home *** CD-ROM | disk | FTP | other *** search

---

/ PC Media 20 / PC MEDIA CD20.iso / share / prog / spytrak / test.doc

< prev

next >

Wrap

Text File  |  1995-01-05  |  21KB  |  558 lines

---

1. To help the user assess the SPY-TRAK qualities, and to compare it
2. with other disassemblers available on the market, here are provided 
3. some examples:
4.  
5. EXAMPLE 1:
6.    Check if program TEST.EXE is in your SPY-TRAK package. 
7.    Check if TEST.ASM - the source code of TEST.EXE, is in the package.
8.    Use an editor, or the enclosed LIST.COM to open TEST.ASM to see its 
9.    structure. 
10.    See the _TEST procedure:
11.  
12.         _Test  PROC
13.                 ret
14.         Data_3  db    7 dup(?)  
15.         _Test   ENDP
16.  
17.    If you have SOURCER disassembler, or a similar program, you can
18.    get TEST.LST, i.e. disassembled listing of TEST.EXE, which will
19.    show the _TEST procedure as:
20.                          sub_1           proc    near
21. 8238:0034  C3                            retn
22.                          sub_1           endp
23.   
24. 8238:0035  0005[0000]    data_1          dw      5 dup (0)
25. 8238:003F  00                            db      0
26.  
27.    In both the cases the procedure is limited to the RET instruction. 
28.    Full listing of TEST.EXE made by a disassembler such as SOURCER is 
29.    provided at the end of this text.
30.    
31.    Now, if you installed SPY-TRAK, run tracking of TEST.EXE.
32.    NOTICE: TEST.EXE must be in default directory. 
33.    The steps to track TEST.EXE will look as follows:
34.    1SPY
35.    Track program............1
36.    Enter filespec: TEST.EXE <RETURN>
37.  
38.    Alt hot key combo (A-Z,0-9,"-","=") default is <Alt_T>
39.    Do you want to change it ?  <Y/N>............... [N]
40.  
41.    "HOT START" option?         <Y/N>............... [Y]
42.  
43.    "SINGLE STEP" option ?      <Y/N>............... [N]
44.  
45.    Stop for "ACTION SCREEN"    <Y/N>............... [N] 
46.    
47.    Follow through till a mispositioned  "This is TEST #1. <PRESS ANY
48.    KEY TO CONTINUE>" appears on the screen. Press any key to complete,
49.    then select:
50.  
51.    List the track file ....1
52.  
53.    When DONE, press <ESC>,<ESC> to exit SPY-TRAK.
54.    To view $TEST.LST, the TEST.EXE listing, type
55.    LIST $TEST.LST <RETURN>
56.    The listing made by SPY-TRAK shall be looking like the one
57.    provided below.  Notice the real contents of the _TEST procedure
58.    which is loaded at address locations 4269:0034 through 003B.
59.    The _TEST procedure is filled with instruction by the program itself. 
60.    The instructions are encoded in  Data_2 in TEST.ASM/TEST.EXE,
61.    or in data_3 in the SOURCER type disassembling.
62.  
63.  
64. 4269:0000 B86D42        MOV     AX,426D
65. 4269:0003 8ED8          MOV     DS,AX
66. 4269:0005 FC            CLD
67. 4269:0006 BE3000        MOV     SI,0030
68. 4269:0009 BF3500        MOV     DI,0035
69. 4269:000C 4F            DEC     DI
70. 4269:000D B90800        MOV     CX,0008
71. 4269:0010 AC            LODSB
72. 4269:0011 2E            CS:
73. 4269:0012 8805          MOV     [DI],AL
74. 4269:0014 47            INC     DI
75. 4269:0015 E2F9          LOOP    0010
76. 4269:0017 B000          MOV     AL,00
77. 4269:0019 3C00          CMP     AL,00
78. 4269:001B 740A          JE      0027
79. 4269:0027 E80A00        CALL    0034
80. 4269:002A B400          MOV     AH,00
81. 4269:002C CD16          INT     16
82. 4269:002E CD08          INT     08
83. 4269:0030 B44C          MOV     AH,4C
84. 4269:0032 CD21          INT     21
85.  
86. 4269:0034 BA0000        MOV     DX,0000
87. 4269:0037 B409          MOV     AH,09
88. 4269:0039 CD21          INT     21
89. 4269:003B C3            RET     
90.  
91.  
92. EXAMPLE 2:
93.     Program listing (e.g. $TEST.LST) made by SPAY-TRAK lists only 
94.     the instructions which have been executed in the tracked program.
95.     In $TEST.LST, execution of the conditional JE: 
96. 4269:001B 740A          JE      0027,
97.     when Zero Flag is set (ZF=1,ZR), will result in bypassing instructions 
98.     located at 4269:001D through 0025.
99.     However, utilizing options provided in ACTION SCREEN of SPY-TRAK we can 
100.     change the flow of program instruction. And that may be helpful for some 
101.     hacking attempts. 
102.     To test this option on TEST.EXE go through all the steps given in 
103.     EXAMPLE 1, except declare YES at:
104.  
105.    Stop for "ACTION SCREEN"    <Y/N>............... [Y] 
106.  
107.     Next, input:  
108.                     IP   CODE
109.    FIRST STOP AT = 001B   74               <RETURN>
110.    
111.     Complete through.
112.  
113.     The ACTION SCREEN shall stop to process the following instruction: 
114.     
115. AX=4200  BX=0000  CX=0000  DX=4259  SP=0100  BP=091C  SI=0038  DI=003C
116. DS=426D  ES=4259  SS=4271  CS=4269  IP=001B   NV UP EI NG ZR NA PE NC
117. 4269:001B 740A          JE      0027
118.  
119.    Remember Zero Flag is set: ZR, or ZF=1.  
120.    Select (1).
121.    Move coursor to ZF. Input 0 - in place of 1. <RETURN>
122.    Select (5).
123.    Follow through till "This is TEST #1. <PRESS ANY KEY TO CONTINUE>", 
124.    appears on the screen. Press any key to complete.
125.  
126.    Select:
127.  
128.    List the track file ....1
129.  
130.    Now, the listing ($TEST.LST) is showing memory locations 4269:001D
131.    through 0025:
132. 4269:001D B402          MOV     AH,02
133. 4269:001F B700          MOV     BH,00
134. 4269:0021 B60A          MOV     DH,0A
135. 4269:0023 B20F          MOV     DL,0F
136. 4269:0025 CD10          INT     10
137.  
138.    You may repeat the same test selecting (3) and step through the rest 
139.    of the program.
140.  
141.  
142. EXAMPLE 3:
143.    This example is to show how to track inside of interrupts. We will  
144.    get the code of INT 8 called at IP=002E in TEST.EXE. The sequence
145.    is as follows:
146.    1SPY
147.    THREADING Data Editor...4
148.  
149.    Tracked FILESPEC:
150.    TEST.EXE <RETURN>
151.  
152.    INT 08  <RETURN><RETURN><RETURN><RETURN><RETURN><RETURN><RETURN>
153.            <RETURN><RETURN><RETURN>
154.    IP 002E <RETURN>
155.    <END>
156.    
157.    {You may want to check your input. To do so follow the steps:
158.                         Tracked FILESPEC:
159.                         TEST.EXE  <RETURN>
160.                         <F2>
161.                         <ESC><ESC><ESC> }
162.  
163.    Setup menu..............3
164.    INTERRUPT TRACKING......4
165.    INTERRUPTS-> ON    <RETURN>
166.    <ESC>
167.  
168.    Track program...........1
169.  
170.    Enter filespec: TEST.EXE
171.  
172.    Alt hot key combo (A-Z,0-9,"-","=") default is <Alt_T>
173.    Do you want to change it ?  <Y/N>............... [N]
174.  
175.    "HOT START" option?         <Y/N>............... [Y]
176.  
177.    "SINGLE STEP" option ?      <Y/N>............... [N]
178.  
179.    Stop for "ACTION SCREEN"    <Y/N>............... [N] 
180.    
181.    Follow through till mispositioned  "This is TEST #1. <PRESS ANY
182.    KEY TO CONTINUE>", appears on the screen. Press any key to complete.
183.    Then select:
184.  
185.    List the track file ....1
186.  
187.    When DONE, press ESC, ESC to exit SPY-TRAK.
188.    To view $TEST.LST, the TEST.EXE listing, type
189.    LIST $TEST.LST
190.    See the listing enclosed at the end of this text to find
191.    the code tracked inside INT 8.
192.  
193. EXAMPLE 4:
194.    This example will show a benefit of forcing CX to 1, to beat 
195.    a nasty loop placed in a program you want to hack.
196.    First make the program, using direct assembling by DEBUG:
197.    DEBUG <RETURN>
198.    -A
199.    ....:0100 MOV CX,10   <RETURN>
200.    ....:0103 PUSH CX     <RETURN>
201.    ....:0104 NOP         <RETURN>
202.    ....:0105 POP CX      <RETURN>
203.    ....:0106 MOV AX,CX   <RETURN>
204.    ....:0108 PUSH AX     <RETURN>
205.    ....:0109 LOOP 0104   <RETURN>
206.    ....:010B INT 20      <RETURN>
207.    ....:010D <RETURN>
208.    -N TEST.COM    <RETURN>
209.    -R CX   <RETURN>
210.     : D  <RETURN>
211.    -Q  <RETURN>
212.  
213.    1SPY <RETURN>
214.  
215.    Setup menu..............3
216.  
217.    LOOP TRACKING MODE......2
218.    LOOPS-> OPEN <RETURN>
219.    <ESC>
220.  
221.    Enter filespec: TEST.COM <RETURN>
222.  
223.    To test TEST.COM  go through all the steps given in EXAMPLE 1, 
224.    except declare YES at:
225.  
226.    Stop for "ACTION SCREEN"    <Y/N>............... [Y] 
227.  
228.     Next, input:  
229.                     IP   CODE
230.    FIRST STOP AT = 0109   E2               <RETURN>
231.    
232.     Complete through.
233.  
234.    In ACTION SCREEN select 3.
235.                     Select 3.
236.                     Select 3.
237.                     Select 3.
238.                     Select 3.
239.    { This is to walk you one lap, to show how the endless looping is created.
240.      Watch the changing value of CX.}
241.                     Select 6.
242.                     Select 3.
243.                     Select 3.
244.  
245.    Documentation of the program execution is recorded in $TEST.TRC. 
246.    A printout of $TEST.TRC is provided at the end of this text.
247.    For your information, a similar loop structure you will find in
248.    some programs equipped with antitracking schemes.
249.    WARNING: Don't run TEST.COM outside SPY-TRAK, or using SPY-TRAK 
250.             without modifications listed in the steps above. 
251.             Or, you will have to break out of the loop by rebooting
252.             your system.
253.  
254.  
255.  
256.  
257. ;-----------------------------------------------------------------
258. :TEST.EXE,
259. ;type SOURCER program made disassembling:
260. ;-----------------------------------------------------------------
261.       test.lst        
262.  
263.                                 seg_a           segment byte public
264.                                                 assume cs:seg_a , ds:seg_a , ss:stack_seg_c
265.   
266.   
267.                                 test            proc    far
268.   
269. 8238:0000                       start:
270. 8238:0000  B8 823C                              mov     ax,seg_b
271. 8238:0003  8E D8                                mov     ds,ax
272. 8238:0005  FC                                   cld                            
273. 8238:0006 .BE 0030                              mov     si,offset data_3       
274. 8238:0009 .BF 0035                              mov     di,offset data_1       
275. 8238:000C  4F                                   dec     di
276. 8238:000D  B9 0008                              mov     cx,8
277.   
278. 8238:0010                       locloop_1:                                     
279. 8238:0010  AC                                   lodsb                          
280. 8238:0011  2E: 88 05                            mov     cs:[di],al
281. 8238:0014  47                                   inc     di
282. 8238:0015  E2 F9                                loop    locloop_1              
283.   
284. 8238:0017  B0 00                                mov     al,0
285. 8238:0019  3C 00                                cmp     al,0
286. 8238:001B  74 0A                                je      loc_2                  
287. 8238:001D  B4 02                                mov     ah,2
288. 8238:001F  B7 00                                mov     bh,0
289. 8238:0021  B6 0A                                mov     dh,0Ah
290. 8238:0023  B2 0F                                mov     dl,0Fh
291. 8238:0025  CD 10                                int     10h                    
292.                                                                                
293. 8238:0027                       loc_2:                                         
294.  
295. 8238:0027  E8 000A                              call    sub_1                  
296. 8238:002A  B4 00                                mov     ah,0
297. 8238:002C  CD 16                                int     16h                    
298.                                                                                
299. 8238:002E  CD 08                                int     8                      
300. 8238:0030  B4 4C                                mov     ah,4Ch                 
301. 8238:0032  CD 21                                int     21h                    
302.                                                                                
303.   
304.                                 test            endp
305.   
306.                                 sub_1           proc    near
307. 8238:0034  C3                                   retn
308.                                 sub_1           endp
309.   
310. 8238:0035  0005[0000]           data_1          dw      5 dup (0)              
311. 8238:003F  00                                   db      0
312.   
313.                                 seg_a           ends
314.   
315.                                 seg_b           segment byte public
316.                                                 assume cs:seg_b , ds:seg_b , ss:stack_seg_c
317.   
318. 823C:0000  54 68 69 73 20 69                    db      'This is TEST # 1. <PRESS ANY KEY'
319. 823C:0006  73 20 54 45 53 54
320. 823C:000C  20 23 20 31 2E 20
321. 823C:0012  3C 50 52 45 53 53
322. 823C:0018  20 41 4E 59 20 4B
323. 823C:001E  45 59
324. 823C:0020  20 54 4F 20 43 4F                    db      ' TO CONTINUE>', 0Dh, 0Ah, '$'
325. 823C:0026  4E 54 49 4E 55 45
326. 823C:002C  3E 0D 0A 24
327. 823C:0030  BA                   data_3          db      0BAh                   
328. 823C:0031  00 00 B4 09 CD 21                    db       00h, 00h,0B4h, 09h,0CDh, 21h
329. 823C:0037  C3                                   db      0C3h
330. 823C:0038  0008[00]                             db      8 dup (0)
331.   
332.                                 seg_b           ends
333.   
334.   
335.                                                 end     start
336.  
337.  
338. ;-----------------------------------------------------------------
339. ; TEST.EXE
340. ; SPY-TRAK made disassembling, including tracking inside INT 8.
341. ; Code located at CS=13D6,3239,F000 has been tracked inside INT 8.
342. ;-----------------------------------------------------------------
343.  
344. ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
345. C:\SPY\TEST.EXE
346. SPY-TRAK  v2.51 Listing
347. ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
348.  
349.  
350. ═════════════════ entry into tracked part of program 
351.  
352. AX=0000  BX=0000  CX=00FF  DX=4259  SP=0100  BP=091C  SI=0000  DI=0100
353. DS=4259  ES=4259  SS=4271  CS=4269  IP=0000   NV UP EI NG ZR NA PE NC
354. 4269:0000 B86D42        MOV     AX,426D
355. ══════════════════════════════════════════════════════════════════════
356.  
357. ══════════════════════ last tracked instruction 
358. AX=4C0D  BX=0000  CX=0000  DX=0000  SP=0100  BP=091C  SI=0038  DI=003C
359. DS=426D  ES=4259  SS=4271  CS=4269  IP=0032   NV UP EI NG ZR NA PE NC
360. 4269:0032 CD21          INT     21
361. ══════════════════════════════════════════════════════════════════════
362.  
363. Tracked segments number:    4
364.  
365. Tracked code listing:
366.  
367. 13D6:▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
368. 13D6:003C E80801        CALL    0147
369. 13D6:0147 50            PUSH    AX
370. 13D6:0148 55            PUSH    BP
371. 13D6:0149 06            PUSH    ES
372. 13D6:014A 2E            CS:
373. 13D6:014B 8E060A00      MOV     ES,[000A]
374. 13D6:014F 2E            CS:
375. 13D6:0150 8B2E1000      MOV     BP,[0010]
376. 13D6:0154 B001          MOV     AL,01
377. 13D6:0156 26            ES:
378. 13D6:0157 864600        XCHG    [BP]+00,AL
379. 13D6:015A 3C00          CMP     AL,00
380. 13D6:015C 754F          JNE     01AD
381. 13D6:015E 2E            CS:
382. 13D6:015F 832E100008    SUB     WORD PTR [0010],+08
383. 13D6:0164 26            ES:
384. 13D6:0165 896602        MOV     [BP]+02,SP
385. 13D6:0168 26            ES:
386. 13D6:0169 8C5604        MOV     [BP]+04,SS
387. 13D6:016C 8BC5          MOV     AX,BP
388. 13D6:016E 26            ES:
389. 13D6:016F 8B6E06        MOV     BP,[BP]+06
390. 13D6:0172 26            ES:
391. 13D6:0173 394600        CMP     [BP]+00,AX
392. 13D6:0176 7542          JNE     01BA
393. 13D6:0178 55            PUSH    BP
394. 13D6:0179 8BEC          MOV     BP,SP
395. 13D6:017B 8B4608        MOV     AX,[BP]+08
396. 13D6:017E 5D            POP     BP
397. 13D6:017F 06            PUSH    ES
398. 13D6:0180 17            POP     SS
399. 13D6:0183 8BE8          MOV     BP,AX
400. 13D6:0185 2E            CS:
401. 13D6:0186 8B6E00        MOV     BP,[BP]+00
402. 13D6:0189 9C            PUSHF
403. 13D6:018A 2E            CS:
404. 13D6:018B FF5E00        CALL    FAR [BP]+00
405. 13D6:018E 8BEC          MOV     BP,SP
406. 13D6:0190 26            ES:
407. 13D6:0191 8B6E00        MOV     BP,[BP]+00
408. 13D6:0194 26            ES:
409. 13D6:0195 8E5604        MOV     SS,[BP]+04
410. 13D6:019C 26            ES:
411. 13D6:019D C6460000      MOV     BYTE PTR [BP]+00,00
412. 13D6:01A1 2E            CS:
413. 13D6:01A2 892E1000      MOV     [0010],BP
414. 13D6:01A6 07            POP     ES
415. 13D6:01A7 5D            POP     BP
416. 13D6:01A8 58            POP     AX
417. 13D6:01A9 83C402        ADD     SP,+02
418. 13D6:01AC CF            IRET
419.  
420.  
421. 4269:▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
422. 4269:0000 B86D42        MOV     AX,426D
423. 4269:0003 8ED8          MOV     DS,AX
424. 4269:0005 FC            CLD
425. 4269:0006 BE3000        MOV     SI,0030
426. 4269:0009 BF3500        MOV     DI,0035
427. 4269:000C 4F            DEC     DI
428. 4269:000D B90800        MOV     CX,0008
429. 4269:0010 AC            LODSB
430. 4269:0011 2E            CS:
431. 4269:0012 8805          MOV     [DI],AL
432. 4269:0014 47            INC     DI
433. 4269:0015 E2F9          LOOP    0010
434. 4269:0017 B000          MOV     AL,00
435. 4269:0019 3C00          CMP     AL,00
436. 4269:001B 740A          JE      0027
437. 4269:0027 E80A00        CALL    0034
438. 4269:002A B400          MOV     AH,00
439. 4269:002C CD16          INT     16
440. 4269:002E CD08          INT     08
441. 4269:0030 B44C          MOV     AH,4C
442. 4269:0032 CD21          INT     21
443. 4269:0034 BA0000        MOV     DX,0000
444. 4269:0037 B409          MOV     AH,09
445. 4269:0039 CD21          INT     21
446. 4269:003B C3            RET     
447.  
448. F000:▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
449. F000:0764 0BE4          OR      SP,SP
450. F000:0766 E9ADE5        JMP     ED16
451. F000:901B 50            PUSH    AX
452. F000:901C 0F01E0        SMSW    AX
453. F000:901F A801          TEST    AL,01
454. F000:9021 757A          JNE     909D
455. F000:9023 2E            CS:
456. F000:9024 8A265602      MOV     AH,[0256]
457. F000:9028 0AE4          OR      AH,AH
458. F000:902A 7471          JE      909D
459. F000:909D 58            POP     AX
460. F000:909E E97A5C        JMP     ED1B
461. F000:ECE7 FB            STI
462. F000:ECE8 1E            PUSH    DS
463. F000:ECE9 6A40          PUSH    40
464. F000:ECEB 1F            POP     DS
465. F000:ECEC 56            PUSH    SI
466. F000:ECED 57            PUSH    DI
467. F000:ECEE BE6C00        MOV     SI,006C
468. F000:ECF1 BF6E00        MOV     DI,006E
469. F000:ECF4 FF04          INC     WORD PTR [SI]
470. F000:ECF6 7502          JNE     ECFA
471. F000:ECFA 833D18        CMP     WORD PTR [DI],+18
472. F000:ECFD 7512          JNE     ED11
473. F000:ED11 5F            POP     DI
474. F000:ED12 5E            POP     SI
475. F000:ED13 E94E1A        JMP     0764
476. F000:ED16 7403          JE      ED1B
477. F000:ED18 E900A3        JMP     901B
478. F000:ED1B 50            PUSH    AX
479. F000:ED1C 52            PUSH    DX
480. F000:ED1D FE0E4000      DEC     BYTE PTR [0040]
481. F000:ED21 750B          JNE     ED2E
482. F000:ED2E CD1C          INT     1C
483. F000:ED30 FA            CLI
484. F000:ED31 B020          MOV     AL,20
485. F000:ED33 E620          OUT     20,AL
486. F000:ED35 5A            POP     DX
487. F000:ED36 58            POP     AX
488. F000:ED37 1F            POP     DS
489. F000:ED38 CF            IRET
490. F000:FEA5 E93FEE        JMP     ECE7
491.  
492.  
493. ;-----------------------------------------------------------------
494. ; TEST.COM, EXAMPLE 4 
495. ; SPY-TRAK made disassembling, $TEST.TRC track file
496. ;-----------------------------------------------------------------
497. ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
498. C:\SPY\TEST.COM
499. SPY-TRAK  v2.51 Listing
500. ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
501.  
502. 04-Dec-1994             0: 0:37                 <Start>
503.  
504. AX=0000  BX=0000  CX=00FF  DX=4259  SP=FFFE  BP=091C  SI=0100  DI=FFFE
505. DS=4259  ES=4259  SS=4259  CS=4259  IP=0100   NV UP EI NG ZR NA PE NC
506. 4259:0100 B91000        MOV     CX,0010
507.  
508. AX=0000  BX=0000  CX=0010  DX=4259  SP=FFFE  BP=091C  SI=0100  DI=FFFE
509. DS=4259  ES=4259  SS=4259  CS=4259  IP=0103   NV UP EI NG ZR NA PE NC
510. 4259:0103 51            PUSH    CX
511.  
512. AX=0000  BX=0000  CX=0010  DX=4259  SP=FFFC  BP=091C  SI=0100  DI=FFFE
513. DS=4259  ES=4259  SS=4259  CS=4259  IP=0104   NV UP EI NG ZR NA PE NC
514. 4259:0104 90            NOP
515.  
516. AX=0000  BX=0000  CX=0010  DX=4259  SP=FFFC  BP=091C  SI=0100  DI=FFFE
517. DS=4259  ES=4259  SS=4259  CS=4259  IP=0105   NV UP EI NG ZR NA PE NC
518. 4259:0105 59            POP     CX
519.  
520. AX=0000  BX=0000  CX=0010  DX=4259  SP=FFFE  BP=091C  SI=0100  DI=FFFE
521. DS=4259  ES=4259  SS=4259  CS=4259  IP=0106   NV UP EI NG ZR NA PE NC
522. 4259:0106 89C8          MOV     AX,CX
523.  
524. AX=0010  BX=0000  CX=0010  DX=4259  SP=FFFE  BP=091C  SI=0100  DI=FFFE
525. DS=4259  ES=4259  SS=4259  CS=4259  IP=0108   NV UP EI NG ZR NA PE NC
526. 4259:0108 50            PUSH    AX
527.  
528. AX=0010  BX=0000  CX=0010  DX=4259  SP=FFFC  BP=091C  SI=0100  DI=FFFE
529. DS=4259  ES=4259  SS=4259  CS=4259  IP=0109   NV UP EI NG ZR NA PE NC
530. 4259:0109 E2F9          LOOP    0104    ;CX=0010, it will always take this
531.                                         ;value if not forced to do otherwise
532.  
533. AX=0010  BX=0000  CX=000F  DX=4259  SP=FFFC  BP=091C  SI=0100  DI=FFFE
534. DS=4259  ES=4259  SS=4259  CS=4259  IP=0104   NV UP EI NG ZR NA PE NC
535. 4259:0104 90            NOP
536.  
537. AX=0010  BX=0000  CX=000F  DX=4259  SP=FFFC  BP=091C  SI=0100  DI=FFFE
538. DS=4259  ES=4259  SS=4259  CS=4259  IP=0105   NV UP EI NG ZR NA PE NC
539. 4259:0105 59            POP     CX
540.  
541. AX=0010  BX=0000  CX=0010  DX=4259  SP=FFFE  BP=091C  SI=0100  DI=FFFE
542. DS=4259  ES=4259  SS=4259  CS=4259  IP=0106   NV UP EI NG ZR NA PE NC
543. 4259:0106 89C8          MOV     AX,CX
544.  
545. AX=0010  BX=0000  CX=0010  DX=4259  SP=FFFE  BP=091C  SI=0100  DI=FFFE
546. DS=4259  ES=4259  SS=4259  CS=4259  IP=0108   NV UP EI NG ZR NA PE NC
547. 4259:0108 50            PUSH    AX
548.  
549. AX=0010  BX=0000  CX=0010  DX=4259  SP=FFFC  BP=091C  SI=0100  DI=FFFE
550. DS=4259  ES=4259  SS=4259  CS=4259  IP=0109   NV UP EI NG ZR NA PE NC
551. 4259:0109 E2F9          LOOP    0104      ;point of forcing CX -> 0001
552.  
553. AX=0010  BX=0000  CX=0000  DX=4259  SP=FFFC  BP=091C  SI=0100  DI=FFFE
554. DS=4259  ES=4259  SS=4259  CS=4259  IP=010B   NV UP EI NG ZR NA PE NC
555. 4259:010B CD20          INT     20
556.  
557.  
558.