, 31h and DOS function AH=4Ch   
  287.      end  the tracking process.
  288.      An address checking mechanism is built in SPY-TRAK.    It
  289.      allows to limit the recording only to operations performed
  290.      by the tracked program.
  291.      The user may be occasionally baffled by the presence of
  292.      INT 20h  at IP=0000, as the last operation registered by
  293.      SPY-TRAK, when tracking a .COM program. It happens if the
  294.      .COM program is returning to DOS via its PSP interrupt.
  295.      It is because SPY-TRAK is recording any operation performed
  296.      by the program within the memory limits assigned to it,
  297.      including the PSP.
  298.  
  299. 1.8  ACTION SCREEN:
  300.      Action Screen displays the registers status and 
  301.      the instruction before the instruction is executed.
  302.      Therefore execution of the conditional jumps can be modified 
  303.      within the tracked program by changing flag values.
  304.      
  305. 1.8.1 STATUS FLAGS:
  306.      Flags displayed at the disassembled program instruction 
  307.      conform with the DEBUG (DOS) program system, provided below.
  308.      DEBUG FLAGS:
  309.      overflaw:          set=OV, clear=NV;
  310.      direction:         set=DN, clear=UP;
  311.      interrupt:         set=EI, clear=DI;
  312.      sign:              set=NG, clear=PL;
  313.      zero:              set=ZR, clear=NZ;
  314.      auxiliary:         set=AC, clear=NA;
  315.      parity:            set=PE, clear=PO;
  316.      carry:             set=CY, clear=NC.
  317.  
  318.      The same flags are given in the ACTION SCREEN flag status
  319.      window but they have different symbols.
  320.      ACTION SCREEN STATUS FLAGS symbols:
  321.      OF - overflow, DF - direction, IF - interrupt enable,
  322.      SF - sigh,     ZF - zero,      AF - auxiliary carry,
  323.      PF - parity,   CF - carry.
  324.      These flags assume values: 1=set,0=clear.
  325.  
  326. 1.8.2 NEXT STOP AT:
  327.      You can stop at a next location defined by Instruction Pointer 
  328.      (IP) value and the first byte of CODE at this IP. All the values 
  329.      are displayed in HEX.
  330.  
  331.      Note:
  332.      In a situation as the one below, when a repeat, or forced segment 
  333.      prefix preceds the intruction, define your next stop at the prefix IP,
  334.      e.g.:               IP  CODE 
  335.                         0FC7  F2
  336.      Next Stop definition at IP=0FC8 will not work!
  337.  
  338.      AX=3E80  BX=0321  CX=2000  DX=3192  SP=FFFE  BP=091C  SI=0100  DI=0321
  339.      DS=3192  ES=0116  SS=3192  CS=3192  IP=0FC7   NV UP EI NG ZR NA PO NC
  340.      3192:0FC7 F2            REPNE
  341.      3192:0FC8 AF            SCASW
  342.  
  343. 1.8.3 EXECUTE NEXT STEP AND DISPLAY:
  344.      SPY-TRAK will stop and display ACTION SCREEN at the next 
  345.      instruction. This selection overrides the next stop values set
  346.      per 1.8.2.
  347.  
  348. 1.8.4 LOOP CLOSED or OPEN: 
  349.      This selection allows for changing the present status of the
  350.      SPY-TRAK loop flag. 
  351.      "Loop closed" means that only the first lap of each loop is 
  352.      recorded by SPY-TRAK, then recording stops until the first 
  353.      instruction after the loop is encountered.
  354.      "Loops open" means that all laps are recorded.
  355.      The SPAY-TRAK loop flag can be changed in ACTION SCREEN.
  356.  
  357. 1.8.5 RETURN TO PROGRAM, DISPLAY AT NEXT STOP: 
  358.      This selection works only if IP and CODE were defined per 1.8.2.
  359.      Otherwise, selecting this option, will result in returning to
  360.      the program and continued tracking.
  361.  
  362. 1.8.6 FORCE CX -> 0001:
  363.      This selection shows only if the CX register value is greater
  364.      than 1. By this selection you will force CX to assume 1.
  365.      The option allows to break out of unwanted looping. It may
  366.      help beat antitracking schemes applied by some programers. 
  367.      
  368. 1.8.7 RETURN TO PROGRAM, STOP TRACKING:
  369.      By exiting ACTION SCREEN using this selection you will stop 
  370.      tracking, while the program you had tracked will continue
  371.      to execute.
  372.  
  373.  
  374. 2.0  ON SUPPORT AND FUTURE UP-GRADES:
  375.      If you have any questions, you can contact Korvin Comm. by
  376.      CompuServe, addressing your mail to BOX#
  377.                               76356,2033
  378.            or FAX to (310) 424 6823.
  379.      New features  will  be  provided  at a  nominal  cost of
  380.      shipping and handling to legal owners of SPY-TRAK.
  381.      We will keep you posted on these up-grades.
  382.      WE CAN ALSO CUSTOMIZE SPY-TRAK TO MEET YOUR SPECIFIC NEEDS.
  383.      CONSULTING IS AVAILABLE.
  384.  
  385.  
  386.  
  387.  
  388. 3.0                           LICENSE
  389.      To acquire a licensed copy of SPY-TRAK, please send check for
  390.      $29.50 + $5.50 S.H. in U.S.  Money orders are required for
  391.      shipping outside the United States. Shipping and handling for
  392.      overseas buyers is $7.00. Checks and money orders shall be
  393.      sent to KORVIN COMMUNICATIONS CO. 4067 Hardwick St. #306-H,
  394.      Lakewood, CA 90712.
  395.  
  396.      SPY-TRAK is copyright (c) 1992,93,94 by KORVIN COMMUNICATIONS CO.
  397.  
  398.      To contact KORVIN COMMUNICATIONS  for  information   about
  399.      dealer pricing, volume discounts, site licensing, the status
  400.      of shipment of the product , the latest version number or
  401.      for technical information, or to  discuss returns, use
  402.      CompuServe Electronic Mail address:
  403.                               76356,2033
  404.                         or FAX to (310) 424 6823,
  405.      or write to
  406.  
  407.              ╔═════════════════════════════════════╗
  408.              ║      KORVIN COMMUNICATIONS CO.      ║
  409.              ║                                     ║
  410.              ║      4067 Hardwick St.  #306-H      ║
  411.              ║      Lakewood,        CA 90712      ║
  412.              ╚═════════════════════════════════════╝
  413.  
  414.  
  415.      Use of non-licensed copies of  SPY-TRAK  by   any   person,
  416.      business, corporation, governmental agency or other entity
  417.      is strictly prohibited. 
  418.      User is licensed to use SPY-TRAK only on a single computer
  419.      at the same time. 
  420.      No user may modify SPY-TRAK in any way, including but not
  421.      limited to decompiling, disassembling or otherwise reverse
  422.      engineering the program.  
  423.      SPY-TRAK  may  not  be  resold.  No fee,   charge or other
  424.      compensation may be accepted or requested by any licensee. 
  425.      SPY-TRAK may not be distributed in  conjunction  with  any
  426.      other  product  without  a  specific license to do so from
  427.      KORVIN COMMUNICATIONS CO. 
  428.  
  429.  
  430. 4.0                           WARRANTY
  431.  
  432.  
  433.      KORVIN warrants that all  disks   provided  constitute  an
  434.      accurate duplication of the software  product  and  KORVIN
  435.      will replace any disks found to be defective within 30 days
  436.      from date of purchase. 
  437.      KORVIN will not honor this warranty where the product has
  438.      been subjected to physical abuse, or used in defective or
  439.      non-compatible equipment. 
  440.      KORVIN warrants that the program will perform in substantial
  441.      compliance with the documentation supplied with the software
  442.      product. 
  443.      If a significant defect in the product is found,   licensed
  444.      Purchaser will be entitled to a refund.    In no event will
  445.      such a refund  exceed the purchase price of the product. 
  446.    ┌────────────────────────────────────────────────────────────┐
  447.    │ All disk replacements  and  refunds  shall  be   negotiated│
  448.    │ directly with KORVIN COMMUNICATIONS CO. Shareware retailers│
  449.    │ distributing shareware  copies  of   SPY-TRAK have not been│
  450.    │ authorized to process returns of licensed copies.          │
  451.    └────────────────────────────────────────────────────────────┘
  452.      EXCEPT AS PROVIDED ABOVE, KORVIN COMMUNICATIONS DISCLAIMS
  453.      ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT
  454.      LIMITED TO IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
  455.      FOR A PARTICULAR PURPOSE, WITH RESPECT TO THE PRODUCT. 
  456.      SHOULD THE PROGRAM PROVE TO BE DEFECTIVE, THE PURCHASER 
  457.      ASSUMES THE RISK OF PAYING THE ENTIRE COST OF ALL NECESSARY
  458.      SERVICING, REPAIR, OR CORRECTION AND ANY INCIDENTAL OR
  459.      CONSEQUENTIAL DAMAGES.  IN NO EVENT WILL KORVIN BE LIABLE
  460.      FOR ANY DAMAGES WHATSOEVER (INCLUDING WITHOUT LIMITATION
  461.      DAMAGES FOR LOSS OF BUSINESS PROFITS, BUSINESS INTERRUPTION,
  462.      LOSS OF BUSINESS INFORMATION AND THE LIKE) ARISING OUT OF
  463.      THE USE OF OR INABILITY TO USE THIS PRODUCT EVEN IF 
  464.      KORVIN HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
  465.  
  466.      Use of this software product for any period of time
  467.      constitutes your assumed acceptance of this agreement and
  468.      subjects you to it's contents.
  469.  
  470. ===================================================================== =========
  471.  
  472. LATEST CORRECTIONS & IMPROVMENTS (01/07/95):
  473. a) By a strange flaw some DOS systems change the Drive:\Path\Program.EXE  
  474.    lettercase when a program is defined for Interrupt 21, AH=4B at DS:DX. 
  475.    Since SPY-TRAK is case sensitive to trigger tracking flags, accasionally it 
  476.    was failing to recognize a program name. The problem has been fixed.
  477. b) Colors and displays have been improved and/or corrected both in ACTION SCREEN
  478.    and THREADING DATA EDITOR.
  479. c) We have managed to improve the SPY-TRAK's performance when DOS is loaded
  480.    HIGH,UMB. It is tracking now, however, still there is a conflict between
  481.    SPY-TRAK and the EMM386.EXE program. In other words you cannot instal RAM
  482.    disk when you run SPY-TRAK, but you still can use the SMARTDRIVE Cache.
  483. d) Since the way of treating Interrupts has been changed in SPY-TRAK, we 
  484.    also have had to change the treatment of LOOP addressed to itself.
  485.    Previously LOOP such as
  486.         3184:0100 B9FF0F        MOV     CX,0FFF
  487.         3184:0103 E2FE          LOOP    0103
  488.    was treated the same way as Interrupts, i.e. tracking was suspended
  489.    for the time of the loop execution. Now the loop is fully processed
  490.    in the tracking mode. If you find it inconvenient, or suspect the loop
  491.    is put in program to check timing for antitracking measures, you can cut 
  492.    its running time by forcing CX->0, see 1.8.6.
  493.    Of course, the LOOP could be tracked in the LOOPS OPEN mode, which would,
  494.    in the above case, mean 0FFFh = 4095 lines of disassembled information for
  495.    this non-informative LOOP.  Most probably you would not want it to happen.
  496.  
  497. VERSION 2.52 (March 8, 1995):
  498.    This sub-version is marked by a further improvment in the handling of 
  499.    Inerrupts. No more breakpoints using INT 3 to go over INT's. The new way
  500.    of handling helps when INT 3 is used in the application, in cases 
  501.    such as KEY-LOCKS.
  502.  
  503. July 2, 1995:
  504.    Parallel PORTS 1 & 2 are documented in $filename.PRT. Read p. 1.3.
  505.  
  506. ===================================================================== ========
  507.