virus - huyền thoại hay thưc tế phần 6

Tham khảo tài liệu 'virus - huyền thoại hay thưc tế phần 6', công nghệ thông tin, đồ họa - thiết kế - flash phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | je ok mov AX ES word ptr 1 AX kích thước MCB mov push BX ES word ptr 3 BX BX PSP call pop mov Print_MCB BX AX ES In MCB ra inc AX add AX BX mov ES AX jmp Next ok call Print_MCB int 20h Print_MCB proc near Phần này các bạn sẽ tự thiết kế Print_MCB endp Tính MCB kế Pickup memory Nếu biết rõ cấu trúc MCB ta có thể tách một phần vùng nhớ ra khỏi tầm kiểm soát của DOS. Kỹ thuật này cũng đòi hỏi phải kết hợp với cấu trúc PSP nếu các bạn còn nhớ rằng giá tri word ở offset 2 phản ánh giá trị của segment tiếp theo còn dùng được. Các bước tách có thể tiến hành theo các bước sau - Tạo MCB cuối cùng trong trường hợp chương trình không dùng hết vùng nhớ . - Đặt lại kích thước vùng nhớ mà MCB cuố i cùng đang quản lý xuống một kích thước tùy ý. - Giảm tương ứng giá trị tại PSP 2 một lương tương tự. Đoạn chương trình sau minh họa kỹ thuật này. Giả sử trỏ đến PSP kích thước cần giảm 0100 đoạn mov AX DS dec AX mov ES AX ES trỏ đến MCB cmp ES byte ptr 0 05Ah Là phần tử cuố i cùng chưa je xu li Tạo MCB sau cùng push BX mov AH 048h mov BX 0FFFFh int 21h cmp BX 0100h Kích thước còn lại có đủ 100h jb error mov AH 048 int 21h Xin cấp phát hết vùng nhớ pop BX để tạo MCB cuố i jb error dec AX 68 mov ES AX cli mov ES word ptr 1 0 cmp byte ptr 0 05Ah jne error add AX ES word ptr 3 inc AX mov ES word ptr 12h AX xuli mov AX ES word ptr 3 sub AX 100h jb error mov ES word ptr 3 AX sub ES word ptr 012h 100h ES trỏ đến MCB cuối này Còn dùng được CÓ phải là phần tử cuố i không AX trỏ đến MCB kế Đạt lại PSP AX tổng memory Bớt đi vùng nhớ cần tách Không thể giảm được Đạt lại kích thước error Trích Eddie virus Tuy nhiên một đạc điểm nổi bật vùng MCB bị tách rời này luôn nằm ở vùng nhớ cao nhất. Nếu dùng một phần mềm Mapmem nào có thể phát hiện ra điều này có thể dùng CHKDSK . Tất cả những thông tin này cũng chỉ là phần cơ bản mà tôi cố gắng cung cấp để các độc giả có thể tự mình phân tích được các kĩ thuật của một F-virus mà chúng ta sẽ phân tích ở chương sau. Những thông tin chi .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.