| РАССЫЛКИ ПОРТАЛА RFPRO.RU Лучшие эксперты в разделе | Номер выпуска: | 1624 | | Дата выхода: | 13.07.2016, 19:21 | | Администратор рассылки: | Лысков Игорь Витальевич (Старший модератор) | | Подписчиков / экспертов: | 25 / 9 | | Вопросов / ответов: | 1 / 1 | Консультация # 189642: Здравствуйте! У меня возникли сложности с таким вопросом: Скажите пожалуйста книга Калашникова О.А глава 13 как мы "прыгаем" в область 7-й страницы jmp dword ptr cs:[Off_move] если Off_move - содержит только смещение метки Lab_jmp, а сам сегмент в Seg_mov, а переменную Seg_mov мы используем только для копирования кода в область...
Консультация # 189642: Здравствуйте! У меня возникли сложности с таким вопросом:
Скажите пожалуйста книга Калашникова О.А глава 13 как мы "прыгаем" в область 7-й страницы
jmp dword ptr cs:[Off_move] если Off_move - содержит только смещение метки Lab_jmp, а сам сегмент в Seg_mov,
а переменную Seg_mov мы используем только для копирования кода в область 7-й страницы.
Допустим если в предыдущих главах мы в переменную Int_21h_vect сохраняли и сегмент и смещение и после вызывали call dword prt cs:[Int_21h_vect], то было всё понятно, а как это происходит в файле virus13.com
Дата отправки: 08.07.2016, 19:00
Вопрос задал: novice (Посетитель)
Всего ответов: 1
Страница онлайн-консультации »
Консультирует Зенченко Константин Николаевич (Модератор): Здравствуйте, novice!
Ключевым словом в обоих командах является dword, именно оно заставляет компилятор генерровать код дальнего косвенного перехода. Т.е. процессор выполняя команду, читает 4-е байта по указанному адресу и записывает их в IP(первые два - смещене) и CS(вторые два - сегмент).
В главе о резидентах, читался адрес старого обработчика прерывания и записывался в переменную Int_21h_vect(смещение:сегмент). В главе о вирусах, мы записываем только смещение, т.к. адрес сегмента определен зарание, т.е. в этот сегмент будет переносится, а затем и исполнятся код вируса.
Удачи!
Оценить выпуск | Задать вопрос экспертам главная страница | стать участником | получить консультацию
техническая поддержка Дорогой читатель! Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно! МЫ РАБОТАЕМ ДЛЯ ВАС! |
Комментариев нет:
Отправить комментарий