( valacska | 2014. 07. 31., cs – 22:41 )

Még a dos-os korszakban sst-vel (scroll screen tracer) nyomkövettem egy vírust (starship vagy natas). Az sst-ről tudni kell, hogy kényelmes, de a hardcore védelmek, trükkök ellen kevés: sima tarce bites int1-es debug, a victim vermének használata mellett. Bágyadtan nyomkodtam a szóközt (step), amikor "megszaladt". Éreztem, hogy baj van. Gyorsan ráböktem a turbó feletti reset gombra, de már nem bootolt be többé.
Később megvizsgálva a kódot kiderült, hogy a vírus által korábban a verembe pakolt indikátor érték megváltozott a nyomkövetés hatására (az sst is használta a vermet), ezt észrevette, ezért a verembe tolt flagben törölte a trace bitet és átállította a visszatérési címet tartalmazó cs:ip regiszterek értékét egy olyan rutin belépési pontjára, ami törölte mindkét fat táblát.