病毒的编制关键技术(1)

2000-11-12· hotice·xici

大家好,大家都听过计算机病毒吧,是不是很神秘呢?想不想知道它是什么东东,是怎么样被编出来的?
  由于总总原因,会编病毒的人都秘而不宣,造成大家一种误解,病毒很神秘,其实不是的,病毒也是程序。只不过是有些特别。 
  好,下面我来简单的讲讲。 

      一  com病毒的编制
  com文件是一种单段执行结构,起源于cpm-86操作系统,其执行文件代码和执行时内存影象完全相同,其始执行偏移地址为100h,对应于文件的偏移0。
  运行debug先来做一个练习,我们拿dos6.22中的more.com来做实验。

  C:/debug more.com
  -u
  0CA4:0100 B8371E   MOV   AX,1E37   ; 注意前三个字节的内容
  0CA4:0103 BA3008   MOV   DX,0830
  0CA4:0106 3BC4    CMP   AX,SP
  0CA4:0108 7369    JNB   0173
  0CA4:010A 8BC4    MOV   AX,SP
  0CA4:010C 2D4403   SUB   AX,0344
  0CA4:010F 90     NOP
  0CA4:0110 25F0FF   AND   AX,FFF0
  0CA4:0113 8BF8    MOV   DI,AX
  0CA4:0115 B9A200   MOV   CX,00A2
  0CA4:0118 90     NOP
  0CA4:0119 BE7E01   MOV   SI,017E
  0CA4:011C FC     CLD
  0CA4:011D F3     REPZ
  0CA4:011E A5     MOVSW
  0CA4:011F 8BD8    MOV   BX,AX

  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论

打赏作者

蝈蝈俊

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值