| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
登录
注册
用户控制面板
搜索
道具
风格
短消息
论坛展区
帮助
编程论坛开发语言『 汇编论坛 』 → 病毒的反编译
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 884 人关注过本帖
标题:病毒的反编译
只看楼主 加入收藏
lzj83520
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2009-9-11
结帖率:0
楼主
收藏
已结贴  问题点数:50 回复次数:5 
病毒的反编译
请各位高手帮忙看下这程序的用意:
        PAGE    60,132


data_9bff    =    9BFFh


;哪哪哪哪哪 CODE_SEG_1  哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪

CODE_SEG_1    segment para public
        assume  CS:CODE_SEG_1, DS:nothing, SS:CODE_SEG_1, ES:nothing

;北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北?
;?
;?    ENTRY POINT
;?
;北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北?


;北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北?
;?
;?    PROCEDURE proc_start
;?
;北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北北?

proc_start    proc    far
start:        ; N-Ref=0
        push    CS            
        pop    DS            

;哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌哌?
        assume  DS:CODE_SEG_1
;苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘苘?

        mov    DX,offset var1_e   
        mov    AH,9            
        int    21h            ; DOS func ( ah ) = 9
                        ; Display string
                        ;DS:DX-output string
        mov    AX,4C01h        
        int    21h            ; DOS func ( ah ) = 4Ch
                        ; Terminate process
                        ;AL-ret code
proc_start    endp



var1_e        db    'This program cannot be run in DOS mode.'
        db    0Dh, 0Dh, 0Ah, 24h
        db    78 dup (0)
loc_1:        ; N-Ref=0
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI+45h],DL   
        add    Byte Ptr [BX+SI],AL   
        dec    SP            
        add    Word Ptr [DI],AX   
        add    Byte Ptr data_9bff[BP+DI],AH   
        add    AX,0            
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        add    Byte Ptr [BX+SI],AL   
        loopnz    loop_loc_2        ; Loop if ZF = 0, CX > 0
loop_loc_2:        ; N-Ref=1

        dw    0B01h, 401h, 0, 60h
        db    0
CODE_SEG_1    ends



        end    start

搜索更多相关主题的帖子: 编译 
2009-09-11 10:07
东海一鱼
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:贵宾
威 望:48
帖 子:757
专家分:4760
注 册:2009-8-10
2
收藏
得分:25 
这段代码是在内存中构建一个‘PE’文件的头部。

举世而誉之而不加劝,举世而非之而不加沮,定乎内外之分,辩乎荣辱之境,斯已矣。彼其于世未数数然也。
2009-09-12 13:19
lzj83520
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2009-9-11
3
收藏
得分:0 
PE做头文件有何用途
请问高手病毒用PE做头文件,  那就是说它还有其他的病毒程序  来用到这个PE头文件吗
2009-09-14 08:36
lzj83520
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2009-9-11
4
收藏
得分:0 
回复 楼主 lzj83520
请问高手病毒用PE做头文件,  那就是说它还有其他的病毒程序  来用到这个PE头文件吗 ???
2009-09-14 13:04
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
5
收藏
得分:25 
还是希望您能学点基础知识 最起码知道pe文件是什么也好~~~
2009-09-16 13:49
东海一鱼
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:贵宾
威 望:48
帖 子:757
专家分:4760
注 册:2009-8-10
6
收藏
得分:0 
这个小程序并不完整,所以不能成其为‘病毒’。因为一个病毒必须要有‘感染’、‘发作’、‘拦截’、、、、等一系列模块(动作)。所以上述程序仅仅可能是一个‘感染’或‘拦截’的片断。

举世而誉之而不加劝,举世而非之而不加沮,定乎内外之分,辩乎荣辱之境,斯已矣。彼其于世未数数然也。
2009-09-18 10:02
快速回复:病毒的反编译
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.015765 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved