ÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄ
±²Û    ÛÛ  ÜÛÛ ÛÛ ÛÛ     ÛÛ            ÜÛÛÛÛÛÜ  ÛÛÛÛÛÛÛ ÜÛÛÛÛÛÜ ÛÛÛÛÛÛÜ    Û²± 
±²Û    ÛÛÜÛÛß  ÛÛ ÛÛ     ÛÛ      ÛÛÛ   ÛÛÜÜÜÜ     ÞÛÝ   ÛÛ   ÛÛ ÛÛÜÜÜÛÛ    Û²± 
±²Û    ÛÛßÛÛÜ  ÛÛ ÛÛ     ÛÛ             ßßßßÛÛ    ÞÛÝ   ÛÛ   ÛÛ ÛÛßßßß     Û²± 
±²Û    ÛÛ  ßÛÛ ÛÛ ÛÛÛÛÛÛ ÛÛÛÛÛÛ        ßÛÛÛÛÛß    ÞÛÝ   ßÛÛÛÛÛß ÛÛ         Û²± 
ÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ- 
1992-1997 by TULPE alias RAND0M, (C) by rANDOM all rights perversed.

þ VersionNumba
  1.2
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
þ Description 
  With this Unpacker you are able to kill the lame exe/com protection program
  "HACKSTOP" by Rose Software.
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ- 
þ Usage 
  Killhs <protected file> 
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ- 
þ Some technical shit about KILLHS.....

  The breakpoint routines are completely rewritten,now it runs with
  EMM386 cause i removed the lidt instruction.But it requires a 386
  or higher cause it uses 386 hardware breakpoints.The com support
  needs real mode ;( (sorry my universal comunpacker runs only in realmode).
  This unpacker should work with all HackStop versions from 1.10-1.14 III.
  The universal comunpacker can unpack lame programs like Protect/6.0/5.6,
  Hackstop,RCC286,Pklite and so on....

ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
-------------------------------------------------------------------------------
           KHS - KiLLHACKST0P - Release Notes/History - WHAT IS NEW?
-------------------------------------------------------------------------------
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
1.2
   þ added the new hs version with anti-killhs code.
   þ added a new anti-generic unpacker routine.(no memory dump anymore) :)
   þ The KILLHS EXE SUPPORT RUNS NOW WITH EMM386!!!!!!
   þ -I 386 intro added.thanks to treach for coding the intro ;)
   þ little design change (looks like hackstop 1.14).
   þ fixed a display bug.
   þ changed the whole breakpoint routine,to support EMM386.
   þ added some anti-generic unpacker code (fight against rose).
   þ removed the basic heuristic entrypoint detection.
   þ code which was already executed will be erased from memory.
   þ fixed a register setting bug in the generic loader.

1.1
   þ added a emulation of some interrupts for future hackstop versions.
   þ extended the hackstop detection.
   þ killhs can handle now converted coms.
   þ enhanced the universal comunpacker int100h emulation.
   þ added a better protected mode detection.
   þ enhanced the windows detection (much better).
   þ fixed some design bugs.
   þ fixed some small bugs.

1.0
   þ  fixed a big bug in the universal comunpacker.
   þ  KillHs can now unpack the new hs114random release.
   þ  FATAL INT21 BUG REMOVED! Killhs can now unpack older hs versions.
   þ  changed the CS,IP,SS,SP calculation routine.
   þ  optimized the whole unpacker again.(ca.150 bytes smaller).
   þ  changed the filesize caluclation routine.
   þ  now unpacker should work faster.
   þ  removed a optimisation bug (sorry marquis ;)).
   þ  changed the lame protected mode detection (mds: now it works).
   þ  now the unpacker uses the HACKSTOP Unpacker Support :) (thanx to rose).
   þ  changed the lame hackstop detection routine.
   þ  added a upcase function.(looks like hackstop).
   þ  added a memory filling routine.

1.0á
   þ optimized the whole unpacker (2kb smaller). ;)
   þ removed a int 03 bug.
   þ changed some lame code.
   þ changed some universal comunpacker code.
   þ changed some text.

0.666
   þ added the version 1.13b
   þ added the lidt instruction to set a new vektor table
   þ optimized the loader
   þ added a new int21 handler for the exe x-tractor
   þ changed some text
   þ fixed a cursor position bug
   þ the new version runs only with himem.sys (lidt instruction)
     (cause rose xors int01) 
0.4
   þ internal release for rose. (20 times protected with some crypters)
   þ changed some com routines.
   þ added a new analysing method.
   þ changed the com-filesize detection (now much better).
   þ fixed bug with version 1.12a.
   þ added some new hackstop versions.
   þ optimized the com routines.
   þ optimized some loader code.


0.3b VI
   þ added all options.
   þ changed some lame code.
   þ optimized the loader.
   þ fixed a bug in the breakpoint routine

0.3b I
   þ added com-support.
   þ removed some loader bugs.
   þ int21 bug with emm386.exe fixed.
   þ changed the 386+ breakpoint code

0.2b III
   þ added version lower 1.13.
   þ added +64kb code.
   þ changed the breakpoint routines.
   þ fixed some bugs with emm386.exe. 

0.01b V
   þ killhs can now unpack version 1.13. 
   þ started projekt.
   þ hackstop style added.

ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-

KillHackStop has been tested with the following HackFlop versions

   þ Hackstop v1.10à
   þ Hackstop v1.11
   þ HackStop v1.11c
   þ HackStop v1.11h
   þ Hackstop v1.11f
   þ Hackstop v1.11g
   þ Hackstop v1.12a
   þ Hackstop v1.12c
   þ Hackstop v1.12d
   þ Hackstop v1.12e
   þ Hackstop v1.12g
   þ Hackstop v1.13 all versions.
   þ Hackstop v1.14 all versions.
   þ Hackstop v1.14 random release....
   þ Hackstop v1.14 III
   þ Hackstop v1.14 IV
   þ some modified versions (maybe)

ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
Future Plans : aehmmm, killing ralph roth and deleting the hackstop source. ;)
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-

ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
Message to rose: Ich debuggte,ich programmierte,ich siegte! ;)
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-

ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
                             Personal Greetings 
ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄÄÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-ÄÄÄÄ-
   þ Treach     - Thanks for the INTRO CODE....mega greetz fly out to you..   þ Mezzo      - I think we should buy some Pizza Nr 14 ;)
   þ ka0t       - Kartoffel was geht?
   þ Ghostbuster- Thanks for the great EXELOADER...you rule :-]
   þ Iceman     - What's about the promised phonetalk? 
   þ Riddler    - Komm gefaelligst wieder in den Channel ;)
   þ Marquis    - What's about a phonetalk? :)
   þ Lost Soul  - Thanks,thanks,thanks,thanks,thanks,for you great help with the bots.
   þ G-ROM      - What's up?
   þ Leddy      - Thanks for your help. ;) 
   þ Dstalker   - Nice crypter ;)
   þ dA         - You know why ;)
   þ Lordbyte   - Thanks for your help and the motivating :)

   þ eMX        - Looks like a greet? 

   þ and to the whole #cracking and #ucf2000 posse.

   þ Ralph Roth - Write an unpacker for ka0t's SuckStop or should i call you a lamer.
                  Thanks for the 386 debugregister description. <G>
                  It was a great help in writing killhs :)                      





Doc endp