| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 765 人关注过本帖
标题:各位汇编的前辈,这是一个可执行程序的反汇编代码,请教各位稍微帮我说明一 ...
只看楼主 加入收藏
windyfu
Rank: 1
等 级:新手上路
帖 子:7
专家分:0
注 册:2012-5-2
结帖率:0
收藏
已结贴  问题点数:20 回复次数:18 
各位汇编的前辈,这是一个可执行程序的反汇编代码,请教各位稍微帮我说明一下,谢谢了
图片附件: 游客没有浏览图片的权限,请 登录注册

这是我用debug指令反汇编出来的
2012-05-08 16:02
windyfu
Rank: 1
等 级:新手上路
帖 子:7
专家分:0
注 册:2012-5-2
收藏
得分:0 
想求的大家的帮助,稍微指点下
2012-05-08 16:23
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:10 
说明什么呢。。
2012-05-08 16:29
windyfu
Rank: 1
等 级:新手上路
帖 子:7
专家分:0
注 册:2012-5-2
收藏
得分:0 
回复 3楼 zklhp
解释一下这个可执行文件的反汇编,请问我上面的截图显示出来的汇编代码是什么意思?
2012-05-08 16:31
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
开头是int 21 好像是显示了什么东西 后面的没逆向出来啊 也不知道跳到哪了

说白了 这一小段 没什么意思 通俗的说 你从一个小说里面截一小段 问我 这个小说说了什么 你说 我怎么回答
2012-05-08 16:37
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
(7)、功能09H

 功能描述: 输出一个字符串到标准输出设备上。如果输出操作被重定向,那么,将无法判断磁盘已满
入口参数: AH=09H
DS:DX=待输出字符的地址
说明:待显示的字符串以’$’作为其结束标志
出口参数: 无


2012-05-08 16:39
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
多说一句 如果你汇编基础不行 我给你讲了你也不懂。。

该说的我都说了 不知道还有什么不明白的 欢迎问

记得要结题哦
2012-05-08 16:40
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
哦 我才看明白

程序到第二个int 21 就完了 后面的是字符串 至于字符串是什么你用debug d命令看看就知道了

程序的功能就是显示一段字符串然后退出 只不过字符串和代码在一个段里

没啥意思。。


[ 本帖最后由 zklhp 于 2012-5-8 16:52 编辑 ]
2012-05-08 16:45
windyfu
Rank: 1
等 级:新手上路
帖 子:7
专家分:0
注 册:2012-5-2
收藏
得分:0 
回复 7楼 zklhp
嗯,谢谢,我的汇编基础确实只是一点点皮毛,这是一个病毒可执行程序在DOS下的debug,前辈说的有道理,我把后面的字符串也传上来,是执行指令-d后的操作,麻烦前辈了,这个病毒程序的作用效果是产生conime.exe进程,作为病毒的话应该是后门控制程序,您看下
图片附件: 游客没有浏览图片的权限,请 登录注册
,这样是否会完整?
2012-05-08 19:56
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:0 
conime.exe 这个的东西是32位的 你给的这个是16位程序 我感觉两者没关系啊

或者是利用了某种漏洞。。
2012-05-08 20:37
快速回复:各位汇编的前辈,这是一个可执行程序的反汇编代码,请教各位稍微帮我说 ...
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.044141 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved