|
网站首页
|
业界新闻
|
小组
|
威客
|
人才
|
下载频道
|
博客
|
代码贴
|
在线编程
|
编程论坛
|
登录
注册
短消息
我发表的主题
我参与的主题
我收藏的贴子
我上传的附件
我下过的附件
编辑个人资料
我的博客
用户控制面板
搜索
道具
恢复默认风格
碧海青天
秋意盎然
棕红预览
粉色回忆
蓝雅绿
紫色淡雅
青青河草
e点小镇
橘子红了
红红夜思
水晶紫色
雪花飘飘
新年快乐
风格
短消息
论坛展区
帮助
编程论坛
→
开发语言
→
『 汇编论坛 』
→ 各位汇编的前辈,这是一个可执行程序的反汇编代码,请教各位稍微帮我说明一下,谢谢了
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:
密 码:
共有
765
人关注过本帖
标题:
各位汇编的前辈,这是一个可执行程序的反汇编代码,请教各位稍微帮我说明一 ...
只看楼主
加入收藏
windyfu
等 级:
新手上路
帖 子:7
专家分:0
注 册:2012-5-2
结帖率:
0
楼主
收藏
已结贴
√
问题点数:20 回复次数:18
各位汇编的前辈,这是一个可执行程序的反汇编代码,请教各位稍微帮我说明一下,谢谢了
图片附件: 游客没有浏览图片的权限,请
登录
或
注册
这是我用debug指令反汇编出来的
2012-05-08 16:02
举报帖子
使用道具
赠送鲜花
windyfu
等 级:
新手上路
帖 子:7
专家分:0
注 册:2012-5-2
第
2
楼
收藏
得分:0
想求的大家的帮助,稍微指点下
2012-05-08 16:23
举报帖子
使用道具
赠送鲜花
zklhp
来 自:china
等 级:
贵宾
威 望:
254
帖 子:11485
专家分:33241
注 册:2007-7-10
第
3
楼
收藏
得分:10
说明什么呢。。
2012-05-08 16:29
举报帖子
使用道具
赠送鲜花
windyfu
等 级:
新手上路
帖 子:7
专家分:0
注 册:2012-5-2
第
4
楼
收藏
得分:0
回复 3楼 zklhp
解释一下这个可执行文件的反汇编,请问我上面的截图显示出来的汇编代码是什么意思?
2012-05-08 16:31
举报帖子
使用道具
赠送鲜花
zklhp
来 自:china
等 级:
贵宾
威 望:
254
帖 子:11485
专家分:33241
注 册:2007-7-10
第
5
楼
收藏
得分:0
开头是int 21 好像是显示了什么东西 后面的没逆向出来啊 也不知道跳到哪了
说白了 这一小段 没什么意思 通俗的说 你从一个小说里面截一小段 问我 这个小说说了什么 你说 我怎么回答
2012-05-08 16:37
举报帖子
使用道具
赠送鲜花
zklhp
来 自:china
等 级:
贵宾
威 望:
254
帖 子:11485
专家分:33241
注 册:2007-7-10
第
6
楼
收藏
得分:0
(7)、功能09H
功能描述: 输出一个字符串到标准输出设备上。如果输出操作被重定向,那么,将无法判断磁盘已满
入口参数: AH=09H
DS:DX=待输出字符的地址
说明:待显示的字符串以’$’作为其结束标志
出口参数: 无
2012-05-08 16:39
举报帖子
使用道具
赠送鲜花
zklhp
来 自:china
等 级:
贵宾
威 望:
254
帖 子:11485
专家分:33241
注 册:2007-7-10
第
7
楼
收藏
得分:0
多说一句 如果你汇编基础不行 我给你讲了你也不懂。。
该说的我都说了 不知道还有什么不明白的 欢迎问
记得要结题哦
2012-05-08 16:40
举报帖子
使用道具
赠送鲜花
zklhp
来 自:china
等 级:
贵宾
威 望:
254
帖 子:11485
专家分:33241
注 册:2007-7-10
第
8
楼
收藏
得分:0
哦 我才看明白
程序到第二个int 21 就完了 后面的是字符串 至于字符串是什么你用debug d命令看看就知道了
程序的功能就是显示一段字符串然后退出 只不过字符串和代码在一个段里
没啥意思。。
[
本帖最后由 zklhp 于 2012-5-8 16:52 编辑
]
2012-05-08 16:45
举报帖子
使用道具
赠送鲜花
windyfu
等 级:
新手上路
帖 子:7
专家分:0
注 册:2012-5-2
第
9
楼
收藏
得分:0
回复 7楼 zklhp
嗯,谢谢,我的汇编基础确实只是一点点皮毛,这是一个病毒可执行程序在DOS下的debug,前辈说的有道理,我把后面的字符串也传上来,是执行指令-d后的操作,麻烦前辈了,这个病毒程序的作用效果是产生conime.exe进程,作为病毒的话应该是后门控制程序,您看下
图片附件: 游客没有浏览图片的权限,请
登录
或
注册
,这样是否会完整?
2012-05-08 19:56
举报帖子
使用道具
赠送鲜花
zklhp
来 自:china
等 级:
贵宾
威 望:
254
帖 子:11485
专家分:33241
注 册:2007-7-10
第
10
楼
收藏
得分:0
conime.exe 这个的东西是32位的 你给的这个是16位程序 我感觉两者没关系啊
或者是利用了某种漏洞。。
2012-05-08 20:37
举报帖子
使用道具
赠送鲜花
19
1/2页
1
2
快速回复:
各位汇编的前辈,这是一个可执行程序的反汇编代码,请教各位稍微帮我说 ...
数据加载中...
关于我们
|
广告合作
|
编程中国
|
清除Cookies
|
TOP
|
手机版
编程中国
版权所有,并保留所有权利。
Powered by
Discuz
, Processed in 0.044141 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved