Доклад: Маскировка вирусов

Рассмотрим две подпрограммы, которые используются для прямого об-
ращения к DOS.

5"

Подпрограмма SetAdr предназначена для определения адреса обработ-
чика DOS методом предопределенных адресов. Для версий DOS, "пра-
вильный" адрес которых неизвестен, используется функция DOS 35h
(получить вектор прерывания).

Подпрограмма CallDOS позволяет обращаться к DOS напрямую. В код
включена проверка на номер функции. Для "безопасных" функций
предусмотрен обычный вызов DOS при помощи инструкции INT 21h.

Процедура установки адреса (один из самых коротких,
;хотя и подозрительных вариантов реализации)
SetAdr ргос near

[Устанавливаем указатель на таблицу в регистре SI
mov si,offset Table

;Читаем очередное значение сегмента и смещения из таблицы
Next:

mov es,[si]

mov bx,[si+

К-во Просмотров: 770
Бесплатно скачать Доклад: Маскировка вирусов