您所在位置:主题:请教关于“莫国防病毒源代码”
wangyuanchun
[专家分:0] 发布于 2007-03-02 10:24:00
mgf病毒源代码1.3代码段开始部分如下:(问题在注释中)
.code
VirusStart:
;int 3
nop
pushad
db 0e8h,3,0,0,0,'mgf' ;这一行是什么意思?有什么作用?
pop edx ;到edx中的是什么?
sub edx,$-4 ;$-4是什么意思?
mov ebx,edx
.if ebx ;判断的条件是什么?
mov edx,[esp+24h] ;esp+24h得到的是什么?
.else
mov edx,[esp+20h] ;esp+20h得到的是什么?
.endif
.code
VirusStart:
;int 3
nop
pushad
db 0e8h,3,0,0,0,'mgf' ;这一行是什么意思?有什么作用?
pop edx ;到edx中的是什么?
sub edx,$-4 ;$-4是什么意思?
mov ebx,edx
.if ebx ;判断的条件是什么?
mov edx,[esp+24h] ;esp+24h得到的是什么?
.else
mov edx,[esp+20h] ;esp+20h得到的是什么?
.endif