Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Я кстати написал один полиморфный движок 14.07.04 16:33 Число просмотров: 1592
Автор: amirul <Serge> Статус: The Elderman
|
> > printf("i'm good virus"); ?
> > или всё таки асмовские инструкции?
> Полагаю скопировать в чужую секцию секцию ехешника откуда
> сам стартовал. Через memcpy. Хотя если писать "правильный"
> вирь со всякими полиморф-штучками то наверно сетаки без
> асма не обойтись.
Со всей ответственностью заявляю, что обошелся там практически без асма. Асм и тот инлайновый был только при создании фрейма функции (загрузчике), которая или передавала управление оригинальному файлу или выходила с ошибкой - ну никак к стандартным С-шным фреймам это прикрутить иначе нельзя было, вот и пользовался __declspec(naked).
Ну а что до криптора/декриптора, которые кстати, были АБСОЛЮТНО полиморфными, то бишь не содержали никаких сигнатур и генерировались случайно. Так там тоже никаким асмом и не пахло. Напротив сильно разило машинным кодом. Но я бы не призывал всех программировать прямо в маш коде только потому, что без этого фиг напишешь полиморфик :-)
|
- APi - int8h 11.07.04 14:53 [912]
- re: - choor 11.07.04 18:04 [1329]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
