Msg : Prev 1175 / 4681 Next -1174 +1176
1996-05-01 09:19:20

To  : Kostya Volkov

Subj:

ADinf, что оно есть и с чем его едят


Hi! 

30 Apr 96 22:51, Kostya Volkov => All: 
KV> Основные концепции данного приципа мне были подсказаны президентом 
KV> Киевской вирмэйкерной группы [Stealth Group World Wide] - LovinGOD'ом. 
KV> Я передаю привет ему, и всем вирмакам этой группы. Принцип заключается 
У них вроде сеточка своя уже сделана? Можешь кинуть адрес, где с ними 
связаться можно? 
KV> гораздо проще. Допустим в сегменте F000 по какому-то смещению лежат 
KV> такие байты - 0CDh,[номер неиспользуемого прерывания (ну или 
KV> используемого, но редко ) ] Hапример 0cdh,5 - редко используется. 
Умно... ;-) И вообще здорово. Hо будет легко заткнуть :-( Просто орать не 
своим голосом, когда не найден маленький адинфовский файл с original int 13h. 
Можно поискать в памяти dword ptr bios int 13h, когда этот файлик расшифруется 
(определить можно?), и подпатчить. Это так, с ходу, и все равно плохой выход. 

VRK 

--- 
* Origin: ▓▒░ Defence ░▒▓ (2:465/11.103) 
VX Heavens - коллекция вирусов,исходников и статей.
Нажми Alt + End, чтобы перейти к последнему сообщению
Пользовательского поиска