|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Янв 5, 2004 15:06:57 Читал в статьях по вирусологии путеводитель по написанию вирусов под win32, там пример приведён Aztec-а. Только вот под win2000 не пашет запись в сегмент кода. Извиняйте за глупые вопросы, но как данные вируса в файл записать тогда? Или как защиту на запись памяти снять? Где-то тут было написано про cr0, это работает под ring-3? |
|
|
Дата: Янв 5, 2004 15:17:13 VirtualProtect/VirtualProtectEx |
|
|
Дата: Янв 5, 2004 16:44:14 [ John: Где-то тут было написано про cr0, это работает под ring-3? ] Нет. |
|
|
Дата: Янв 6, 2004 09:13:15 · Поправил: John Спасибо, но вот только там требуется указатель на dword, в который помещается старый атрибут памяти. Соответственно, этот dword должен в сегменте данных лежать, так как писать в код ещё нельзя. Может, есть способ, который позволяет тело виря из разных сегментов записывать? По-моему, это геморрой какой-то... или просто я ещё зелёный...подскажите?? |
|
|
Дата: Янв 12, 2004 17:31:50 а ссылку на dword в стеке дать VirtualProtect`у религия не позволяет ? |
|
|
Дата: Янв 13, 2004 13:14:47 Разобрался уже, спасибо... |
|
|
Дата: Май 22, 2004 05:06:03 кхм, а зачем вирусу вообще что-то писать в код? неужели мало стека? |