Игорь Гульев - Создаем вирус и антивирус

Тут можно читать онлайн Игорь Гульев - Создаем вирус и антивирус - бесплатно ознакомительный отрывок. Жанр: Прочая околокомпьтерная литература. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Создаем вирус и антивирус
Автор:

Игорь Гульев
Жанр:

Прочая околокомпьтерная литература
Издательство:

неизвестно
Год:

неизвестен
ISBN:

нет данных
Рейтинг:

3.36/5. Голосов: 111
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
60

1

2

3

4

5

Игорь Гульев - Создаем вирус и антивирус краткое содержание

Создаем вирус и антивирус - описание и краткое содержание, автор Игорь Гульев, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Virus Warning!

С этим сообщением, хоть раз в жизни, сталкивался любой пользователь компьютера. Вирмейкеры с упорством маньяков плодят все новые и новые разновидности вирусов. Бытует мнение, что избавиться от них можно лишь с помощью сложных и дорогостоящих новейших антивирусных программ. Это не совсем верно – знание принципов действия и способов внедрения вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной «вакцины».

В этой книге вы найдете обширный материал, посвященный проблеме защиты информации, рассмотренной с обеих сторон баррикад (как от лица вирмейкера, так и создателя антивирусов).

Создаем вирус и антивирус - читать онлайн бесплатно ознакомительный отрывок

Создаем вирус и антивирус - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Игорь Гульев

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Примечания.

Если эта функция неоднократно вызывается для одного и того же сегмента реального режима, то она возвращает один и тот же селектор. Дескрипторы, созданные этой функцией, не могут быть модифицированы или удалены.

DPMI, функция 0003h Получить приращение до следующего селектора

Вход:

AX=0003h

Выход:

CF=0 (эта функция всегда выполняется успешно)

AX – значение приращения до следующего селектора

Описание.

Возвращает приращение для вычисления следующего селектора в тех функциях, которые могут возвращать более одного селектора.

DPMI, функция 0006h Получить базовый адрес сегмента по селектору

Вход:

AX=0006h

BX – селектор

Выход:

CF=0, если функция выполнена успешно

CX:DX – 32-разрядный линейный базовый адрес указанного сегмента

CF=1, если при выполнении функции возникли ошибки

Описание.

Возвращает 32-разрядный базовый адрес сегмента по его селектору.

DPMI, функция 0007h Установить базовый адрес сегмента

Вход:

AX=0007h

BX – селектор сегмента, для которого нужно установить базовый адрес

CX:DX – 32-разрядный линейный базовый адрес

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Описание. Устанавливает 32-разрядный линейный базовый адрес указанного сегмента.

Примечания.

С помощью этой функции можно изменить базовый адрес только тех сегментов, которые выделены функцией 0000h. Старшие 8 бит (регистр CH) базового адреса игнорируются в 16-разрядных версиях DPMI.

DPMI, функция 0008h Установить предел сегмента

Вход:

AX=0008h

BX – селектор сегмента, для которого надо установить предел

CX:DX – 32-разрядный предел сегмента

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Описание. Устанавливает 32-разрядный предел указанного сегмента.

Примечания.

С помощью этой функции можно изменить только предел сегментов, выделенных функцией 0000h. В 16-разрядных версиях DPMI предел должен быть не более FFFFh. Если предел более 1Mбайт, то базовый адрес сегмента должен быть выровнен по границе страницы (1000h), а также младшие 12 бит предела должны быть равны нулю.

DPMI, функция 0009h Установить права доступа в дескрипторе

Вход:

AX=0009h

BX – селектор сегмента, для которого надо установить права доступа

CL – значение поля прав доступа

CH – расширенное значение поля прав доступа для i80386 и выше (только в 32-разрядных DPMI)

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Описание. Устанавливает поле прав доступа в дескрипторе.

Примечания.

С помощью этой функции можно изменить только предел сегментов, выделенных функцией 0000h.

DPMI, функция 000Ah Создать алиасный дескриптор для сегмента кода

Вход:

AX=000Ah

BX – селектор сегмента кода, для которого надо создать алиасный дескриптор.

Выход:

CF=0, если функция выполнена успешно

AX – новый селектор данных

CF=1, если при выполнении функции возникли ошибки

Описание. Создает дескриптор данных с таким же базовым адресом и пределом, как у указанного сегмента кода.

Примечания.

Созданный этой функцией алиасный дескриптор можно удалить функцией 0001h.

DPMI, функция 000Bh Получить дескриптор

Вход:

AX=000Bh

BX – селектор

ES:(E)DI – указатель на 8-байтный буфер, в который нужно скопировать дескриптор.

Выход:

CF=0, если функция выполнена успешно

ES:(E)DI – указатель на 8-байтный буфер, содержащий дескриптор

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция копирует элемент таблицы дескрипторов LDT, соответствующий указанному селектору, в 8-байтный буфер.

Примечания.

32-битные программы должны использовать ES:EDI для адресации буфера, 16-битные – ES:DI.

DPMI, функция 000Ch Установить дескриптор

Вход:

AX=000Ch

BX – селектор

ES:(E)DI – указатель на 8-байтный буфер, содержащий дескриптор

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция заносит содержимое 8-байтного буфера в элемент таблицы дескрипторов LDT, соответствующий указанному селектору.

Примечания.

32-битные программы должны использовать ES:EDI для адресации буфера, 16-битные – ES:DI. С помощью этой функции можно изменить только те дескрипторы, которые выделены функцией 0000h.

DPMI, функция 000Dh Выделить дескриптор

Вход:

AX=000Dh

BX – селектор

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция выделяет дескриптор, соответствующий указанному селектору.

Примечания.

Созданный этой функцией дескриптор можно удалить функцией 0001h.

DPMI, функция 0100h Выделить блок памяти DOS

Вход:

AX=0100h

BX – количество параграфов (по 16 байт)

Выход:

CF=0, если функция выполнена успешно

AX – сегментный адрес выделенного блока памяти

DX – селектор выделенного блока памяти

CF=1, если при выполнении функции возникли ошибки

AX – код ошибки DOS

BX – размер наибольшего доступного блока (в параграфах)

Описание. Данная функция выделяет память из пула свободной памяти DOS.

Примечания.

Созданный этой функцией дескриптор не может быть изменен или освобожден. В случае, если запрашивается памяти больше, чем 64 Кбайт, функция выделяет несколько дескрипторов. Для доступа к следующему можно пользоваться функцией 0003h.

DPMI, функция 0101h Освободить блок памяти DOS

Вход:

AX=0101h

DX – селектор выделенного блока памяти

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

AX – код ошибки DOS

Описание. Данная функция освобождает память DOS, выделенную функцией 0100h.

Примечания.

Все выделенные при выделении памяти дескрипторы освобождаются.

DPMI, функция 0102h Изменить размер блока памяти DOS

Вход:

AX=0102h

BX – необходимый размер блока памяти

DX – селектор блока памяти

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

AX – код ошибки DOS

BX – размер наибольшего доступного блока (в параграфах)

Описание. Данная функция изменяет размер памяти DOS, выделенной функцией 0100h.

Примечания.

Увеличение размера блока памяти часто может привести к ошибке, если после данного блока был выделен другой блок, если размер увеличиваемого блока больше 64 Кбайт или если после дескриптора этого блока памяти был выделен другой дескриптор.

DPMI, функция 0200h Получить вектор прерывания реального режима

Вход: