Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[ASM] Хмм... 20.10.01 14:47 Число просмотров: 963
Автор: :-) <:-)> Статус: Elderman
|
> > Получается, что алгоритм не совсем такой, как описал
> z0.
>
> я не описывал никакого алгоритма
> речь шла о том работает винда через int13 (DISK ? USE
> MS-DOS COMPATIBILITY MODE) или своим драйверок
Приехали :( Ты описывал алгоритм, по которому винда определяет, как работать с диском: через свой драйвер или через Int13.
> а ты не указал в своих случаях кстати что происходило
>
Да все я указал:
Если перехватить Int 13 до загрузки ДОС, винда работает через свой драйвер. А если перехватить Int 13 после загрузки ДОС, от винда работает через Int 13.
Похоже она просто смотрит на адрес обработчика Int13 - если он принадлежит ДОС или БИОС, винда загружает свой драйвер, если нет - работает через Int 13.
А если бы она использовала тот алгоритм, кот-й ты описал, винда работала бы через Int 13 независимо от того, когда было перехвачено Int 13: до или после ДОС
> по-поводу почему у тебя так работает предположу что
> сработала досовская функия получения REAL_INT13_HANDLER
> которая проверяет вызов из биоса или из другого участка
> памяти
>
> никто так не делает - грубо меняет обработчик
Большнство бутовых вирусов это делает
> надо искать в биосе CD ?? ставить его обработчик и
> направлять int13 на эту команду
Знаю, Adinf так когда-то обходили... изврат это :)
Похоже мы друг друга не поняли :-)
|
- [ASM] - J 16.10.01 09:39 [811]
- [ASM] - finder 20.10.01 10:47 [959]
- [ASM] - Chingachguk 16.10.01 11:16 [925]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
