Книги
чёрным по белому
Главное меню
Главная О нас Добавить материал Поиск по сайту Карта книг Карта сайта
Книги
Археология Архитектура Бизнес Биология Ветеринария Военная промышленность География Геология Гороскоп Дизайн Журналы Инженерия Информационные ресурсы Искусство История Компьютерная литература Криптология Кулинария Культура Лингвистика Математика Медицина Менеджмент Металлургия Минералогия Музыка Научная литература Нумизматика Образование Охота Педагогика Политика Промышленные производства Психология Путеводители Религия Рыбалка Садоводство Саморазвитие Семиотика Социология Спорт Столярное дело Строительство Техника Туризм Фантастика Физика Футурология Химия Художественная литература Экология Экономика Электроника Энергетика Этика Юриспруденция
Новые книги
Цуканов Б.И. "Время в психике человека" (Медицина)

Суворов С. "Танк Т-64. Первенец танков 2-го поколения " (Военная промышленность)

Нестеров В.А. "Основы проэктирования ракет класса воздух- воздух и авиационных катапульных установок для них" (Военная промышленность)

Фогль Б. "101 вопрос, который задала бы ваша кошка своему ветеринару если бы умела говорить" (Ветеринария)

Яблоков Н.П. "Криминалистика" (Юриспруденция)
Реклама

Азбука хакера 3. Компьютерная вирусология - Собейкис В.Г.

Собейкис В.Г. Азбука хакера 3. Компьютерная вирусология — М.: Майор, 2006. — 512 c.
ISBN 5-98551-013-1
Скачать (прямая ссылка): hakeriazbukahakera2006.djvu
Предыдущая << 1 .. 96 97 98 99 100 101 < 102 > 103 104 105 106 107 108 .. 123 >> Следующая

13 1 -Ошибка времени связи
15 1-Это DLL
ОЕ 2 Автосегмент данных Определяет номер автоматического
сегмента данных
10 2 Размер локальной области (Local Heap) Первоначальный размер
локальной области (в байтах)
12 2 Размер стека Первоначальный размер стека (в байтах)
14 2 Первоначальный 1Р Первоначальный офсет гочка входа
16 2 Первоначальный CS Первоначальный cs -индекс сегментной
таблицы
18 2 Первоначальный SP Первоначальный sp для программы
1А 2 Первоначальный SS Первоначальный ss -индекс сегментной
таблицы >
1C 2 Записи сегментной* таблицы Число записей в сегментной
таблице
1Е 2 Записи таблицы модульных ссылок Число записей в таблице
модульных ссылок
20 2 Записи таблицы модульных имен Число записей в таблице
модульных имен
22 2 Офсет сегментной таблицы Офсет к сегментной таблице
относительно начала нового заголовка
24 2 |Офсет таблицы ресурсов Офсет к таблице ресурсов
относительно начала нового заголовка
422
ГЛАВА 9. Вирусы под Windows
Офсет Размер Имя Описание
26 2 Офсет таблицы резидентных имен Офсет к таблице резидентных
имен относительно начала нового заголовка
28 2 Офсет таблицы модульных ссылок Офсет к таблице модульных
ссылок
2А 2 Офсет таблицы импортируемых имен Офсет к таблице
импортируемых имен
2С 4 Офсет таблицы нерезидентных имен Офсет к таблице
нерезидентных имен от начала файла (в байтах)
30 2 Подвижные точки входа Число подвижных точек входа
32 2 Сегментная расстановка Двоичная запись размера сегментного
сектора. По умолчанию равна 9 = 512-байтовые логические секторы
34 2 Ресурсы сегмента Номер ресурсов сегмента
36 1 Операционная система Указывает, на какую ОС рассчитан этот
файл [l=OS/2, 2=Windows)
37 1 Флаги2 Бит Описание
I l=Win приложение, которое выполняется в защищенном
режиме
2 l"Win приложение, поддерживающее пропорциональные
шрифты
3 1 "содержит область быстрой загрузки
38 2 Старт быстрой загрузки Определяет начало области быстрой
загрузки (в сегментах)
ЗА 2 Конец быстрой загрузкн Определяет конец области быстрой
загрузки
ЗС 2 В резерве
ЗЕ 2 Номер версии Определяет номер версии Windows
л по
Варфоломей Собейкис. АЗБУКА ХАКЕРА-3
Теперь ознакомимся со вспомогательными структурами Нового заголовка:
Табл. 20. Сегментная таблица (определяющая сегменты в программе)
Оф- сет Раз- мер Имя Описание
0 2 Офсет Локация сегмента в файле (логические секторы от начала
файла)
2 2 Размер Размер сегмента (в байтах)
4 2 Атрибут Атрибут сегмента
Бит Значение
0 1=данные, 0=код
4 1=подвижный, О=фиксированный
5 1 ="шароварный", О="нешароварный"
6 1=предзагрузочный, 0=загружается по вызову
7 1 =только Exec/только чтение для сегментов
кода/данных
8 1 =содержит данные перемещения
12 1 =сбрасываемый
6 2 Назна- чение Минимальный назначенный размер сегмента в
байтах (0=64К)
Таблица резидентных имен (список резидентных имен и ссылок)
Офсет Размер Описание .
0 1 Размер последующей строки (Х=размер, 0=нет больше строк)
1 X ASCII именная строка резидентного имени
Х+1 2 Число, которое является индексом в таблице входов,
ассоциированным с именем
Таблица нерезидентных имен
(идентична по структуре с таблицей резидентных имен)
ГЛАВА 9. Вирусы под Windows
Таблица входов (таблица точек входа для программы)
Эта таблица организована пакетами. Заголовок пакета выглядит так:
Офсет Размер Имя Описание
0 1 Счет Число входов в этом пакете
1 1 Тип Тип пакета (FF-подвижный сегмент, FE-константа,
определяемая в модуле, в ином случае - номер фиксированного сегмента)
А индивидуальные входы в пакете выглядят так:
Офсет Размер Имя Описание
0 1 Флаги Бит Описание
0 1=вход является импортированным
1 1-используется глобальный (затаренный) сегмент
данных
3-7 Слова для стека на кольцевых переходах
Для фиксированных сегментов:
1 2 |Офсет | Офсет в сегменте точки входа
Для подвижных сегментов:
1 2 INT3F Это просто ИНСТРУКЦИЯ Int 3F
3 2 Сегмеэт Сегментный номер
5 2 Офсет Офсет в сегменте точки входа
Таблица модульных ссылок
Эта таблица является массивом офсетов для модульных имен, сохраненных в
Таблице модульных имен и других таблицах имен. Каждое из них 2-байтовое и
ссылается на офсет от начала Нового заголовка.
Таблица импортированных имен (имена модулей, которые были
_________________импортированы программой)
Офсет Размер Описание
0 1 Размер строки, которому нужно
следовать (Х-размер, 0-строк больше
нет)
1 X ASCII строка импортированного имени
Варфоломей Собейкис. АЗБУКА ХАКЕРА-3
Таблица ресурсов (важная информация об ЕХЕ-расурсах)
Офсет Размер Описание
0 2 Назначение ресурса: log2 размера логического сектора для
поиска ресурсов в файле
2 N(Var) Типы ресурсов: массив ресурсных данных, описанных ниже
N+2 2 Конец ресурсных типов (должен быть 0)
N+4 М Имена ресурсов, соответствующие ресурсам в таблице,
сохраняются последовательно; первый байт определяет размер строки,
которому нужно следовать (примерно как в таблице импортируемых имен)
Предыдущая << 1 .. 96 97 98 99 100 101 < 102 > 103 104 105 106 107 108 .. 123 >> Следующая