 добавляем свой код в исполняемый файл, для начала в формат COM |
ПРАВИЛА РАЗДЕЛА!!!
1. Заголовок или название темы должно быть информативным
2. Все тексты программ должны помещаться в теги [CODE=asm] [/CODE]
3. Прежде чем задавать вопрос, см. "FAQ",если там не нашли ответа, воспользуйтесь ПОИСКОМ, возможно, такую задачу уже решали!
4. Не предлагайте свои решения на других языках, кроме Ассемблера. Исключение только с согласия модератора.
5. НЕ используйте форум для личного общения! Все, что не относиться к обсуждению темы - на PM!
6. Проверяйте программы перед тем, как выложить их на форум!!
  |
| Shadow |
 16.10.2005 19:28
Сообщение
#1
|
 Lonely_Raven  Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация:  1   |
Это не вирус это программа добавляет определенный код
находящийся внутри себя в другой файл --------------- собственно смотрите исходник.... там все написано -------------- только для формата COM пока.... никаких проверок программа не делает на размер и тип и файл не потом не закрывает  ----------- если будут вопросы постараюсь ответить Прикрепленные файлы 
VIR_MY1.rar ( 3.14 килобайт )
Кол-во скачиваний: 278-------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы.
МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/ |
   |
 
|
| Fang |
17.10.2005 14:11
Сообщение
#2
|
 Новичок Группа: Пользователи Сообщений: 48 Пол: Мужской Реальное имя: Fang Репутация: 2 |
И к чему всё это? Формат COM уже практически не используется
 |
|
|
|
| FreeMan |
17.10.2005 16:55
Сообщение
#3
|
|
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4 |
Цитата Это не вирус, что видно из названия проги VIR_MY1.rar. На недельке посмотрю-------------------- бб
|
|
|
|
| Shadow |
17.10.2005 20:34
Сообщение
#4
|
|
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1 |
способ-то один лишь немного отличие есть да и начинать нужно именно с этого
т.к. модифицировать COM много легче чем MZ NE PE ... а еще это интересно :D -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы.
МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/ |
|
|
|
| FreeMan |
21.10.2005 16:55
Сообщение
#5
|
|
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4 |
Цитата модифицировать COM много легче чем MZ NE PE ... На много, но это считай инфектор. Кстати, лучше это под винду сделать и по принципу "всё в одном" или у тебя какие-то свои соображения? -------------------- бб
|
|
|
|
| Shadow |
22.10.2005 0:06
Сообщение
#6
|
|
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1 |
Подвинду... допустим что функцию CreateWindowEx создатель программы не импортировал не использовал в своей программе
------- Вопрос могу ли я Вставить код с импортированными своими функциями ------- Нужно собрать информацию по этому поводу ссылки на функции как работаю впринципе команда CALL т.к. мне более приятен TASM32 заголовок ну инфа у меня есть про заголовок так же встанут вопросы насчет паковщиков слишкои их много развелось это так на первый взгляд ------------- -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы.
МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/ |
|
|
|
| FreeMan |
24.10.2005 18:01
Сообщение
#7
|
|
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4 |
Цитата Вопрос могу ли я Вставить код с импортированными своими функциями Ты можешь взять из таблицы экспорта. Цитата так же встанут вопросы насчет паковщиков слишкои их много развелось А вот это вопрос, ведь многие инсталлеры перед инсталом проверяют контрольную сумму и либо кричат, что заражены, либо что поврежден файл. -------------------- бб
|
|
|
|
| Shadow |
3.11.2005 23:56
Сообщение
#8
|
|
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1 |
FreeMan
Подвинду... допустим что функцию CreateWindowEx создатель программы не импортировал не использовал в своей программе вопрос то был вот такой ------- как я могу взять эту функцию из таблицы импорта если программист создаваший программу не импортировал ее в таблицу импорта ------- модифицировать таблицу импорта нельзя... покрайне мере я информации такой не встречал ------- есть способ непосредственного вызова kernel.dll но информации у меня пока мало.. собираю... ковыряюсь в отладчике и просто ищу-------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы.
МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/ |
|
|
|
| FreeMan |
4.11.2005 17:40
Сообщение
#9
|
|
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4 |
Таблица импорта - это не таблица экспорта, о которой я говорю.Таблица экспорта содержиться не в запусщеном файле, а в библиотеке. Смотри в теме "Пишем вирь", там я брал адреса апи непосредственно из таблицы экспорта.
-------------------- бб
|
|
|
|
| Shadow |
5.11.2005 2:26
Сообщение
#10
|
|
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1 |
FreeMan я это и имел ввиду... просто инфы у меня мало... и пока я сам все не перещупаю не просмотрю куски памяти... не сравню адреса... я не успокоюсь... т.е. мне нужно как винда грузит прогу в память что создает
куда что размещает это интересно (как напрмер в DOS таблица прерываний при ниписании резидента при перехвате прерывания 21h и 09h я смотрел как моя прога меняет вектор ) --------- -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы.
МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/ |
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | 4.11.2025 5:05 |