Всем привет, начал изучать вирусы, прочитал, что когда вызывается ф-я поиска файла, то затирается информация в области DTA, для сохранения этой инф-ии переносим код вируса в область видеопамяти и устанавливаем там DTA, это значит, что при поиске инф-я запишется на то место, где раньше была DTA? или в область видеопамяти? И еще вопрос, я так понял, что автор вируса именно из-за DTA переносит код вируса в видеопамять, так не проще ли скопировать те самые первые 100h (256) байт в область видеопамяти, а потом восстановить?
P.S. после того как будет использована ф-я 4Eh прерывания 21h по какому адресу запишется имя, размер и атрибуты найденного файла? у Калашникова имя файла по-моему по адресу 1Сh а у Хижняка 9Сh (он объясняет это так: смещение DTA 80h + 1Ch = 9Ch), таку кого правильно?
P.P.S. Извините за глупые вопросы, но для меня пока и это не понятно )
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ты бы уж сперва разобрался, на кой тебе вообще вирусами заниматься…
второе, этот вирус использует прерывания ДОС, возьиипочитай — там будет описано, для чего сохраняется эта область
третье — ДОС не многозадачна. и большая часть функций у нее нереенрабельна.
впрочем, это все куда лучше в книжках про программирование для ДОС рассказывают