| Слонизмы |
[Feb. 25th, 2010|02:10 pm] |
Под столом:
in ax,40h ; В ах помещается случайное число
and ax,5 ; Ограничиваем его диапазоном 0-5
И это чмо, упомянув XOR, написало: «Для понимания методов работы данных операций обратитесь к какому-нибудь справочнику по дискретной математике.» LMAO
Это, типа, "EPO"...
call delta ; Вычисляем дельта-смещение
delta: pop bp ;
sub bp,offset delta ;
pop [bp+addr] ; Восстанавливаем из стекэ адрес возврата
pusha ; Сохраняем все регистры
....
push [bp+addr]
popa
ret
Интересно, тупой уёбок вообще пытался запускать написанное?
А вот просто смешное, вместо pop ax / jmp close:
pop ax ; После инфицирования редактируем адрес
lea ax,[bp+close] ; возврата, чтобы он указывал на функцию
push ax ; закрытия файла, и переходим по этому адресу
fin:
ret ; Возврат из процедуры
А вот чудесная демонстрация перекрывающегося кода:
mov ax,02ebh ; !!!!!!!
jmp $-2 ; !!!!!!!
mov ax,0900h
Дизассемблеры в ужасе! Правильно будет так:
jmp $+3
mov dx,021cdh
"Спрятали" вызов "int 21h".
|
|
|
| Comments: |
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ketmar |
|---|
| Date: | February 26th, 2010 - 12:03 am |
|---|
| | | (Link) |
|
>Интересно, тупой уёбок вообще пытался запускать написанное?
ну, может, это он так с регистрами хотел хитро сыграть в рулетку? чукотскую, где все патроны на месте.
>А вот просто смешное, вместо pop ax / jmp close
ты просто быдло, и ничего не шаришь в обфускации кода, вот и всё. а это хитрый приём такой, чтобы все реверсеры удавились от зависти.
![[User Picture]](http://lj.rossia.org/userpic/191927/26445) | | From: | herm1t |
|---|
| Date: | February 26th, 2010 - 12:20 am |
|---|
| | | (Link) |
|
> ты просто быдло, и ничего не шаришь в обфускации кода, вот и всё. а это
> хитрый приём такой, чтобы все реверсеры удавились от зависти.
я уже давлюсь. иногда даже тяжело "отреверсить" первоначальную задумку, настолько свободно парит авторское воображение посреди кода, минуя отладку, тестирование и (в особо запущенных случаях) компиляцию. )))
| From: | (Anonymous) |
|---|
| Date: | August 2nd, 2010 - 10:11 pm |
|---|
| | | (Link) |
|
Прошу прощения, но разве под DOS ещё кто-то пишет вирусы?
| | From: | herm1t |
|---|
| Date: | August 3rd, 2010 - 01:47 am |
|---|
| | | (Link) |
|
Под ДОС почи нет, но почему-то все это мамонтячье говно состовляет половину любой книжки про вирусы. | |
