home *** CD-ROM | disk | FTP | other *** search
/ Amiga Elysian Archive / AmigaElysianArchive.iso / virus / bbchamp.lha / BootBlockChampionIII.Doc < prev    next >
Text File  |  1989-12-29  |  18KB  |  483 lines
  1.  
  2.  
  3.                   RF-Tools : BootBlock Champion 3.1
  4. -----------------------------------------------------------------------------
  5.  
  6. Author   : Roger Fischlin
  7.            Steigerwaldweg 6
  8.            6450 Hanau 7 (Steinheim)
  9.            West Germay
  10.     
  11.            Phone: (06181) 650266
  12.  
  13. Date     : 28.August.1989
  14.  
  15.  
  16. > This program is public domain !
  17.   You are allowed to use and copy it, but only the author is allowed to
  18.   gain any profit.
  19.  
  20.  
  21. There are a lot of virus available for the Amiga (just take a look at
  22. VirusX !!!). They have nearly almost one aim : the bootblock !!! Mosttimes
  23. you just can use INSTALL to kill them. But some programs (like LICENCE TO
  24. KILL, ARCHON, INTERNATIONAL SOCCER) use their own boot block - There
  25. are lost if a virus writes itself on the boot block. But you can a repair
  26. your disk - all you need is to save the bootblock as file and  in
  27. an emergency case youjust  copy the saved bootblock back on the disk !
  28.  
  29.  
  30. the program
  31. -----------
  32.  
  33. First you get a  list of some (important) vectors : 
  34. the numbers at the top should be 0 - it means no program will survive a 
  35. reset. The numbers at the bottom should begin "$00f" - This means the
  36. vectors used the write on disk have not  been changed.
  37. In other cases use VirusX by Steve Tibbet (V3.2 FISH 216 ) to check  if 
  38. there's really a virus !
  39.  
  40.  
  41.  
  42. Use EXIT to leave the progam , press ABOUT if you wanna to know who's
  43. the author (it's me).
  44.  
  45. You can see four rectangles - for each drive (df0:, df1:, df2: , df3:)
  46. one rectangle ! In the middle of the rectangles you can find the
  47. information about the boot block the disk in the drive:
  48.  
  49.  
  50. DF0: / DF1: / DF2: / DF3:            : Name of boot block, ??????
  51. (name of the drive)                    means that it's an unknow
  52.                                        bootblock
  53.  
  54. Status                               : what happened when Bootblock
  55.                                        Champion tried to get the
  56.                                        boot block
  57.                                        
  58. CSum (shot for CheckSum)             : OK mean that the checksum is
  59.                                        all right, BAD means that the
  60.                                        checksum isn't all right.
  61.                                        If the disk is no AMIGA dos disk
  62.                                        nothing will appear (no AMIGA disk ->
  63.                                        No AMIGA dos checksum !)
  64.  
  65. Type                                 : DOS means it's an AMIGA dos disk.
  66.                                        KICK means it's an AMIGA 1000 Kick-
  67.                                        start disk. Another message means
  68.                                        it is no AMIGA disk.
  69.  
  70. Beacause AMIGA is a multitasking computer, it can happen that for example
  71. VirusX installs a disk but  Bootblock Champion III still says it's not 
  72. installed ! So press U key to update the information.
  73.  
  74. Each boot block has five gadgets :
  75.  
  76.  
  77.  
  78. LOAD        : writes a file back to disk
  79.  
  80.               Use same option you've saved the bootblock (execpt executable
  81.               file they cannot be written on the disk)
  82.  
  83. SAVE        : saved a bootblock as file
  84.  
  85.               There are three ways of saving a boot block :
  86.              
  87.               whole bootblock      : The whole boot block is saved. Use
  88.                                      this option if you want to archived
  89.                                      the boot block.
  90.     
  91.               bootblock code       : Only the code of the boot block is
  92.                                      saved.
  93.                                      Use this option if you wanna analyse
  94.                                      the program of the boot block. 
  95.  
  96.               executable file      : This code of the boot block is saved
  97.                                      as executable file which can be run
  98.                                      from CLI (on your own risk)
  99.                                      But not every boot block will run
  100.                                      from CLI - BootIntro-NG will run from
  101.                                      CLI !
  102.            
  103.  
  104.  
  105. SHOW        : take a look at the boot block 
  106.  
  107.               There are four pages ($000, $100, $200, $300). Press P key
  108.               once to print the pages. Press OK to exit.
  109.  
  110.  
  111. COMAPRE     : compare the bootblock to a saved bootblock - it allows you
  112.               to identify a old virus with a changed message.
  113.  
  114.               Red means the byte is identical, white means the bytes are
  115.               not identical. Press CANCEL to exit.
  116.  
  117.  
  118. INSTALL     : like CLI Install
  119.               It writes the original bootblock code on the bootblock.
  120.  
  121.  
  122.  
  123.              
  124.  
  125.  
  126. Information for users with only one drive
  127. ------------------------------------------
  128.  
  129. SAVE and COMPARE : remove the disk after the function has opened its 
  130.                    window . BootBlock Champion III will keep the boot block . 
  131. LOAD :             change the disk after BootBlock Champion III tells you 
  132.                    to insert the new disk.
  133.  
  134.  
  135.  
  136.  
  137. How to archive a boot block
  138. -----------------------------
  139.  
  140. 1. Check if it's a special boot block.
  141.    If it's the original boot block code , you do not need to save it
  142.    because you just have to press INSTALL to rewrite the boot block.
  143.    If it's a virus, kill it !!!
  144.  
  145. 2. Save it as whole bootblock
  146.  
  147.  
  148. If you want to rewrite it, just load whole bootblock.
  149.  
  150.  
  151. IMPORTANT :
  152.  
  153. Some virus protectors and the ByteBandits virus don't let BootBlock 
  154. ChampionIII write a boot block on the disk - In this case you will
  155. get a VERIFY ERROR !
  156.  
  157.  
  158. The drawer BootBlocks contains some bootblocks found on varrious PD disks.
  159.  
  160.  
  161.  
  162. > IF YOU ARE MAD YOU CAN DESTROY A GAME USING BOOTBLOCK CHAMPION III. SO
  163.   YOU USE THIS PROGRAM ON YOUR OWN RISK !!! BOOTBLOCK CHAMPION III WASN'T
  164.   MADE TO COLLECT VIRUS AND TO SPREAD THEM !!!!
  165.  
  166.  
  167. Changes between V3.0 and V3.1:
  168.  
  169. · df2: and df3: can be used if df1: doesn't exist 
  170. · df3: can now be used
  171. · the code of the executable file will now be forced to use chip mem
  172.  
  173.  
  174.  
  175. Send reports about bugs (I hope there are no) or other suggestions to:
  176.  
  177. Roger Fischlin
  178. Steigerwaldweg 6
  179. D-6450 Hanau 7   
  180. West Germany
  181.  
  182. Tele.: (06181) 650266
  183.  
  184.  
  185.  
  186. Enjoy it !
  187.  
  188.  
  189.  
  190. Roger Fischlin
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199. DEUTSCH (was sonst ?)         
  200.  
  201.  
  202.                   RF-Tools : BootBlock Champion 3.1
  203. -----------------------------------------------------------------------------
  204.  
  205. Autor    : Roger Fischlin
  206.            Steigerwaldweg 6
  207.            Hanau 7(Steinheim)
  208.            Tele.: (06181) 650266
  209. Datum    : 28.August.1989
  210.  
  211.  
  212. > Dieses Programm ist Public-Domain-Soft!
  213.   Sie dürfen es benutzen und kopieren , jedoch dürfen Sie das Programm nicht 
  214.   verkaufen .
  215. > veröffentlicht in Deutschland Ende August auf ANTARES-RD-PD-News !!!
  216.  
  217.  
  218.  
  219. Computerviren bedrohen den Bootblock jeder Diskette. Die meisten Disketten
  220. verwenden den  original  Amiga-Bootblock,  wird  der Bootblock durch einen
  221. Virus zerstört, so kann er mit dem Befehl "INSTALL" oder mit dem Menüpunkt
  222. wieder  hergestellt  werden.
  223. Manche  Computerprogramme ( z.B. Archon )  verwenden  aber  einen  eigenen
  224. Bootblock - Wird  dieser durch  einen  Virus zerstört, so  ist das gesamte
  225. Programm  kaputt. Durch  den  Kopierschutz  ist  es  aber  unmöglich, eine
  226. Sicherheitskopie  anzufertigen. Mit BOOTBLOCK CHAMPION ist es nun möglich,
  227. den Inhalt des Bootblockes  als  Datei zu  speichern  und im Ernstfall den
  228. Bootblock  wieder  herzustellen. Außerdem  ist  es möglich  zu überprüfen,
  229. ob auf  einer Diskette  sich der  original Bootblock  befindet oder nicht.
  230. Auch  erlaubt  BOOTBLOCK CHAMPION,  eigene  Programme ( bis zu 1012 Bytes)
  231. auf dem Bootblock zu schreiben.
  232.  
  233.  
  234.  
  235. In der linken, oberen Ecke finden Sie das ABOUT-Gadget - Wenn Sie wissen
  236. möchten, wer der Autor ist, gilt es, dieses Gadget anzuklicken. In der 
  237. rechten Ecke finden Sie das EXIT-Gadget. Kicken Sie hier, können Sie das
  238. Programm verlassen, wenn Sie bei der Sicherheitsabfrage das YES(Ja)-Gadget
  239. anklicken. Mit NO (Nein) kehren Sie wieder ins Prgramm zurück.
  240.  
  241. Zunächst erhalten Sie aber beim Programmstart eine Übersicht über die
  242. Reset-Vektoren und die für die Diskettenzugriffe benötigten IO-Vektoren.
  243. Die Reset-Vektoren sollten alle 0 sein, da sonst eventuell ein Virus
  244. sich im Speicher des Amiga versteckt. Die IO-Vektoren sollten mit $00f
  245. beginnen und damit auf Betriebssystembereiche (ins Kickstart [nicht zu
  246. verwechseln mit der Zeitschrift]) zeigen. Ist dies aber nicht der Fall,
  247. besteht die Möglichkeit, daß ein Virus die Vektoren auf sich verbogen
  248. hat. In beiden Ausnahmefällen sollten Sie mit einen Virusschutzprogramm
  249. arbeiten , z.B. VirusX von Steve Tibbett ist sehr gut geeignet (u.a.
  250. auf der FISH PD-DISK 216) !. Bestätigen Sie die Angaben mit OK.
  251.  
  252. Sie sehen jetzt vier Balken und vier Floppy-Symbole, jeder für ein 
  253. Laufwerk (An dem Amiga können bis zu vier Floppies angeschlossen werden:
  254. df0: bis df3:). Rechts von den Symbolen finden Sie Informationen über
  255. den Bootblock des entsprechenden Laufwerkes (in gelber Schrift).
  256.  
  257. DF0: / DF1: / DF2: / DF3:            : Art des Bootblockes, ??????
  258. (Laufwerksbezeichnung)                 bedeutet, der Bootblock kann
  259.                                        nicht einwandfrei identifiziert
  260.                                        werden.
  261. Status                               : Hier erscheint die Fehlermeldung,
  262.                                        wenn bein Lesen des Bootblocks
  263.                                        ein Fehler aufgetreten ist. Die
  264.                                        Fehlernummer erscheint in Klammer
  265.                                        nach der englischsprachigen Be-
  266.                                        zeichnung.
  267. CSum (kurz für CheckSum)             : OK besagt, daß die Prüfsumme über
  268.                                        den Bootblock stimmt, bei BAD
  269.                                        ist die Prüfsumme nicht korrekt,
  270.                                        von der Disk kann dann nicht
  271.                                        gebootet werden. Bei keinen DOS-
  272.                                        Disketten (s.u.) bleibt das Feld
  273.                                        leer (keine Amiga-Disk => auch keine
  274.                                        Amiga-Prüfsumme !)
  275. Type                                 : DOS bedeutet, daß es sich um eine
  276.                                        normale AMIGA-DOS-Diskette handelt.
  277.                                        KICK erscheint, wenn die Diskette
  278.                                        daß AMIGA-Betreibssystem KICKSTART
  279.                                        beinhaltet. Solche Disks werden 
  280.                                        von AMIGA-1000-Modellen benötigt.
  281.                                        A500 und A2000 können mit solchen
  282.                                        Diskette nichts anfangen. Eine andere
  283.                                        Meldung besagt, daß die Diskette
  284.                                        keine AMIGA-DOS-Disk ist (Spezial-
  285.                                        format oder Fremdformat).
  286.  
  287.  
  288. Weil der Amiga multitaskingfähig ist, kann es passieren, daß z.B. VirusX
  289. einen Bootblock installiert, BootBlock Champion III aber dies nicht be-
  290. merkt. Mit Druck auf die Taste U (für engl. Update) liest das Prgramm
  291. die Bootblöcke neu von den Disketten und beurteilt sie neu.
  292.  
  293. Zu dem Bootblock eines Laufwerkes gehören fünf Gadgets . Möchten Sie also
  294. mit dem Bootblock der Diskette im Laufwerk df0: arbeiten, dann müß man ent-
  295. sprechend auch das Gadget auf dem Balken (in diesem Fall dem ersten )
  296. anklicken. Die Gadget haben folgende Bedeutung:
  297.  
  298.  
  299. LOAD        : Es kann ein vorher gespeicherter BootBlock auf der Diskette
  300.               wieder zurückgeschrieben werden.
  301. SAVE        : Das Gegenstück zu LOAD : der Bootblock der Diskette im ent-
  302.               sprechenden Laufwerk wird als Datei auf Diskette oder Fest-
  303.               platte gesichert und kann im Ernstfall wieder auf die Disk
  304.               geschrieben werden.
  305. SHOW        : Der Inhalt des Bootblockes wird als Hex-Zahlen und als
  306.               Text (soweit sinnvoll) ausgegeben. Dadurch kann der User
  307.               selbst entscheiden, ob der Inhalt des Bootblockes nur
  308.               ein Intro oder ein bösartiger Virus ist.
  309. COMAPRE     : Es besteht die Möglichkeit, den Bootblock mit vorgebenen
  310.               Bootblock-Programmen (hauptsächlich Viren) zu vergleichen.
  311.               Dadurch können alte Viren mit neuen Texten klar identifiziert
  312.               werden.
  313. INSTALL     : wie der gleichnamige CLI-Befehl schreibt INSTALL nach einer
  314.               Sicherheitsabfrage den Orginal-Bootblock Kickstart 1.2 / 1.3
  315.               auf die entsprechende Disk.
  316.  
  317.  
  318.  
  319.  
  320.  
  321. Die Menüs im einzelnen :
  322.  
  323.  
  324. SHOW       : Es wird neu Fenster geöffnet. Jeweils können $100 (=256)
  325.              Bytes dargestellt werden. Da der Bootblock aber $400 (=1024)
  326.              Bytes lang ist, kann man mit den linken Gadgets ($000,$100,
  327.              $200,$300) die Startadresse des dargestellten Bereiches
  328.              ändern. Mit dem OK-Gadget kann das Fenster verlassen werden.
  329.              Sollten Sie an einen Ausdruck interessiert sein, drücken Sie
  330.              die Taste "p" EINMAL.
  331.  
  332. INSTALL    : Nach einer Sicherheitsabfrage (YES=Ja / NO=Nein) wird der 
  333.              Orginal-Bootblock auf die entsprechende Diskette geschrieben.
  334.  
  335. SAVE       : Der Bootblock der Diskette wird als Datei gesichert. Dabei
  336.              kann man zwischen drei Möglichkeiten wählen :
  337.              
  338.              whole Bootblock      : der gesamte Bootblock wird gesichert.
  339.                                     Diese Option ist zu wählen, möchten
  340.                                     man den Bootblock archivieren.
  341.     
  342.              Bootblock Code       : nur das Programm auf dem Bootblock 
  343.                                     wird gesichert.
  344.                                     Diese Option ist zu wählen, möchten
  345.                                     man das Bootblock-Programm analysieren.
  346.  
  347.              Executable File      : nur das Programm auf dem Bootblock 
  348.                                     wird als vom CLI ausführbarer Befehl
  349.                                     gesichert.
  350.                                     Diese Option ist zu wählen, möchten
  351.                                     man das Bootblock-Programm im CLI
  352.                                     verwenden. Vorsicht !!! Nicht alle
  353.                                     Bootblocks sind so programmiert,
  354.                                     daß Sie auch vom CLI aus laufen.
  355.                                     Ein BootIntro-NextGeneration kann aber 
  356.                                     z.B. als CLI-Befehl aufgerufen werden.
  357.            
  358.  
  359. LOAD       : Eine Datei wird auf den Bootblock der Diskette geschrieben.
  360.              Hier muß derselbe Mode gewählt werden wie bei SAVE.
  361.            
  362.              
  363.  
  364. COMPARE    :  Es besteht die Möglichkeit, den Bootblock mit vorgebenen
  365.               Bootblock-Programmen (hauptsächlich Viren) zu vergleichen.
  366.               Dadurch können alte Viren mit neuen Texten klar identifiziert
  367.               werden. Kann man man sich 100%tigen vergewissern, ob z.B.
  368.               es wirklich der Orginal-Bootblock ist. Weiß bedeutet ver-
  369.               scheiden, rot bedeutet, daß beide Bootblöcke identisch sind.
  370.               Auch hier kann man zwischen gesamten Bootblock (whole
  371.               Bootblock) und Bootblock-Programm (Bootblock code) wählen.
  372.               Daneben stellt Ihnen Bootblock Champion II weitere Bootblöcke
  373.               zum Vergleichen zur Verfügung. Mit CANCEL können Sie vor-
  374.               zeitig zurückkehren. Das Vergleichsfenster besitzt, abge-
  375.               sehen von der Möglichkeit zum Ausdruck, dieselbe Handhabung
  376.               wie das SHOW-Fenster. 
  377.  
  378.                          
  379.  
  380. Hinweis für Besitzer nur einer Floppy
  381. -------------------------------------
  382.  
  383. Bei SAVE und COMPARE darf die Diskette erst aus dem Laufwerk genommen
  384. werden, wenn die Funktion ihr Fenster geöffnet hat. BootBlock Champion III
  385. hält den Bootblock im Speicher. Nun können Sie die Diskette zum Speichern
  386. oder Laden einer Vergleichdatei ins Laufwerk legen. Bei SAVE erhalten Sie
  387. in einem Fenster die Aufforderung, die Diskette , auf die der Bootblock
  388. geschrieben werden soll, ins Laufwerk einzulegen (Please insert Disk in
  389. Drive df0: for writing bootblock). Nun gilt es, die Diskette zu wechseln.
  390.  
  391.  
  392.  
  393.  
  394. Anlegen von Sicherheitskopie der Bootblöcke
  395. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
  396. Übersichtlicher ist es, die Dateien in  ein  Unterdirectory zu  schreiben.
  397. Zunächst sollte  man  überprüfen, ob  sich auf  der Diskette der Original- 
  398. Bootblock  befindet. Wenn ja, so  ist  es  nicht nötig, den  Bootblock als
  399. Datei zu speichern, da  dieser mit CLI/INSTALL oder mit dem  Menüpunkt er-
  400. zeugbar ist. Wenn  nicht, ist  es ratsam,  zuerst  zu  überprüfen,  ob  es
  401. ein Virus ist. Wenn nicht, sollte man den  Bootblock als Datei  speichern.
  402. Im Ernstfall  kann  nun  der  gespeicherte  Inhalt  des Bootblockes wieder
  403. auf die Diskette schreiben.
  404.  
  405.  
  406. wichtiger Hinweis
  407. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
  408. Vorsicht: Ist der BYTE-BANDITS-VIRUS im System, so wird bei jedem Versuch,
  409. den Bootblöcke zu beschreiben, der Virus auf den Bootblock kopiert !!!
  410.  
  411. BootBlock Champion III führt ein VERIFY (d.h. Überprüfung) beim Schreiben
  412. eines Bootblocks durch. Sollte also wirklich ein Virus oder auch ein Virus-
  413. Protector das korrekte Beschreiben des Bootblocks verhindern, erhalten Sie
  414. eine Fehlermeldung (VERIFY ERROR !!!).
  415.  
  416.  
  417.  
  418.  
  419. Im Directory BootBlocks finden Sie eine Anzahl von Bootblöcken aus meiner
  420. Bootblocksammlung (Manch Leute sammeln Briefmarken, Ich sammle Bootblöcke)
  421. Der Dateiname enthält die Quelle des Bootblocks, alle wurden als gesamter
  422. Bootblock abgespeichert. Das Programm wurde NICHT zum Auftragen von Viren
  423. auf Disketten anderer gedacht.
  424.  
  425.  
  426.  
  427.  
  428. > Mit diesem Programm kann man bei unüberlegtem Handeln wichtige Boot-
  429.   blöcke zerstören. Deshalb übernehme ich keine Haftung für zerstörte
  430.   Bootblöcke, Sie benutzen dieses Programm auf eigene Gefahr !!!
  431.  
  432.  
  433.  
  434. Unterschiede zwischen V3.0 und V3.1
  435.  
  436. · Die Laufwerke df2: und df3: können genutzt werden, auch wenn df1: 
  437.   nicht existiert
  438. · Das Laufwerk df3: kann genuzut werden
  439. · Als CLI-Befehl gespeicherte Bootblock-Programme werden automatisch
  440.   ins ChipMem geladen
  441.  
  442.  
  443.  
  444. Berichte über Fehler oder sonstige Anregungen bitte an mich richten, eine
  445. Postkarte genügt in dem meisten Fällen !
  446.  
  447.  
  448. Roger Fischlin
  449. Steigerwaldweg 6
  450. D-6450 Hanau 7   
  451. BR Deutschland
  452.  
  453. Tele.: (06181) 650266
  454.  
  455.  
  456.  
  457. Viel Spaß !
  458.  
  459.  
  460.  
  461. Roger Fischlin
  462.  
  463.  
  464.  
  465.  
  466.    
  467.  
  468.  
  469.  
  470.   
  471.  
  472.  
  473.    
  474.  
  475.        
  476.   
  477.  
  478.  
  479.  
  480.  
  481.  
  482.  
  483.