|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Апр 5, 2003 18:45:46 Я только начинаю разбираться с вирусами. С com-infectoraми времени выполнения, да резидентными уже разобрался,а вот с простейшим exe-infectoroм времени выполнения пока нет. Вы не могли бы сказать по-какой формуле вычисляется CSIP,SSIP и с вычислением размера инфицированного файла( по смещению 02 и 04 в заголовке exe). Именно нужны формулы( без регистров и всяких вычислений(типа shl ax,cl)) Прочитал кучу туториалов на русском и английском, но везде разные алгоритмы вычисления, поэтому не очень понятен смысл. С уважением, Dux |
|
|
Дата: Апр 6, 2003 21:32:01 тебе кинуть свой инфектор на асме? Зараженный exe показывает при запуске MessageBox и идет дальше. Ничего лишнего, все легко и просто! Для вывода результатов на экран использует VkDebug (в пакете MASM'а). |
|
|
Дата: Апр 7, 2003 15:15:23 Да нет. Мне не нужны исходники(спасибо). Я просто хочу узнать формулы по-которым происходят вычисления |
|
|
Дата: Май 27, 2004 18:36:25 SS:SP и CS:IP - это указатели на сегмент и смещение если пересчитать в глобальное смещение то получается: OFS = (SS*10h)+SP соответственно, в зависимости от того, какой у тебя должен получиться SP/IP и расчитываешь SS/CS: SS/CS = (OFS-SP)/10h |