摘要: 利用dos/windows9x的隐含扇区保护数据
摘要:本文介绍如何利用视窗系统(windows)所不能管理的硬盘空间来达到特殊的数据保护要求,和如何编写mbr程序来完成特殊的系统服务关键词:主引导记录(mbr),引导记录(dbr),chs寻址,分区表
一、 引言一谈到数据保护,大家就会想到用加密、磁盘阵列(数据备份系统)、硬盘保护卡等方法进行数据保护。不错,这些方法都很好,但对于普通个人用......
摘要:变速齿轮通过修改api函数gettickcount和timegettime骗过了游戏和程序的定时器导致游戏和程序速度看起来被改变。下面以gettickcount为例进行分析:原本的gettickcount汇编:
kernel32!gettickcount mov gs,[bffcaea18]
mov eax,gs:[00000000]
sub edx,edx
mov gs,dx......
关于PE可执行文件的修改
摘要:
这个mtx病毒包括三个部分——蠕虫、病毒和后门程序。它在32位系统中传播:病毒部分
感染win32可执行文件,企图
发送带有染毒附件的e-mail,安装后门程序部分以下载并植入受影响的系统。
这个病毒具有不寻常的结构。它包含三个不同的部分(病毒、蠕虫、后门)。病毒
部分是重要部分,它将蠕虫、后门
程序代码以压缩的格式放入它的代码内。当感染系统时,它将它们解压缩并植入系统......
