Amiga Collections: Taifun

home *** CD-ROM | disk | FTP | other *** search

/ Amiga Collections: Taifun / Taifun 233 (1993-03-10)(Manewaldt, A.)(DE)(PD).zip / Taifun 233 (1993-03-10)(Manewaldt, A.)(DE)(PD).adf / Schutz / VT.RootBlT < prev next >

Wrap

Text File | 1993-03-01 | 9KB | 180 lines

VT.RootBlTest frueher BitMapTest Taste = R oder Mausklick Stand:14.02.93 Original-WB-Rootblock leicht modifiziert Block: 880 00000000: 00000002 00000000 00000000 00000048 ...............H 00000010: 00000000 f099533b 00000400 00000372 ......S;.......r ^^^^^^^ 00000020: 00000000 00000000 00000374 00000000 ...........t.... 00000030: 00000000 00000375 00000377 0000041b .......u...w.... 00000040: 00000000 00000000 00000000 00000000 ................ 00000050: 00000000 00000371 00000000 0000045d .......q.......] 00000060: 00000000 00000000 00000000 00000000 ................ 00000070: 00000475 00000000 00000498 000004ab ...u............ 00000080: 00000000 00000000 00000000 00000000 ................ 00000090: 00000000 00000000 00000000 FFFF0800 ................ ^^^^^^^ 000000a0: 00000000 00000000 00000000 00000000 ................ 000000b0: 00000000 000004ac 00000000 00000000 ................ 000000c0: 00000000 00000000 00000000 00000000 ................ 000000d0: 000004f0 00000000 00000000 00000000 ................ 000000e0: 00000000 00000000 00000501 00000000 ................ 000000f0: 00000504 00000000 00000506 00000000 ................ 00000100: 00000509 00000000 00000000 00000000 ................ 00000110: 00000000 0000050b 00000000 00000000 ................ 00000120: 00000000 0000050d 00000000 0000050f ................ 00000130: 0000054d 00000000 ffffffff 000004a6 ...M............ ^^^^^^^ ^^^^^^^ 00000140: 00000000 00000000 00000000 00000000 ................ ^^^^^^^ 00000150: 00000000 00000000 00000000 00000000 ................ 00000160: 00000000 00000000 00000000 00000000 ................ 00000170: 00000000 00000000 00000000 00000000 ................ 00000180: 00000000 00000000 00000000 00000000 ................ 00000190: 00000000 00000000 00000000 00000000 ................ 000001a0: 00000000 00000f6d 000003e8 000004df .......m........ 000001b0: 0d576f72 6b62656e 6368312e 33440000 .Workbench1.3D.. 000001c0: 00000000 00000000 00000000 00000000 ................ 000001d0: 00000000 00000000 00000f6d 00000492 ...........m.... 000001e0: 000003c9 00000f6d 000003e8 000004df .......m........ 000001f0: 00000000 00000000 00000000 00000001 ................ Test1 fuer Disk undFestplatte: BiTMapZeigerTest: ($13c s.o.) ----------------- Bitte verwenden Sie diesen Programmteil bei Disk-Validator-Viren verseuchten Disketten. (FileTest und BlockKette melden Bitmap ungueltig). Fall1: Bitmapflag =$138 im Rootblock ist Null VT bietet Neuberechnung an. Danach entnehmen Sie bitte diese Disk fuer 10 Sekunden (Betriebssytem "vergisst diese Disk"). Danach legen Sie die Disk wieder ein, Filetest muesste laufen. Fall2: SADDAM hat Zeiger auf den Bitmapblock = $13c im Rootblock nach $140 verschoben. VT bietet Aenderung an, danach bitte Disk entnehmen. siehe oben Fall3: SADDAM sitzt auch noch im Disk-Validator. VT bietet Rename an. Neuer Name: fal.Disk-Valc (notwendig damit Hash-Wert stimmt) Bitte Disk kurz entnehmen. siehe oben Fall4: der schlimmste Fall, mir wurden 3 solche Disks zugeschickt. $13c UND $140 enthalten den Wert 0. Hier braucht VT ihre Hilfe. Loesung: suchen Sie bitte mit BitMapTest auch noch den Disk- Validator und falls vorhanden Rename. Rename MUSS gemacht wer- den, wenn verseuchter Disk-Validator gefunden wurde. Verseuchte Disk bitte entnehmen und offen lassen !!!! Jetzt bitte KReset. Booten Sie neu von einer Disk mit ORIGINAL-Disk-Validator. Danach legen Sie bitte die verseuchte Disk in DF0 oder DF1. Das Be- triebssystem erkennt nun den $13c-Fehler und versucht den Disk-Validator von der verseuchten Disk zu laden, was aber nicht moeglich ist, da Sie den Namen geaendert haben (hoffentlich !!). Also wird der saubere Disk-Validator von der Sys-Disk geladen (Bei nur 1 Laufwerk erscheint "insert ...." 2 Wechsel notwendig!) Das Betriebssystem schreibt nun $138 u. $13c neu (dauert eine Weile, warten Sie bitte bis Laufwerks-LED aus ist.). Jetzt starten Sie VT neu und decodieren IRAK-Blocks und loeschen fal.Disk-Valc . Bis jetzt (10.07.91) habe ich so JEDE SADDAM-verseuchte Disk, die mir zugeschickt wurde, retten koennen. Erkennt Zombi-Disk, bitte lesen Sie Zombi-Virus-Text Erkennt Freedom-Disk (hoffe ich), lesen Sie Freedom-Text Kann bei Original-Spielen mit "echtem" FremdFormat den Root- block ($370=880) natuerlich nicht zeigen. Hinweis: Nach Commodore ist die BitMap gueltig, wenn im LW -1 = $FFFFFFFF steht. Dies stimmt nur zum Teil. Da das Betriebs- system gegen 0 testet (auch KS2.04), wird z.B. auch der Wert 1 vom Betriebssystem als gueltig angesehen. Test2 NUR fuer Disk: (ab VT2.50) -------------------- Falls VT im Verlauf dieses Test Veraenderungen vornehmen will, brechen Sie bitte UNBEDINGT ab und fertigen Sie zuerst mit z. B. turbobackup eine Kopie dieser Disk an !!!! Lassen Sie die Ver- aenderungen von VT dann NUR an der Kopie vornehmen !!!! Dieser Test wird nur bei Disketten angeboten. Es wird die Block- zeigerliste des Rootblocks (s.o. von $18 bis $134 = 72 Eintraege) geprueft. Es erscheint ein Requester: Blockzeiger-Test Mit "Nein" koennen Sie diesen Test ueberspringen und den RootBlT beenden. Bei DD-Disketten gibt es die Bloecke 0-1759 = max. $000006DF Bei HD-Disketten gibt es die Bloecke 0-3519 = max. $00000DBF Wie Sie oben feststellen koennen, MUSS NICHT jeder Zeiger in der Liste belegt sein, sondern kann auch Null sein. Die Liste sieht also bei jeder Disk anders aus (abhaengig vom Hash-Wert der File- und/oder SubDir-Namen). Fall a: Nun tauchen in letzter Zeit immer wieder Disks bei mir auf (auch kopierte Fish, die unmoegliche Blockzeiger besitzen. Also z. B. $FFFF0800 s. o. bei $9c . Ab KS2.04 werden diese Fehler meist abgefangen, aber nicht immer. Mit KS1.3 kommt beim dir- oder copy-Befehl SICHER der GURU. Ich habe KEINE Vorstellung, ob ein DiskCopy-Prg. oder die Hardware (Disk oder Laufwerk) diese Fehler erzeugt. Ich habe es bis jetzt nicht geschafft, selbst so eine Disk zu erstellen. VT testet nun im 1. Durchgang jeden Blockzeiger in der Liste auf Ueberschreitung der max. Block-Nummer. Sollte dies der Fall sein, so erscheint ein Requester: z. B. Blockzeiger falsch $ 00001400 Loeschen Weiter Sie koennen nun zuerst auf dem Bildschirm nachschauen, welcher Blockzeiger diesen falschen Inhalt hat. Wenn Sie Weiter waehlen, wird der Test abgebrochen und RootBlT beendet. Waehlen Sie Loeschen, so wird der entsprechende Blockzeiger auf Null gesetzt, die RootBlockCheckSum neu berechnet und der Root- block auf Disk zurueckgeschrieben. So werden im 1. Durchgang alle 72 Zeiger durchgetestet. Fall b: Die Blockzeiger der Liste MUESSEN (Kenntnisstand Feb.93) auf einen SubDir-Block oder einen FileHeader-Block zeigen. Es war nun 1986/87 ein Trick, gleich nach der RootBlockCheckSum bei $18 einen Blockzeiger einzusetzen, der NICHT auf obengenannte Blocktypen zeigt, sondern auf einen FileDataBlock. Erfolg damals: Unter KS1.1/2/3 konnte man das Spiel booten und ohne Probleme damit spielen. Wollte man aber mit dem dir-Befehl sich die Disk anschauen, so kam sofort ein Task held ... . Unter KS2.04 bekommt man jedoch mit dem dir-Befehl eine Ausgabe ohne GURU. Irgendjemand bringt nun seit Herbst 92 wieder solche Disketten, aber mit Viren verseucht, in Umlauf. Mit KS2.04 koennen diese Viren (File, Link, Trojan usw.) ohne Problem mit vielen AntiVirusPrg.en entfernt werden. Anders sieht es aber fuer die Benutzer von KS1.3 aus. Die Dis- ketten koennen NICHT getestet werden. Entweder ein Prg. unter KS1.3 bricht den Test ab (VT meldet: Object not found) oder die Prg.e verabschieden sich mit GURU . Deshalb fuehrt VT einen 2. Testdurchgang durch und ueberprueft die Zeiger, ob sie auf den richtigen Blocktyp zeigen. Falls nein, erscheint ein Requester: z. B. kein Dir/FileHzeiger $ 00000400 Loeschen Weiter Waehlen Sie Weiter, so wird der RootBlT beendet. Waehlen Sie Loeschen, so wird der entsprechende Zeiger (NICHT der Block) geloescht, die RootBlockCheckSum neu berechnet und der Rootblock zurueckgeschrieben. Wenn Sie DANACH unter KS1.3 die Disk testen, so sollte das Virus- teil gefunden werden. Aber auch wenn Sie selbst KS2.04 haben, sollten Sie den falschen Block loeschen, das Virusteil loeschen und erst DANN die Disk weitergeben. Der Bekannte koennte ja noch KS1.3 haben !!!!! Heiner Schneegold