|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Янв 1, 2004 10:51:34 · Поправил: Безпощадный даос C Новым годом синьоры ассемберщики!!! Может кто-то знает как строится код в памяти после запуска com-файла. Целое утро просвятлялся под Avputil.com и обед и вроде начал врубаться, но до конца так и не дойдет: есть в com - файле после ассемб- лера и линкера проставленные смещения? Что происходит при запуске этого файла? Как строится файл в памяти? Код в памяти строится по проставленным в файле смещениям или их там нет и они строятся при запуске? Аналогичный вопрос с данными? У меня возникает ощущения по увиденному в отладчике, как будто после ассемблирования и линковки их там нет. Остается еще одно, что такое add [bx+si],al в опкоде это 00 00 00? Возникновение вопроса, я уже какой раз помещаю исходник осточертевшего мне виря vandal.asm. Ну, так вот при просмотре зараженного им файла в avputil.comе. После перехода на место виря до него и проставляются эти самые, 00 00 00. Несет ли это какую-либо смысловую хрень? |
|
|
Дата: Янв 1, 2004 15:42:13 Black_Mirror хоть ты то должен это знать, остальные еще как я понял встречают. |
|
|
Дата: Янв 2, 2004 03:10:52 Com - простейший досовый формат. Просто кусок исполняемого кода без всяких заголовков. Никаких перемещений не предусмотрено, ессно. Тут достаточно долго объяснять. Могу порекомендовать поработать с Debug.exe, почитать Нортона "Основы ассемблера" (очень старая вещь, но может где попадется) и Пирогова "Учебный курс". Не обижайся, но если ты таких вещей не знаешь, то за вирусы браться еще ОЧЕНЬ рано. |
|
|
Дата: Янв 2, 2004 15:52:41 · Поправил: S_T_A_S_ до него и проставляются эти самые, 00 00 00 Скорее всего это просто мусор. Дело в том, что вирь должен находиться по адресу, кратному 16. Как строится файл в памяти? Просто берутся байты с винта и заносятся в оперативку. Потом дос делает jmp CS:100h |
|
|
Дата: Янв 2, 2004 23:39:38 _Juicy На гугле токо что пробывал про НОртона пробить, но токо на и-нет магизины натыкаюсь, а у меня с лета напряженка с деньгами еле на нет хватает. Может что скажешь по этому поводу. |
|
|
Дата: Янв 3, 2004 01:22:04 EvilsInterrupt Хочешь прокол - посмотри как строится в памяти файл command.com (но windows 98, а не доса). |
|
|
Дата: Янв 4, 2004 01:13:24 PROFi :) Злой ты. Он же ещё не понял как на самом деле должно быть. А от такого прикола может пострадать безо всякой анастезии. ;) EvilsInterrupt Не грузсь. Под виндами 9х command.com на самом деле exe-шник. ;) |
|
|
Дата: Янв 4, 2004 13:58:55 Знаеш в своё время мне это объеснили так com грузится в память так как он есть те не чего дополнительного там не выпендривает, это действительно кусок кода (как говорилось выше) деПуг с тобой :) |