2006-11-10

Virus Infecting Portable Executable File (1)

一周时间,从零开始学习病毒感染Windows应用程序的原理。在这里连载我的学习笔记。

【基础篇】
虽然这方面我也只是为了应付计算机病毒的课程论文,但我还是想说,希望看这篇文章的朋友能够踏踏实实的学好基础知识。这篇文章只是一个入门,后面的路还很长很长,只有扎实的基础才能帮助你走得更远,最终写出真正的计算机病毒。

首先,你需要看一下汇编语言,并理解汇编语言和机器语言的联系。我看的教材很肤浅,是饮水思源BBS Crack板精华区,关于汇编语言的一些教程。这些教程写得很粗略,不需要都看,也不要只看这些。看一本汇编语言的书会有很大的帮助。

完成本教程的所有步骤,仅仅需要看懂一些汇编语句即可。写一个汇编程序,用反汇编工具打开汇编输出的执行文件看看,到底生成的是什么语句就可以了。但还是那句话,要踏踏实实地学习才是王道。

另外一方面的基础知识是PE文件的格式。这里的PE不是体育,也不是光盘上的Windows……是Windows可执行文件的格式:Portable Executable。

这方面看这篇文章大概就足够了。我还没有完全看完,也没有完全参透所看的部分,所以不多加评论了。

以上两点就是所需要的基础知识,说简单也很简单,我从零开始学习不到一周,也足够做一些小东西了。但我知道,要深入下去,吃透上面的知识是必要条件。

No comments: