добавляем свой код в исполняемый файл

ПРАВИЛА РАЗДЕЛА!!!

1. Заголовок или название темы должно быть информативным
2. Все тексты программ должны помещаться в теги [CODE=asm] [/CODE]
3. Прежде чем задавать вопрос, см. "FAQ",если там не нашли ответа, воспользуйтесь ПОИСКОМ, возможно, такую задачу уже решали!
4. Не предлагайте свои решения на других языках, кроме Ассемблера. Исключение только с согласия модератора.
5. НЕ используйте форум для личного общения! Все, что не относиться к обсуждению темы - на PM!
6. Проверяйте программы перед тем, как выложить их на форум!!

добавляем свой код в исполняемый файл, для начала в формат COM

Опции

Shadow	16.10.2005 19:28 Сообщение #1
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1	Это не вирус это программа добавляет определенный код находящийся внутри себя в другой файл --------------- собственно смотрите исходник.... там все написано -------------- только для формата COM пока.... никаких проверок программа не делает на размер и тип и файл не потом не закрывает ----------- если будут вопросы постараюсь ответить Прикрепленные файлы VIR_MY1.rar ( 3.14 килобайт ) Кол-во скачиваний: 273 -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы. МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/

Fang	17.10.2005 14:11 Сообщение #2
Новичок Группа: Пользователи Сообщений: 48 Пол: Мужской Реальное имя: Fang Репутация: 2	И к чему всё это? Формат COM уже практически не используется

FreeMan	17.10.2005 16:55 Сообщение #3
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4	Цитата Это не вирус, что видно из названия проги VIR_MY1.rar. На недельке посмотрю -------------------- бб

Shadow	17.10.2005 20:34 Сообщение #4
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1	способ-то один лишь немного отличие есть да и начинать нужно именно с этого т.к. модифицировать COM много легче чем MZ NE PE ... а еще это интересно :D -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы. МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/

FreeMan	21.10.2005 16:55 Сообщение #5
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4	Цитата модифицировать COM много легче чем MZ NE PE ... На много, но это считай инфектор. Кстати, лучше это под винду сделать и по принципу "всё в одном" или у тебя какие-то свои соображения? -------------------- бб

Shadow	22.10.2005 0:06 Сообщение #6
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1	Подвинду... допустим что функцию CreateWindowEx создатель программы не импортировал не использовал в своей программе ------- Вопрос могу ли я Вставить код с импортированными своими функциями ------- Нужно собрать информацию по этому поводу ссылки на функции как работаю впринципе команда CALL т.к. мне более приятен TASM32 заголовок ну инфа у меня есть про заголовок так же встанут вопросы насчет паковщиков слишкои их много развелось это так на первый взгляд ------------- -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы. МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/

FreeMan	24.10.2005 18:01 Сообщение #7
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4	Цитата Вопрос могу ли я Вставить код с импортированными своими функциями Ты можешь взять из таблицы экспорта. Цитата так же встанут вопросы насчет паковщиков слишкои их много развелось А вот это вопрос, ведь многие инсталлеры перед инсталом проверяют контрольную сумму и либо кричат, что заражены, либо что поврежден файл. -------------------- бб

Shadow	3.11.2005 23:56 Сообщение #8
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1	FreeMan Подвинду... допустим что функцию CreateWindowEx создатель программы не импортировал не использовал в своей программе вопрос то был вот такой ------- как я могу взять эту функцию из таблицы импорта если программист создаваший программу не импортировал ее в таблицу импорта ------- модифицировать таблицу импорта нельзя... покрайне мере я информации такой не встречал ------- есть способ непосредственного вызова kernel.dll но информации у меня пока мало.. собираю... ковыряюсь в отладчике и просто ищу -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы. МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/

FreeMan	4.11.2005 17:40 Сообщение #9
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4	Таблица импорта - это не таблица экспорта, о которой я говорю.Таблица экспорта содержиться не в запусщеном файле, а в библиотеке. Смотри в теме "Пишем вирь", там я брал адреса апи непосредственно из таблицы экспорта. -------------------- бб

Shadow	5.11.2005 2:26 Сообщение #10
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1	FreeMan я это и имел ввиду... просто инфы у меня мало... и пока я сам все не перещупаю не просмотрю куски памяти... не сравню адреса... я не успокоюсь... т.е. мне нужно как винда грузит прогу в память что создает куда что размещает это интересно (как напрмер в DOS таблица прерываний при ниписании резидента при перехвате прерывания 21h и 09h я смотрел как моя прога меняет вектор ) --------- -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы. МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/

« Предыдущая тема · Assembler · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0