[闲聊] 有关今天的课程以及assignment 4 livenupday PTT批踢踢实业坊

[闲聊] 有关今天的课程以及assignment 4

楼主: livenupday (挂站中..请稍后XD) 2008-12-15 18:59:50

有关今天的课程投影片
网页上还是旧版的
新的可以从这边下载
http://wyday.csie.ntu.edu.tw/Assignment_4_Introduction.pdf
另外今天同学问了两个比较大的问题：
1. 为何执行helloworld后前五个byte不会被改掉? (还是保留原来的mark)
这是因为跳到virus执行的时候所recover原来程式的部分
是recover到内存位置
也就是原先已经把程式load到内存 recover也是改内存上的东西
所以档案不会改
但是感染别人的时候写jmp跟mark是真的写在档案上
2. 有关中断(int 21h)等function
我查了一下大家可以参考 http://0rz.tw/2159s
可能会用到的有：
09h write string
4Eh 第一次读到的.COM档
3Fh 读档
40h 写东西到档案
42h 移到档案的pointer
大概就是这样
有任何问题欢迎寄信给我~~
大家加油囉
ASM TA

作者: wfuny (chu) 2008-12-15 19:07:00

那第一次感染自己时，档案也会变大??Virus会变成跑2次病毒程式??

继续阅读

Assignment 3pj2 [闲聊] 有关assignment 2livenupday [闲聊] 有关期中考livenupday [问题]乱数产生规则wfuny Assignment 2 submissionpj2 [公告] 关于assignment 2livenupday [公告] 11/17 期中考pj2 [闲聊] about assignment 1livenupday Re: [问题] 关于Assignment1的第2题TimeString [公告] Assignment 1 的 2(h)pj2