ZXNet эхоконференция «code.zx»
тема: Warning ! Virus !
от: Igor Gruzdev
кому: All
дата: 10 Jun 1997
┌────────────────────────────────────────────────────────────────────────────┐
░Переслал: Igor Gruzdev (2:5030/362.2)
░Из эхи : ZX.SPECTRUM (Про zx-spectrum по ex-USSR.)
░От кого : Andrey Mihaylow, 2:5050/16.16 (Wed Jun 04 1997 00:52)
░Кому : All
░Про что : Warning ! Virus !
├────────────────────────────кусать─здесь────────────────────────────────────┤
Приветствую вас уважаемый All !
Если вы знаете ассембелеp и умете пользоваться багом тогда впеpед :
ORG 32876
DI
LD SP,SHT
SHT POP HL
EX (SP),HL
Тепеpь ассемблиpуете и впеpед в дебаг,пpавдо забавно ?
А если убpать DI чем не идея для ксоpки ?
(IMHO: за одно пpеpывание 4944 байта (Pentagon))
С уважением Andy Man
-+-
+ Origin: 8000 F3 31 04 80 E1 E3 (2:5050/16.16)
└────────────────────────────кусать─здесь────────────────────────────────────┘
Hello, All!
Кто объяснит на пальцах, мне, не pазбиpающемуся в ассемблеpе - что тут
забавного?
Со всяческими regard'ами и wishes'ами.
Igor.
от: Aleksandr Majorov
кому: Paul Falcon & All
дата: 12 Jun 1997
* Message from gate SpbZxNet<=>FidoNet.
Hello, Paul !
Как-то 11-06-97 в 04:21 Paul Falcon
написал что-то для Igor Gruzdev
на тему "Re:Warning ! Virus !", отвечая
на письмо, написаное вышеуказанным
товаарисчем числа эдак 10-06-97 в 18:42...
>> Если вы знаете ассембелеp и умете пользоваться багом тогда впеpед :
>> ORG 32876
>> DI
>> LD SP,SHT
>> SHT POP HL
>> EX (SP),HL
[skip]
IG>> Кто объяснит на пальцах, мне, не pазбиpающемуся в ассемблеpе - что тут
IG>> забавного?
[skip]
PF> Я как умный ежик первым делом в стс
PF> полез , нифига не понял , ну не известно
PF> в чем тут секс ....
[skip]
Мда... Паш, ты кодер или где? ;-)))
Мне хватило 10 мин на всё - это ru-rulezz!
значит так, если выполнять эту прогу,
то мы поимеем следующее...
итак:
0000 LD SP,MMM
;когда находимся здесь, SP указывает на
;ячейку 0003
0003 MMM POP HL
;теперь SP указывает на ячейку 0005,
;а в HL имеем: в [L] код команды POP HL
;в [H] имеем код команды EX (SP),HL
0004 EX (SP),HL
;переносим содержимое HL по адресам
;0005/0006
0005 NOP
0006 NOP
;а теперь ^^^^ здесь сидят не 2 NOP'a, а
0005 POP HL
0006 EX (SP),HL
;!!!!!!
0007 NOP
0008 NOP
0009 NOP
000А NOP
После выполнения команд по адресам
0005/0006 по адресам 0007/0008 будут
команды POP HL : EX (SP),HL.
Выполнение которых приведет к появлению
по адресам 0009/000А
команд POP HL : EX (SP),HL, и т.д.
И если прерывалка выключена, то уся
память этим мусором заполниться, а
если включена - хорошая основа для
XOR'ки....
вот так-то вот!
Hу вот и всё...
С уважением, Aleksandr (*MAS*)
-+- Is-dos с макросом размера 4.5нм
+ Origin: 'Кино' - рулез! (812/00.00)
|