 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 怎么写DOS病毒 | |||||
作者:不详 文章来源:CnXHacker.Net 点击数: 更新时间:2007-5-7  |
|||||
|
0E74:7C0B 1F POP DS ;DS=0 0E74:7C0C FC CLD 0E74:7C0D BE1B7C MOV SI,7C1B ;源地址为0:7C1BH 0E74:7C10 BF1B06 MOV DI,061B ;目的地址为0:061BH 0E74:7C13 50 PUSH AX 0E74:7C14 57 PUSH DI 0E74:7C15 B9E501 MOV CX,01E5 ;移动01E5字节 0E74:7C18 F3 REPZ ;将主引导记录从0:7C1B-0:7DFF 0E74:7C19 A4 MOVSB ;移至0:061B-0:07FF 0E74:7C1A CB RETF ;转移到0:061B,继续执行程序 2、顺序查找四个硬盘分区表,寻找自举标志 0E74:061B BEBE07 MOV SI,07BE ;SI指向硬盘分区表1的自举标志 0E74:061E B104 MOV CL,04 ;查找四个分区 0E74:0620 382C CMP [SI],CH 0E74:0622 7C09 JL 062D ;如果[SI]的第7位为1,即为自 ;举标志,转062DH 0E74:0624 7515 JNZ 063B ;如果[SI]不为0,出错,转063BH 0E74:0626 83C610 ADD SI,+10 ;依次检验四个分区表,直至找到 0E74:0629 E2F5 LOOP 0620 ;自举标志 0E74:062B CD18 INT 18 ;找不到自举标志,进入BOOT异 ;常处理程序。 0E74:062D 8B14 MOV DX,[SI] ;保存自举驱动器号于DL中 0E74:062F 8BEE MOV BP,SI ;保存自举分区地址指针于BP 0E74:0631 83C610 ADD SI,+10 ;继续检验自举分区后的分区 0E74:0634 49 DEC CX ;自举标志,直至四个分区都 0E74:0635 7416 JZ 064D ;检查完 0E74:0637 382C CMP [SI],CH ;若其余的自举标志不为0,出错 0E74:0639 74F6 JZ 0631 3、出错,写屏幕程序段 0E74:063B BE1007 MOV SI,0710 ;错误信息输出,死循环 0E74:063E 4E DEC SI 0E74:063F AC LODSB 0E74:0640 3C00 CMP AL,00 0E74:0642 74FA JZ 063E 0E74:0644 BB0700 MOV BX,0007 0E74:0647 B40E MOV AH,0E 0E74:0649 CD10 INT 10 0E74:064B EBF2 JMP 063F 硬盘主引导记录程序的功能是读出自举分区的BOOT程序,并把控制转移到分区BOOT程序。整个程序流程如下: 1 将本来读入到0:7C00H处的硬盘主引导记录程序移至0:61BH处; ⑵ 顺序读入四个分区表的自举标志,以找出自举分区,若找不到,转而执行INT18H的BOOT异常执行中断程序; ⑶ 找到自举分区后,检测该分区的系统标志,若为32位FAT表或16位FAT表但支持13号中断的扩展功能,就转到执行13号中断的41号功能调用进行安装检验,检验成功,就执行42号扩展读功能调用把BOOT区程序读入到内存0:7C00H处,成功,跳到第⑸步,若读失败或系统标志为其它,就调用13号中断的读扇区功能调用把BOOT读到0:7C00H; ⑷ 用13号中断的读扇区功能时,用两种方式分别进行5次试读。第一种方式是直接从自举分区的头扇区读入BOOT程序,若读成功,但结束标志不是55AA,则改用第二种方式,又如果用第一种方式试读五次均不成功,就改用第二种方式。若两种方式试读均失败,就转到出错处理程序; ⑸ 读入BOOT区程序成功,转至0:7C00H处执行BOOT程序。 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 被病毒蹂躏得不能打开杀毒软 在教育网中怎么做到工作站网 services.exe怎么老100% 此进 学会用 VC++ 动态链接库编写 学会用 VC++ 动态链接库编写 看黑客怎么编写强力蓝屏炸弹 MSN怎么老犯晕? 找回丢失的密码之遗忘了OE密 什么是DDOS攻击| 怎么抵抗DD 你的INTERNAL帐号密码忘记了 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
