阅读提示:为防止内容获取不全,请勿使用浏览器阅读模式。
6号发作。
从最早版本的CIHV1.0,900多字节,到最终版本的v1.4,才1200多字节,可见汇编语言直接操作内存和中断的能力有多强了。
除了众多的汇编语言的知识外,张毅的脑海中也闪现出了CIH病毒的源代码,代码简洁得美丽至极,他怀着崇敬的心情研究了很久。
代码其中一段如下:
pushesi
vesi,eax;esi指向病毒开始处
LeAllVirusCodeSe:
veovesi,[eax]
oresi,esi
jzQuitLeAllVirusCodeSe;ZF=1;拷贝结束
jLeAllVirusCodeSe;拷贝下一段
QuitLeAllVirusCodeSe:
popesi
现在是1997年,也就是说,明年开始,CIH病毒将会随着盗版光盘销售的链条,泛滥成灾。
看来,要尽快研发一款免疫软件,让使用微硬软件合辑的用户免受损失了。
软件开发者制做的软件,全部处于操作系统RING3应用层级别,而CIH病毒是运用indos系统的VXD虚拟设备驱动技术,通过巧妙的方式,获取了驱动层中的RING0层权限,从而获得了调用INTELCPU的80386的DR0寄存器的权力。
免疫软件很简单,就是抢先从CIH病毒手里,抢夺DR0最快更新请浏览器输入-M.JHSSD.COM-到精华书阁进行查看
将制做好的免疫软件写入到最新一期微硬软件合辑中,当然不能取名字是CIH免疫软件,只能说是微硬病毒免疫软件,至于用户愿意不愿意运行,他就管不到了。