nixp.ru v3.0

29 мая 2017,
понедельник,
06:48:58 MSK

DevOps с компанией «Флант»
t3st3r написал 5 декабря 2006 года в 22:43 (618 просмотров) Ведет себя неопределенно; открыл 11 тем в форуме, оставил 14 комментариев на сайте.

Всем привет, начал изучать вирусы, прочитал, что когда вызывается ф-я поиска файла, то затирается информация в области DTA, для сохранения этой инф-ии переносим код вируса в область видеопамяти и устанавливаем там DTA, это значит, что при поиске инф-я запишется на то место, где раньше была DTA? или в область видеопамяти? И еще вопрос, я так понял, что автор вируса именно из-за DTA переносит код вируса в видеопамять, так не проще ли скопировать те самые первые 100h (256) байт в область видеопамяти, а потом восстановить?

P.S. после того как будет использована ф-я 4Eh прерывания 21h по какому адресу запишется имя, размер и атрибуты найденного файла? у Калашникова имя файла по-моему по адресу 1Сh а у Хижняка 9Сh (он объясняет это так: смещение DTA 80h + 1Ch = 9Ch), таку кого правильно?

P.P.S. Извините за глупые вопросы, но для меня пока и это не понятно )

Genie

ты бы уж сперва разобрался, на кой тебе вообще вирусами заниматься…

второе, этот вирус использует прерывания ДОС, возьиипочитай — там будет описано, для чего сохраняется эта область

третье — ДОС не многозадачна. и большая часть функций у нее нереенрабельна.

впрочем, это все куда лучше в книжках про программирование для ДОС рассказывают