10,900多字节,到最终版本的v14,才1200多字节,可见汇编语言直接操作内存和中断的能力有多强了。
除了众多的汇编语言的知识外,张毅的脑海中也闪现出了cih病毒的源代码,代码简洁得美丽至极,他怀着崇敬的心情研究了很久。
代码其中一段如下
h esi
nv esi, eax esi指向病毒开始处eallvirdesection:
nv ecx, [eax04h]
nv s b 拷贝病毒代码到分配好的系统内存首址
sub eax, 08h
nv esi, [eax]
nr esi, esi
nn zf 1 拷贝结束
nn 拷贝下一段
nn:
n esi
现在是1997年,也就是说,明年开始,cih病毒将会随着盗版光盘销售的链条,泛滥成灾。
看来,要尽快研发一款免疫软件,让使用微硬软件合辑的用户免受损失了。
软件开发者制做的软件,全部处于操作系统rg 3应用层级别,而cih病毒是运用dos系统的vxd虚拟设备驱动技术,通过巧妙的方式,获取了驱动层中的rg 0层权限,从而获得了调用tel cu的80386的dr0寄存器的权力。
免疫软件很简单,就是抢先从cih病毒手里,抢夺dr0地址寄存器的权力,没有dr0寄存器的权限,cih病毒就无法向电脑主板和硬盘写入垃圾信息来大搞破坏了。
将制做好的免疫软件写入到最新一期微硬软件合辑中,当然不能取名字是cih免疫软件,只能说是微硬病毒免疫软件,至于用户愿意不愿意运行,他就管不到了。