病毒的編制關鍵技術（1） (轉)

病毒的編制關鍵技術（1） (轉)[@more@]

2000-11-12· hotice·xici

大家好，大家都聽過吧，是不是很神秘呢？想不想知道它是什麼東東，是怎麼樣被編出來的？
　　由於總總原因，會編病毒的人都秘而不宣，造成大家一種誤解，病毒很神秘，其實不是的，病毒也是。只不過是有些特別。　
　 好，下面我來簡單的講講。　

　　　　　　一　　com病毒的編制
　　com是一種單段結構，起源於cpm-86操作，其執行檔案程式碼和執行時影像完全相同，其始執行偏移地址為100h，對應於檔案的偏移0。
　　執行de先來做一個練習，我們拿dos6.22中的more.com來做實驗。

　　C:debug more.com
　　-u
　　0CA4:0100 B8371E　　 MOV　　 AX,1E37　　　; 注意前三個位元組的內容
　　0CA4:0103 BA3008　　 MOV　　　DX,0830
　　0CA4:0106 3BC4　　　 CMP　　　AX,SP
　　0CA4:0108 7369　　　 JNB　　　0173
　　0CA4:010A 8BC4　　　 MOV　　　AX,SP
　　0CA4:010C 2D4403　　 SUB　　　AX,0344
　　0CA4:010F 90　　　　　NOP
　　0CA4:0110 25F0FF　　 AND　　　AX,FFF0
　　0CA4:0113 8BF8　　　 MOV　　　DI,AX
　　0CA4:0115 B9A200　　 MOV　　　CX,00A2
　　0CA4:0118 90　　　　　NOP
　　0CA4:0119 BE7E01　　 MOV　　　SI,017E
　　0CA4:011C FC　　　　　CLD
　　0CA4:011D F3　　　　　REPZ
　　0CA4:011E A5　　　　　MOVSW
　　0CA4:011F 8BD8　　　 MOV　　　BX,AX