откуда прога запущена под DOS(!!!) ?

← →
Е-Моё имя (2003-08-05 13:15) [0]

можно ли узнать, запущена прога из bat-файла, или из командной строки, или из NC?
может есть что-то типа Call Stack, только для программ?

← →
Е-Моё имя (2003-08-05 15:18) [1]

ау! вопрос ведь не "как узнать"...
МОЖНО узнать или НЕЛЬЗЯ?

← →
Mike1 Kouzmine1 (2003-08-05 15:37) [2]

Или можно или нельзя. Или наоборот.

← →
Е-Моё имя (2003-08-05 17:01) [3]

может хоть имхо чьё-нить здесь появицца?

← →
Mike1 Kouzmine1 (2003-08-05 17:03) [4]

Чем тебе мой имхо не нравиться? Размеры не подходят? :)

← →
Е-Моё имя (2003-08-05 17:03) [5]

да, не по сеньке рубашка ;)

← →
Mike1 Kouzmine1 (2003-08-05 17:08) [6]

Может так: если через новый процесс, то наверное никак. Вру наверное, но другие имхи не ходят мимо.

← →
Е-Моё имя (2003-08-05 17:11) [7]

процесс?

← →
Е-Моё имя (2003-08-05 17:12) [8]

они ходят, им просто в лом писать ;))

← →
Mike1 Kouzmine1 (2003-08-05 17:17) [9]

Гады

← →
Е-Моё имя (2003-08-06 09:08) [10]

вк_уп

← →
Е-Моё имя (2003-08-07 14:54) [11]

уп

← →
Жук (2003-08-07 16:39) [12]

Нет

← →
DiamondShark (2003-08-07 18:35) [13]

Можно.
Теперь ведь спросишь "как"...

← →
Soft (2003-08-07 23:00) [14]

Вот программа ведет лог запущенных файлов, собственного изготовления. Могу еще пару вирусочков подкинуть.

.486
adr equ 84h
code Segment Para use16
Assume CS:code
Org 100h

Start: Jmp Init ;инициализация
save dd ? ;главное запомнить

b&w Proc far

push ax

mov cs:[old_ah],byte ptr ah ;номер ф-и
push ds ; адрес сроки запускаемой программы может быть
pop ax ;
mov cs:[old_ds],word ptr ax ;
push dx ;
pop ax ;
mov cs:[old_dx],word ptr ax ; конец адреса DS:DX

pop ax

Push AX BX CX DX SI DI DS ES;и другим
pushf

cmp ax,4b00h
jnz end_of_block

mov bx,dx
xor si,si
test_end_name:
mov al,byte ptr ds:[bx+si]
inc cs:[num]
inc si
cmp al,00h
jnz test_end_name

mov ah,3dh ;открыть файл
push cs
pop ds
mov dx,offset file
mov al,02h
Pushf ;int 21h
call save ;

mov bx,ax ;указатель на конец файла
mov ah,42h
mov al,2h
mov cx,0
mov dx,0h
Pushf ;int 21h
call save ;

push ds
mov ax,old_ds
push ax
pop ds
mov dx,old_dx ;записать данные
mov cx,num
mov ah,40h
Pushf ;int 21h
call save ;
pop ds

mov dx,offset row ;записать данные
mov cx,2h
mov ah,40h
Pushf ;int 21h
call save ;

mov ah,3eh ; закрыть файл
Pushf ;int 21h
call save ;

end_of_block:

mov ax,00h
mov num,ax

popf
Pop ES DS DI SI DX CX BX AX;назад

Pushf ;дай
call save ;поработать

Вот программа ведет лог запущенных файлов, собственного изготовления. Могу еще пару вирусочков подкинуть.

.486
adr equ 84h
code Segment Para use16
Assume CS:code
Org 100h

Start: Jmp Init ;инициализация
save dd ? ;главное запомнить

b&w Proc far

push ax

mov cs:[old_ah],byte ptr ah ;номер ф-и
push ds ; адрес сроки запускаемой программы может быть
pop ax ;
mov cs:[old_ds],word ptr ax ;
push dx ;
pop ax ;
mov cs:[old_dx],word ptr ax ; конец адреса DS:DX

pop ax

Push AX BX CX DX SI DI DS ES;и другим
pushf

cmp ax,4b00h
jnz end_of_block

mov bx,dx
xor si,si
test_end_name:
mov al,byte ptr ds:[bx+si]
inc cs:[num]
inc si
cmp al,00h
jnz test_end_name

mov ah,3dh ;открыть файл
push cs
pop ds
mov dx,offset file
mov al,02h
Pushf ;int 21h
call save ;

mov bx,ax ;указатель на конец файла
mov ah,42h
mov al,2h
mov cx,0
mov dx,0h
Pushf ;int 21h
call save ;

push ds
mov ax,old_ds
push ax
pop ds
mov dx,old_dx ;записать данные
mov cx,num
mov ah,40h
Pushf ;int 21h
call save ;
pop ds

mov dx,offset row ;записать данные
mov cx,2h
mov ah,40h
Pushf ;int 21h
call save ;

mov ah,3eh ; закрыть файл
Pushf ;int 21h
call save ;

end_of_block:

mov ax,00h
mov num,ax

popf
Pop ES DS DI SI DX CX BX AX;назад

Pushf ;дай
call save ;поработать

ret 2

file db "c:\program.log",0h
row db 0ah,0dh
num dw (0);
old_ah db (00h)
old_ds dw (00h)
old_dx dw (00h)
b&w Endp

init: ;инициализация
push ds
Mov AX,00h
Mov DS,AX

push ds ;создадим файл
push cs
pop ds
mov dx,offset file
mov cx,20h
mov ah,3ch
int 21h

mov bx,ax ;закроем файл
mov ah,3eh
int 21h
pop ds

Cli

Mov AX,Word Ptr ds:[adr]
Mov Word Ptr cs:[save],AX
Mov AX,Word Ptr ds:[adr+2]
Mov Word Ptr cs:[save+2],AX;сохранили старое значение

Mov Word Ptr ds:[adr],Offset b&w
Mov Word Ptr ds:[adr+2],CS ;установили новый адрес

Sti
Mov DX,Offset init
Int 27h

code Ends
End Start

← →
Е-Моё имя (2003-08-08 09:29) [15]

DiamondShark © (07.08.03 18:35)
ага)) надо ж с малого начинать ;))

Soft © (07.08.03 23:00)
спасибо! вирусочков пока не надо ;)

откуда прога запущена под DOS(!!!) ? Найти похожие ветки