информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Вредоносные плагины в маркетплейсе...   Модульный ботнет от русских хакеров   Торвальдс и вайбтестеры
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. прерывания оригинального обработчика ДОС 24.07.01 15:19  Число просмотров: 853 Автор: Xoro Статус: Незарегистрированный пользователь <"чистая" ссылка> > Народ кто знает хороший алгоритм получения прерывания > оригинального обработчика ДОС (для обхода анти вирусных > мониторов) > > > Если надо под DOS 6.22 и более старые ,то можно пользоваться фиксированми адресами обработчиков int 21,int 24-25 в памяти если нужно то могу достать. либо сделать трассировщик,но обычно мониторы это отслеживают <programming> прерывания оригинального обработчика ДОС 24.07.01 09:59   Автор: srg Статус: Незарегистрированный пользователь <"чистая" ссылка> Народ кто знает хороший алгоритм получения прерывания оригинального обработчика ДОС (для обхода анти вирусных мониторов) прерывания оригинального обработчика ДОС 24.07.01 15:19   Автор: Xoro Статус: Незарегистрированный пользователь <"чистая" ссылка> > Народ кто знает хороший алгоритм получения прерывания > оригинального обработчика ДОС (для обхода анти вирусных > мониторов) > > > Если надо под DOS 6.22 и более старые ,то можно пользоваться фиксированми адресами обработчиков int 21,int 24-25 в памяти если нужно то могу достать. либо сделать трассировщик,но обычно мониторы это отслеживают ... тогда надо перехватить их раньше всех 24.07.01 14:28   Автор: ukv Статус: Незарегистрированный пользователь <"чистая" ссылка> > Народ кто знает хороший алгоритм получения прерывания > оригинального обработчика ДОС (для обхода анти вирусных > мониторов) Единственное универсальное средство - перехватить прерывания DOS или BIOS до загрузки подобных программ. Примерно так, как это делают сидящие в MBR вирусы. Если я правильно помню, OneHalf работал по такой схеме: модифицированный MBR перехватывает прерывание таймера и загружает оригинальный MBR, а обработчик таймера ждет, пока в таблице прерываний не появится вектор 21h. 1

Copyright © 2001-2026 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach