virus - huyền thoại hay thưc tế phần 5

Tham khảo tài liệu virus - huyền thoại hay thưc tế phần 5, công nghệ thông tin, đồ họa - thiết kế - flash phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
virus - huyền thoại hay thưc tế phần 5www.updatesofts.comb. PSP (Prefix Segment Program): Tr−íc khi tiÕn h nh t¶i file v o, DOS ® tæ chøc mét cÊutróc gäi l PSP ®Ó chøa nh÷ng th«ng tin liªn quan ®Õn vïng nhí, truyÒn tham sè cho file v.v..Khi ch−¬ng tr×nh b¾t ®Çu nhËn quyÒn ®iÒu khiÓn, lóc n y DS:0 v ES:0 trá ®Õn PSP. Th«ng tinvÒ cÊu tróc n y còng ®−îc DOS c«ng bè, nh−ng chØ v i phÇn chÝnh, c¸c phÇn kh¸c th× ®¬ngi¶n l “d nh riªng cho DOS “. §©y còng l ®iÒu th¸ch thøc cho c¸c ®éc gi¶ ham thÝch hÖthèng. CÊu tróc n y tuy vËy cã thÓ liÖt kª chi tiÕt nh− sau - gåm 256 byte Offset Size Néi dung +0 2 Int 20h Ng¾t chÊm døt ch−¬ng tr×nh +2 2 MemTop Segment vïng nhí kÕ cßn dïng ®−îc +4 1 (d nh riªng) +5 5 CALL off seg LÖnh FAR CALL ®Õn chøc n¨ng Dispatcher cña DOS +6 4 avai Byte cßn dïng ®−îc trong Code Segment (chØ cho file .COM) +0Ah 4 off seg §Þa chØ ng¾t 22h +0Eh 4 off seg §Þa chØ ng¾t 23h+12h 4 off seg §Þa chØ ng¾t 24h+16h 2 NhËn diÖn PSP n y cña DOS hay kh«ng (nÕu gi¸ trÞ n y b»ng PSP cña COMMAND)+18h 14 reserved+2Ch 2 EnvSeg §Þa chØ segment m«i tr−êng cña DOS+2Eh 2Eh D nh riªng+5Ch 10h Formated parm area 1 FCB ®Þnh s½n+6Ch 14h Formated parm area 2 FCB ®Þnh s½n 2+80h 1 Len Sè kÝ tù tham sè dßng lÖnh ë 81h còng l DTA ngÇm ®Þnh+81h 7Fh D y kÝ tù tham sè dßng lÖnh+100h Th«ng th−êng Ýt ai quan t©m ®Õn c¸c th«ng tin chøa ë cÊu tróc n y m chØ cã DOS södông. Tuy nhiªn cã thÓ rót ra ë ®©y nhiÒu ®iÒu bæ Ých.+ LÊy tham sè trªn dßng lÖnh: d y tham sè truyÒn cho ch−¬ng tr×nh b¾t ®Çu ë offset 080h, sèbyte trªn dßng lÖnh ®Æt ë offset 80h, th«ng th−êng ng−êi ta ®æi nã sang d¹ng ASCIIZ råi copysang buffer cña ch−¬ng tr×nh. §o¹n m sau t¹o ASCIIZ v copy command line sang bufferriªng cña ch−¬ng tr×nh. xor bx, bx mov bl, byte ptr [080] ;bx chøa sè byte tham sè mov byte ptr [080+bx], 0 ; t¹o ASSIIZ; copy sang mov cx, bx or cx, cxjz exitmov si, 081les DI, my_buffercldrep movsbexit :+ LÊy m«i tr−êng v gi¶i phãng m«i tr−êng: Th«ng th−êng, khi mét ch−¬ng tr×nh tiÕn h nhth−êng tró, c¸ch tiÕt kiÖm vïng nhí l h y gi¶i phãng nh÷ng vïng nhí kh«ng cÇn thiÕt, trong 55®ã cã m«i tr−êng. §o¹n ch−¬ng tr×nh sau dïng chøc n¨ng 49h cña ng¾t 21h ®Ó gi¶i phãng m«i Comment [N1]:tr−êngmov ax, word ptr [02Ch]mov es, axmov ah, 049int 021hc. M«i tr−êng (environment): øng víi mçi ch−¬ng tr×nh tr−íc khi ®−îc t¶i v o vïng nhí, ®Òu®−îc DOS g¸n cho mét vïng nhí gäi l m«i tr−êng (Env). Env l tËp hîp c¸c chuçi ASCIIZchøa c¸c th«ng tin ë møc ®é hÖ thèng v ®−îc chuyÓn cho ch−¬ng tr×nh. KÝch th−íc vïng m«itr−êng tèi ®a cã thÓ ®¹t tíi l 32 kb.Cã thÓ xem 1 minh häa cho m«i tr−êng sau ®©y: tªn1= gi¸ trÞ 1 db ‘COMSPEC=C:COMMAND.COM’.0 tªn2= gi¸ trÞ 2 db ‘PROMT= $P$G’, 0 ......tªnn= gi¸ trÞ n db ‘PATH=d:;c:;c:DOS’, 0 db 0 §èi víi DOS 3.xx cßn thªm mét khèi cho biÕt path cña file ®−îc t¶i lªn. C¸c øng dông cña Env rÊt ®a d¹ng:- LÊy th«ng sè cña path: Khi tªn file ®−îc ®−a v o dÊu ®îi lÖnh, it ai quan t©m file n y n»m ëth− môc n o, v do ®ã, còng kh«ng ai chÞu t×m hiÓu DOS l m c¸ch n o ®Ó t×m ®Õn file. ThùctÕ, DOS dïng ®Õn path trong Env ®Ó t×m lÇn l−ît. Do ®ã viÖc t×m th«ng sè cña PATH còng lvÊn ®Ò cÇn quan t©m. §o¹n ch−¬ng tr×nh sau sÏ lÊy th«ng sè cña lÖnh Path= :mov AX, word ptr [2Ch]mov ES, AXxor DI, DI ;ES:DI trá ®Õn Envcont1:lea SI, pathString ;DS:SI trá ®Õn dßng tham sè PATHlodsb ;LÊy kÝ tù ‘P’mov CX, 08000 ;KÝch th−íc tèi ®a 32 kbrep scasb ;Dß trong Env ch÷ ‘PATH=’mov CX, 4 ;Dß 4 kÝ tù cßn l¹icont2:lodsb ;§äc 1 kÝ tùscasb ;Dß jnz cont1 ;NÕu kh«ng - dß l¹i ;dß thÊy th× ES:DI trá ®Õn ký tù ®Çu tiªn sau PATH....pathString db ‘PATH=’ (TrÝch ch−¬ng tr×nh Vienna virus)T−¬ng tù, ta vÉn cã thÓ t×m tªn file sau lÖnh ‘COMSPEC=’ - LÊy path v tªn file hiÖn t¹i. §iÒu n y cã thÓ ph¸t hiÖn file ® bÞ ®æi tªn hay kh«ng, hay mëfile l¹i ®Ó kiÓm tra.2/ Giíi thiÖu file .COM: Sau khi nhËn diÖn l file d¹ng .COM, file ®−îc t¶i v o ngay sau PSP,kh«ng cÇn ®Þnh vÞ l¹i. Do ®ã, kÝch th−íc cña nã bÞ giíi h¹n trong mét ph©n ®o¹n 64 Kb. TÊt c¶56www.updatesofts.comc¸c thanh ghi DE, ES, CS, SS ®Òu trá ®Õn PSP, stack còng ®−î ...