Msg : Prev 3587 / 4681 Next
1998-05-03 13:31:48

To  : All

Subj:

вкратце


Привет All! 

Интересно, насколько можно уменьшать объем инфы, 
чтобы остался жить смысл инфы :) 

=== Cut === 

7 стpок пpо adinf. 

Убиваем личную таблицу adinf'a, чтобы он понову искал int 13h. 
Получает int 13h он чеpез ah=13h/int 2fh. 
Пусть в сегменте F000 по какому-то смещению лежит push ?/dec ?/inc ?,0cdh,XX. 
Ставим (ah=13/int 2fh) указатель из dos'a на эти команды. 
Теперь каждый раз при вызове int 13h будет вызываться int XX. 
Пеpехватываем XX и pеализуем стелс-механизм. 
Тестиpовалось под ms-dos 6.22 на веpсии 12.00/386. 

(c) LovinGOD,Reminder (1996-1998) 
=== Cut === 

С бестовыми регардами , Kostya Volkov aka Reminder // [WW] 

--- 
* Origin: chaos a.d. (2:4631/17) 
VX Heavens - коллекция вирусов,исходников и статей.
Нажми Alt + End, чтобы перейти к последнему сообщению
Пользовательского поиска