Семантический анализ структуры EXE файла и дисассемблер (с примерами и исходниками), вирусология
Категория реферата: Рефераты по информатике, программированию
Теги реферата: бесплатные рефераты скачать бесплатно, товар реферат
Добавил(а) на сайт: Gorev.
Предыдущая страница реферата | 10 11 12 13 14 15 16 17 18 19 20 | Следующая страница реферата
Размер программы. EXE-программа может иметь любой размер, в то время как
COM-файл ограничен размером одного сегмента и не превышает 64К. COM-файл
всегда меньше, чем соответствующий EXE-файл; одна из причин этого -
отсутствие в COM-файле 512-байтового начального блока EXE-файла.
Сегмент стека. В EXE-программе определяется сегмент стека, в то время как
COM-программа генерирует стек автоматически. Таким образом при создании
ассемблерной программы, которая будет преобразована в COM-файл, стек должен
быть опущен.
Сегмент данных. В EXE программе обычно определяется сегмент данных, а регистр DS инициализируется адресом этого сегмента. В COM-программе все данные должны быть определены в сегменте кода. Ниже будет показан простой способ решения этого вопроса.
Инициализация. EXE-программа записывает нулевое слово в стек и инициализирует регистр DS. Так как COM-программа не имеет ни стека, ни сегмента данных, то эти шаги отсутствуют. Когда COM-программа начинает работать, все сегментные регистры содержат адрес префикса программного сегмента (PSP),
- 256-байтового (шест. 100) блока, который резервируется операционной системой DOS непосредственно перед COM или EXE программой в памяти. Так как адресация начинается с шест. смещения 100 от начала PSP, то в программе после оператора SEGMENT кодируется директива ORG 100H.
Обработка. Для программ в EXE и COM форматах выполняется ассемблирование
для получения OBJ-файла, и компоновка для получения EXE-файла. Если
программа создается для выполнения как EXE-файл, то ее уже можно выполнить.
Если же программа создается для выполнения как COM-файл, то компоновщиком
будет выдано сообщение:
Warning: No STACK Segment
(Предупреждение: Сегмент стека не определен)
Это сообщение можно игнорировать, так как определение стека в программе не предполагалось. Для преобразования EXE-файла в COM-файл используется программа EXE2BIN.
Между прочим размеры EXE и COM-программ - 788 и 20 байт. Учитывая такую
эффективность COM-файлов, производители программных продуктов в большинстве
создают свои программы в COM-формате. Для этого есть такой пример как
Windows.
Несоблюдение хотя бы одного требования COM-формата может послужить причиной неправильной работы программы. Если EXE2BIN обнаруживает ошибку, то выдается сообщение о невозможности преобразования файла без указания конкретной причины.
ОСНОВНЫЕ ПОЛОЖЕНИЯ НА ПАМЯТЬ
- Объем COM-файла ограничен 64К.
- COM-файл меньше, чем соответствующий EXE-файл.
- Программа, написанная для выполнения в COM-формате не содержит
стека и сегмента данных и не требует инициализации регистра DS.
- Программа, написанная для выполнения в COM-формате использует директиву ORG 100H после директивы SEGMENT для
выполнения с адреса после префикса программного сегмента.
- Программа EXE2BIN преобразует EXE-файл в COM-файл, обусловленный указанием типа COM во втором операнде.
- Операционная система DOS определяет стек для COM-программы или в конце программы, если позволяет размер, или в конце памяти.
3. Принцип действия и распространения вируса.
Писать вирусы можно по разным причинам. Кому-то нравится изучать системные вызовы, искать «дыры» в антивирусах и совершенствовать свои знания в ассемблере, то есть исключительно программирование. У кого-то коммерческие или целенаправленные методы. Что же такое вирус ? Вирус – это творчество, изобретение новых приемов программирования, знание системы как пяти пальцев.
Есть такая группа людей, кто стремится навредить всем подряд, вставляя в свои вирусы так называемую деструкцию(изменение различных настроек системы компьютера). Такие написанные вирусы-деструкторы, способны стирать FAT-таблицы жестких дисков или даже выжигать монитор.
Рассмотрим вирус, заражающий ЕХЕ-файлы. Приведена классификация
таких вирусов, подробно рассмотрены алгоритмы их работы, отличия между
ними, достоинства и недостатки.
Вирусы заражающие EXE-файла можно поделить на несколько групп:
*Я рассматриваю - вирусы написанные в основном на ассемблере, имеющие не
большой размер.
Вирусы, замещающие программный код (Overwrite)
Такие вирусы уже давно устарели и в наши дни они редко распространены.
Инфицированные программы не исполняются, так как вирус записывается
поверх программного кода, не сохраняя его. При запуске вирус ищет очередную
жертву (или жертвы), открывает найденный файл для редактирования и
записывает свое «тело» в начало программы, не сохраняя оригинальный код.
Инфицированные этими вирусами программы лечению не подлежат.
Вирусы-спутники (Companion)
Эти вирусы получили свое название из-за алгоритма размножения: К каждому инфицированному файлу создается файл-спутник. Рассмотрим более подробно два типа вирусов этой группы:
Вирусы первого типа размножается следующим образом. Для каждого инфицируемого ЕХЕ-файла в том же каталоге создается файл с вирусным кодом, имеющий такое же имя, что и ЕХЕ-файл, но с расширением
СОМ. Вирус активируется, если при запуске программы в командной
строке указано только имя исполняемого файла. Если СОМ-файл с таким именем не найден, ведется поиск одноименного ЕХЕ-файла. Если
Рекомендуем скачать другие рефераты по теме: реферат менеджмент, вопросы и ответы.
Предыдущая страница реферата | 10 11 12 13 14 15 16 17 18 19 20 | Следующая страница реферата