Семантический анализ структуры EXE файла и дисассемблер (с примерами и исходниками), вирусология
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: бесплатные рефераты скачать бесплатно, товар реферат
| Добавил(а) на сайт: Gorev.
Предыдущая страница реферата | 9 10 11 12 13 14 15 16 17 18 19 | Следующая страница реферата
DS 13A30 40
SS 13A50 60
Попробуем выполнить трассировку любой скомпонованной программы под управлением отладчика DEBUG (DOS) и обратим внимание на изменяющиеся значения в регистрах:
Команда Изменяющиеся регистры
PUSH DS IP и SP
SUB AX,AX IP и AX (если был не нуль)
PUSH AX IP и SP
MOV AX,DSEG IP и AX
MOV DS,AX IP и DS
Регистр DS содержит теперь правильный адрес сегмента данных. Можно
использовать теперь команду D DS:00 для просмотра содержимого сегмента
данных DSEG и команду D SS:00 для просмотра содержимого стека.
ФУНКЦИИ ЗАГРУЗКИ И ВЫПОЛНЕНИЯ ПРОГРАММЫ
Рассмотрим теперь, как можно загрузить и выполнить программу из другой программы. Функция шест.4B дает возможность одной программе загрузить другую программу в память и при необходимости выполнить. Для этой функции необходимо загрузить адрес ASCIIZ-строки в регистр DX, а адрес блока параметров в регистр BX (в действительности в регистровую пару ES:BX). В регистре AL устанавливается номер функции 0 или 3:
AL=0. Загрузка и выполнение. Данная операция устанавливает префикс программного сегмента для новой программы, а также адрес подпрограммы реакции на Ctrl/Break и адрес передачи управления на следующую команду после завершения новой программы. Так как все регистры, включая SP, изменяют свои значения, то данная операция не для новичков. Блок параметров, адресуемый по ES:BX, имеет следующий формат:
Смещение Назначение
0 Двухбайтовый сегментный адрес строки параметров для передачи.
2 Четырехбайтовый указатель на командную строку в PSP+80H.
6 Четырехбайтовый указатель на блок FCB в PSP+5CH.
10 Четырехбайтовый указатель на блок FCB в PSP+6CH.
AL=3. Оверлейная загрузка. Данная операция загружает программу или блок кодов, но не создает PSP и не начинает выполнение. Таким образом можно создавать оверлейные программы. Блок параметров адресуется по регистровой паре ES:BX и имеет следующий формат:
Смещение Назначение
0 Двухбайтовый адрес сегмента для загрузки файла.
2 Двухбайтовый фактор настройки загрузочного модуля.
Возможные коды ошибок, возвращаемые в регистре AX: 01, 02, 05, 08, 10 и 11.
Программа на рис.22.2 запрашивает DOS выполнить команду DIR для дисковода
D.
2. Структура COM – файла.
Для выполнения компоновки можно также создавать COM-файлы. Примером часто
используемого COM-файла является COMMAND.COM. Программа EXE2BIN.COM в
оперативной системе DOS (3 версия о более) преобразует EXE-файлы в COM-
файлы. Фактически эта программа создает так называемый BIN (двоичный) файл, поэтому она и называется "преобразователь EXE в Вin (EXE-to-BIN)". Выходной
Вin-файл можно легкостью переименовать в COM-файл.
Какие же различия между EXE и COM-файлах ?
В первую очередь конечно они отличаются заголовками файла. Несмотря на то, что программа EXE2BIN преобразует EXE-файл в COM-файл, существуют
определенные различия между программой, выполняемой как EXE-файл и
программой, выполняемой как COM-файл.
Рекомендуем скачать другие рефераты по теме: реферат менеджмент, вопросы и ответы.
Категории:
Предыдущая страница реферата | 9 10 11 12 13 14 15 16 17 18 19 | Следующая страница реферата