Игорь Гульев - Создаем вирус и антивирус

Тут можно читать онлайн Игорь Гульев - Создаем вирус и антивирус - бесплатно ознакомительный отрывок. Жанр: Прочая околокомпьтерная литература. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Создаем вирус и антивирус
Автор:

Игорь Гульев
Жанр:

Прочая околокомпьтерная литература
Издательство:

неизвестно
Год:

неизвестен
ISBN:

нет данных
Рейтинг:

3.36/5. Голосов: 111
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
60

1

2

3

4

5

Игорь Гульев - Создаем вирус и антивирус краткое содержание

Создаем вирус и антивирус - описание и краткое содержание, автор Игорь Гульев, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Virus Warning!

С этим сообщением, хоть раз в жизни, сталкивался любой пользователь компьютера. Вирмейкеры с упорством маньяков плодят все новые и новые разновидности вирусов. Бытует мнение, что избавиться от них можно лишь с помощью сложных и дорогостоящих новейших антивирусных программ. Это не совсем верно – знание принципов действия и способов внедрения вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной «вакцины».

В этой книге вы найдете обширный материал, посвященный проблеме защиты информации, рассмотренной с обеих сторон баррикад (как от лица вирмейкера, так и создателя антивирусов).

Создаем вирус и антивирус - читать онлайн бесплатно ознакомительный отрывок

Создаем вирус и антивирус - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Игорь Гульев

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

AX=0200h

BL – номер прерывания

Выход:

CF=0

CX:DX – сегмент: смещение вектора прерывания реального режима

Описание. Данная функция возвращает вектор прерывания реального режима.

Примечания.

Значение, возвращаемое в CX – сегмент, не селектор. Попытки использовать его как селектор приведут к исключению общей защиты памяти.

DPMI, функция 0201h Установить вектор прерывания реального режима

Вход:

AX=0201h

BL – номер прерывания

CX:DX – сегмент: смещение вектора прерывания реального режима

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция устанавливает вектор прерывания реального режима.

Примечания. Значение в CX должно быть сегментом, а не селектором.

DPMI, функция 0202h Получить вектор обработчика исключения процессора

Вход:

AX=0202h

BL – номер исключения (00h-1Fh)

Выход:

CF=0, если функция выполнена успешно

CX:(E)DX – селектор: смещение

CF=1, если при выполнении функции возникли ошибки

Значение, переданное в BL, некорректно

Описание. Данная функция возвращает вектор обработчика исключения процессора.

Примечания.

Значение в CX – селектор защищенного режима, а не сегмент реального. В 32-битном режиме значение смещения возвращается в регистре EDX.

DPMI, функция 0203h Установить вектор обработчика исключения процессора

Вход:

AX=0203h

BL – номер исключения (00h-1Fh)

CX:(E)DX – селектор: смещение

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Значение, переданное в BL, некорректно

Описание. Данная функция устанавливает вектор обработчика исключения процессора.

Примечания.

Значение в CX должно быть существующим селектором защищенного режима, а не сегментом реального. В 32-битном режиме значение смещения возвращается в регистре EDX.

DPMI, функция 0204h Получить вектор прерывания защищенного режима

Вход:

AX=0204h

BL – номер прерывания

Выход:

CF=0

CX:(E)DX – селектор: смещение

Описание. Данная функция возвращает вектор обработчика прерывания защищенного режима.

Примечания.

DPMI, функция 0205h Установить вектор прерывания защищенного режима

Вход:

AX=0204h

BL – номер прерывания

CX:(E)DX – селектор: смещение

Выход:

CF=0, если функция выполнена успешно

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция устанавливает вектор обработчика прерывания защищенного режима.

Примечания.

DPMI, функция 0300h Вызвать обработчик прерывания реального режима

Вход:

AX=0300h

BL – номер прерывания

BH – флаги:

бит 0 – сбросить контроллер прерывания и адресную линию A20

биты 1–7 – зарезервированы и должны быть равны нулю

CX – количество слов, которые надо скопировать из стека защищенного режима в стек реального

ES:(E)DI – селектор: смещение структуры вызова реального режима (Таблица Г-1)

Таблица Г-1. Формат структуры вызова реального режима

Выход:

CF=0, если функция выполнена успешно

ES:(E)DI – селектор: смещение модифицированной структуры вызова реального режима

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция вызывает обработчик прерывания реального режима.

Примечания.

Поля CS и IP этой функцией игнорируются. Функция вызывает обработчик, адрес которого указан в таблице прерываний. Если поля SS и SP равны нулю, то стек выделяется DPMI. 32-битные программы должны использовать ES:EDI для адресации структуры.

DPMI, функция 0301h Вызвать процедуру реального режима, заканчивающуюся командой RET FAR

Вход:

AX=0301h

BH – флаги:

бит 0 – сбросить контроллер прерывания и адресную линию A20

биты 1–7 – зарезервированы и должны быть равны нулю

CX – количество слов, которые надо скопировать из стека защищенного режима в стек реального

ES:(E)DI – селектор: смещение структуры вызова реального режима (формат структуры вызова реального режима описан в функции 0300h)

Выход:

CF=0, если функция выполнена успешно

ES:(E)DI – селектор: смещение модифицированной структуры вызова реального режима

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция вызывает процедуру реального режима, заканчивающуюся командой RET FAR.

Примечания.

Адрес процедуры должен быть указан в структуре вызова реального режима. Процедура должна завершать выполнение командой RET FAR. Если поля SS и SP равны нулю, то стек выделяется DPMI. 32-битные программы должны использовать ES:EDI для адресации структуры.

DPMI, функция 0302h Вызвать процедуру реального режима, заканчивающуюся командой IRET

Вход:

AX=0302h

BH – флаги:

бит 0 – сбросить контроллер прерывания и адресную линию A20

биты 1–7 – зарезервированы и должны быть равны нулю

CX – количество слов, которые надо скопировать из стека защищенного режима в стек реального

Выход:

CF=0, если функция выполнена успешно

ES:(E)DI – селектор: смещение модифицированной структуры вызова реального режима

CF=1, если при выполнении функции возникли ошибки

Описание. Данная функция вызывает процедуру реального режима, заканчивающуюся командой IRET.

Примечания.

Адрес процедуры должен быть указан в структуре вызова реального режима. Процедура должна завершать выполнение командой IRET. Если поля SS и SP равны нулю, то стек выделяется DPMI. 32-битные программы должны использовать ES:EDI для адресации структуры.

DPMI, функция 0400h Получить версию DPMI

Вход:

AX=0400h

Выход:

CF=0

AH – версия DPMI

AL – подверсия DPMI

BX – флаги:

Бит 0=1, если программа запущена под управлением DPMI для 80386

Бит 1=1, если процессор вернулся в реальный режим для обработки прерываний

Бит 2=1, если поддерживается виртуальная память

Бит 3 – зарезервирован и не определяется