5
लिस्टिंग 7.1 कास्केड वायरस की Decryptorएसपी (ढेर सूचक) विरोधी डिबग छल - 86
lea si, Start ; position to decrypt (dynamically set)
mov sp, 0682 ; length of encrypted body (1666 bytes)
Decrypt:
xor [si],si ; decryption key/counter 1
xor [si],sp ; decryption key/counter 2
inc si ; increment one counter
dec sp ; decrement the other
jnz Decrypt ; loop until all bytes are decrypted
Start: ; Encrypted/Decrypted Virus Body
ध्यान दें कि यह decryptor antidebug सुविधाओं की है क्योंकि सपा (ढेर सूचक) रजिस्टर में से एक के रूप में प्रयोग किया जाता है डिक्रिप्शन कुंजी।
क्या कोई बता सकता है कि एसपी रजिस्टर का उपयोग क्यों एंटी-डीबग सुविधा की तरह काम कर रहा है? मुझे सही अगर मैं गलत हूँ, लेकिन मैं एक डिबगर चल बदल जाता ढेर लेआउट होने नहीं लगता कि ...
अग्रिम धन्यवाद
संदिग्ध रूप से होमवर्क की तरह लगता है ... –
महान सवाल! –