- 博客(3)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 初探计算机病毒(4)--重定位
上一篇解决了病毒程序调用API的问题,那么这是不是就万事大吉了呢?不,还有个问题需要解决,就是重定位。 病毒作为一段代码附加到正常的程序中的,其位置可能是随机的。比如病毒编译完成后,其运行首地址为0x04000000,但是附加到正常的程序中加载到内存中其首地址可能就变成0x08000000,那么很多直接访问内存的指令就会发生错误。比如加载到0x04000000时,指令mov eax,
2009-06-30 22:15:00
1547
原创 初探计算机病毒(2)--感染解释
这篇文章是对上一篇文章中代码的解释。 最近几天,在我的一通“扳凿斧锯”之下,第一个病毒终于被我打造出来了。被感染的程序运行将会弹出一个对话框,询问是否运行该程序,如果选择是,则会遍历当前目录下的所有exe文件,尝试在文件中插入病毒病毒代码(即弹对话框询问是否运行,选是就尝试感染当前目录下的所有exe文件)。如果该exe文件被感染过,则不反复感染。可以说这只是一个PE病毒的雏形,不具
2009-06-30 12:51:00
1054
原创 初探计算机病毒世界(1)--感染
破解和逆向工程,在很多人眼里看起来可能比较陌生,或者感觉遥远。是的,面对一行又一行的汇编代码,面对陌生的寄存器,面对由push、pop、call、ret等命令引起的堆栈数据的变化,很多人望而却步。是啊,高级语言中的变量都变成了一个又一个看似毫无意义的地址,顺序、循环、分支被分解为各种jx xxxx跳转,没有静态库可以调用,没有编译器的语法检查和内存访问检查,稍有疏忽程序就会出现非法操作。这
2009-06-26 15:16:00
986
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人