Форум программистов, компьютерный форум, киберфорум
Наши страницы
Assembler, MASM, TASM
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.85/13: Рейтинг темы: голосов - 13, средняя оценка - 4.85
[Melissa]
0 / 0 / 1
Регистрация: 01.04.2009
Сообщений: 9
1

Интересная самомодифицирующаяся программа

20.04.2009, 08:32. Просмотров 2471. Ответов 15
Метки нет (Все метки)

Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
CSEG segment
assume CS:CSEG, DS:CSEG, ES:CSEG, SS:CSEG
org 100h
Begin:
         mov sp,offset Lab_1
         mov ax,9090h
         push ax
         int 20h
Lab_1:
         mov ah,9
         mov dx,offset Mess
         int 21h
         int 20h
 
Mess db 'Будет ли выводиться это сообщение! $'
CSEG ends
end Begin
Если будет, то почему?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.04.2009, 08:32
Ответы с готовыми решениями:

Интересная программа
Есть матрица размером 2^n*2^n.В ячейках матрицы блоки по m байт.Матрица разделили на блоки,с...

Интересная программа
ВСЕМ ПРИВЕТ НАВЕРНОЕ НЕ ДАДИТЕ СОВЕТА НО ВСЕ ЖЕ КАК ОПРАВИТЬ ПАРОЛЬ ОТ ИГРЫ НА МЫЛО...програма...

Интересная программа, иправить
Здравствуйте! Я пытаюсь создать программу, которая разбивает введенное число на массив. Т.е ввел...

Интересная программа из С на Java
Собственно,долго мучался, но все таки получилось выполнить данное задание на С, но как на зло,...

Записи. Интересная программа.
Всем доброго времени суток :) У меня тут интересная задача, хотя может для кого-то это не...

15
CodeGrinder
0 / 0 / 0
Регистрация: 21.08.2008
Сообщений: 17
09.06.2009, 10:51 2
Прикольная мозгопрочищающая задачка!))

ЗЫ: push ax затрет int 20h. Масага будет выведена!)
0
Haster
инженер-системотехник
111 / 110 / 5
Регистрация: 10.03.2009
Сообщений: 533
09.06.2009, 11:18 3
Да, зачетно )))
0
rdtsc
7 / 7 / 0
Регистрация: 20.08.2008
Сообщений: 44
14.06.2009, 23:22 4
гораздо прикольней когда не просто в стеке чтото там перетирается, это тривиал..А когда например после 3х проходов самомодифицир кода получается какойто осмысленный код..Это реально оч интересно..Поле для экспериментов огромное..

Добавлено через 3 минуты 1 секунду
типа того:
Assembler
1
2
3
4
5
6
7
8
9
10
11
cld
call nx
nx:
pop esi
mov edi,esi
l1:
lodsb
mov cl,al
rol eax,cl
stosb
loop l1
-------лучше в досе тестить) *.com
вместо rol испоьзуовать чтото другое можно...
0
14.06.2009, 23:22
Haster
инженер-системотехник
111 / 110 / 5
Регистрация: 10.03.2009
Сообщений: 533
14.06.2009, 23:23 5
rdtsc, а можешь маленький примерчик привести? (только не нужно полиморфных вирусов, что-нибудь безобидное ))) Был бы благодарен!
0
rdtsc
7 / 7 / 0
Регистрация: 20.08.2008
Сообщений: 44
14.06.2009, 23:27 6
эх..к сожалению я их не сохранил) да самому можно поэкспериментировать.. Но помню в Infected Voice в году так 98-99 был пример маленького (30 байт гдето) COM вируса - там было вроде бы 3-4 прохода..

Добавлено через 1 минуту 45 секунд
Я в этом плане делал чтото осмысленное тока в одной связи - сгенерировать из любого COM файла длиной до 20кб гдето, файл в котором бинарный код будет записан только в виде ткестовой формы...Т.е. код можно передавать через форумы и чаты..Остается тока скопировать и вставить, и переименовать в СОМ
1
Haster
инженер-системотехник
111 / 110 / 5
Регистрация: 10.03.2009
Сообщений: 533
14.06.2009, 23:27 7
ладно, попробую поискать )
0
rdtsc
7 / 7 / 0
Регистрация: 20.08.2008
Сообщений: 44
14.06.2009, 23:31 8
http://vx.netlux.org/
качай все InfectedVoice , и там гдето есть он
1
Haster
инженер-системотехник
111 / 110 / 5
Регистрация: 10.03.2009
Сообщений: 533
14.06.2009, 23:36 9
О, благодарю ))
0
rdtsc
7 / 7 / 0
Регистрация: 20.08.2008
Сообщений: 44
15.06.2009, 21:32 10
нашел на старых дисках этот пример..
Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
model tiny
.code
.startup
start:
pop cx
hel:
xchg ax,bx
db 108h shr 1
db 4eh ; dec si
db 9eh shr 1
db 3ch ;cmp al,xx
db 100h shr 1
db 40h
fmask db '*.*',1
lodsw
cwd
mov dl,al
shl dx,1
int 21h
jmp hel
end
Добавлено через 48 секунд
возможно там гдето ошибка, может я его менял..не помню щас, а под Вынь Семерку - тд.ехе для в-86 не хочет идти
1
Haster
инженер-системотехник
111 / 110 / 5
Регистрация: 10.03.2009
Сообщений: 533
15.06.2009, 22:23 11
О, спасибо, буду разбираться )
0
rdtsc
7 / 7 / 0
Регистрация: 20.08.2008
Сообщений: 44
15.06.2009, 22:55 12
вобще интересно для чего это надо? для какойто цели или просто так для интереса..
0
Haster
инженер-системотехник
111 / 110 / 5
Регистрация: 10.03.2009
Сообщений: 533
16.06.2009, 09:28 13
rdtsc, просто для интереса... слышал о полиморфных программах, но живьем не видел... вот и интересно, как это работает )
0
rdtsc
7 / 7 / 0
Регистрация: 20.08.2008
Сообщений: 44
16.06.2009, 13:26 14
такой код во всяких вирусах и т.д. часто используется, чтобы код всегда разным был, а делалл одну и ту же вещь,чтобы сбить антивирус, ищущий маску (неизменую строку в коде)..+ Мусорный код добавляется, + Шифровка..

Например насколько я понимаю, под полиморфным кодом можно понимать такое:

Есть например такой код;
Assembler
1
2
3
4
5
6
mov eax,ebx
push ecx
inc ecx
call proc
pop ecx
;;;;;
полиморф движок может сделать из этого кода нечто такое:
Assembler
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
push ebx
xchg eax,ebx
pop ebx  ;analog mov eax,ebx
 
push ecx ; не меняет
push eax
mov eax,ecx
xor ecx,ecx 
nop     -мусор
add ecx,edx ;мусорный
mov ecx,1 
add ecx,eax; аналог inc ecx
pop eax
 
;;
push ret_
jmp proc ; аналог call proc
ret_:
Добавлено через 2 минуты 56 секунд
Но если честно, когда я однажды тупо зашифровал по xor свой злобный код, причем слово для xor бралось с одного из ftp серверов - на virustotall данный примитивно шифрованый код дал всего гдето 5 из 40 детекшенов,не помню точно скока..т.е. достаточно мало
;

А тот пример выше это не полиморф скорее а SMC - самомодифицирующийся, вполне безобидный метод прогамирования, упрощающий жизнь иногда,тока редко
1
Haster
инженер-системотехник
111 / 110 / 5
Регистрация: 10.03.2009
Сообщений: 533
16.06.2009, 14:52 15
Спасибо за разъяснение ))
Вообще мне интересно именно самомодифицирование кода.
Такого рода полиморфизм - как добавление мусора и лишних команд - в принципе очевиден и не так сложен ))
0
rdtsc
7 / 7 / 0
Регистрация: 20.08.2008
Сообщений: 44
18.06.2009, 11:45 16
поизучай rustock - криптованый мноуровнево полиморфный драйвер вирус
считается самым сложным полиморфом за всю историю

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

1
18.06.2009, 11:45
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.06.2009, 11:45

Интересная и непонятная программа гибрид си и си++ что это?
Дана последовательность А=(aj)1<=j<=nA из nA целых чисел. определить функцию Replace(),...

Интересная программа, но не знаю как составить (цикл)
Ребятки, кто в паскале хорошо разбирается, напишите пожалуйста прогу по этой задаче! )) Заранее...

Система предварительной продажи билетов. Интересная программа)
Программа для бронирования мест на каждом рейсе единственного самолета авиакомпании (его...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru