WASM Phorum (Оффлайн - 24.11.2003) :: Механизм работы куска из 'Путеводитель по нап

насколько я понимаю, вот это
\/
mov eax,12345678h
за счет этого
\/
org $-4
и это
\/
OldEIP dd 00001000h

получается одним

то есть оргом из тек положения на дд назад мы присваиваем метку олдеип
к второму аргументу команды мов
а нужно это чтобы в дальнейшем при инфекции внести по метке олдеип новое значение точки входа(т входа инфиц программы.)

Посл.отвђт	Сообщенiе
Аноним	Дата: Дек 3, 2002 13:56:32 Объясните пожалуйста , если можно построчно, механизм работы куска из примера вируса из 'Путеводитель по написанию вирусов под Win32' : mov eax,12345678h org $-4 OldEIP dd 00001000h add eax,12345678h org $-4 ModBase dd 00400000h jmp eax не могу понять как он передает управление по старому IP? и что это за 12345678 и почему add eax ? и как это org $-4...
Аноним	Дата: Дек 4, 2002 10:23:19 насколько я понимаю, вот это \/ mov eax,12345678h за счет этого \/ org $-4 и это \/ OldEIP dd 00001000h получается одним то есть оргом из тек положения на дд назад мы присваиваем метку олдеип к второму аргументу команды мов а нужно это чтобы в дальнейшем при инфекции внести по метке олдеип новое значение точки входа(т входа инфиц программы.)