откуда прога запущена под DOS(!!!) ?

← →
Е-Моё имя © (2003-08-05 13:15) [0]

можно ли узнать, запущена прога из bat-файла, или из командной строки, или из NC?
может есть что-то типа Call Stack, только для программ?

← →
Е-Моё имя © (2003-08-05 15:18) [1]

ау! вопрос ведь не "как узнать"...
МОЖНО узнать или НЕЛЬЗЯ?

← →
Mike1 Kouzmine1 (2003-08-05 15:37) [2]

Или можно или нельзя. Или наоборот.

← →
Е-Моё имя © (2003-08-05 17:01) [3]

может хоть имхо чьё-нить здесь появицца?

← →
Mike1 Kouzmine1 (2003-08-05 17:03) [4]

Чем тебе мой имхо не нравиться? Размеры не подходят? :)

← →
Е-Моё имя © (2003-08-05 17:03) [5]

да, не по сеньке рубашка ;)

← →
Mike1 Kouzmine1 (2003-08-05 17:08) [6]

Может так: если через новый процесс, то наверное никак. Вру наверное, но другие имхи не ходят мимо.

← →
Е-Моё имя © (2003-08-05 17:11) [7]

процесс?

← →
Е-Моё имя © (2003-08-05 17:12) [8]

они ходят, им просто в лом писать ;))

← →
Mike1 Kouzmine1 (2003-08-05 17:17) [9]

Гады

← →
Е-Моё имя © (2003-08-06 09:08) [10]

вк_уп

уп

Нет

Можно.
Теперь ведь спросишь "как"...

Вот программа ведет лог запущенных файлов, собственного изготовления. Могу еще пару вирусочков подкинуть.

.486
adr equ 84h
code Segment Para use16
Assume CS:code
Org 100h

Start: Jmp Init ;инициализация
save dd ? ;главное запомнить

b&w Proc far

push ax

mov cs:[old_ah],byte ptr ah ;номер ф-и
push ds ; адрес сроки запускаемой программы может быть
pop ax ;
mov cs:[old_ds],word ptr ax ;
push dx ;
pop ax ;
mov cs:[old_dx],word ptr ax ; конец адреса DS:DX

pop ax

Push AX BX CX DX SI DI DS ES;и другим
pushf

cmp ax,4b00h
jnz end_of_block

mov bx,dx
xor si,si
test_end_name:
mov al,byte ptr ds:[bx+si]
inc cs:[num]
inc si
cmp al,00h
jnz test_end_name

mov ah,3dh ;открыть файл
push cs
pop ds
mov dx,offset file
mov al,02h
Pushf ;int 21h
call save ;

mov bx,ax ;указатель на конец файла
mov ah,42h
mov al,2h
mov cx,0
mov dx,0h
Pushf ;int 21h
call save ;

push ds
mov ax,old_ds
push ax
pop ds
mov dx,old_dx ;записать данные
mov cx,num
mov ah,40h
Pushf ;int 21h
call save ;
pop ds

mov dx,offset row ;записать данные
mov cx,2h
mov ah,40h
Pushf ;int 21h
call save ;

mov ah,3eh ; закрыть файл
Pushf ;int 21h
call save ;

end_of_block:

mov ax,00h
mov num,ax

popf
Pop ES DS DI SI DX CX BX AX;назад

Pushf ;дай
call save ;поработать

Вот программа ведет лог запущенных файлов, собственного изготовления. Могу еще пару вирусочков подкинуть.

.486
adr equ 84h
code Segment Para use16
Assume CS:code
Org 100h

Start: Jmp Init ;инициализация
save dd ? ;главное запомнить

b&w Proc far

push ax

mov cs:[old_ah],byte ptr ah ;номер ф-и
push ds ; адрес сроки запускаемой программы может быть
pop ax ;
mov cs:[old_ds],word ptr ax ;
push dx ;
pop ax ;
mov cs:[old_dx],word ptr ax ; конец адреса DS:DX

pop ax

Push AX BX CX DX SI DI DS ES;и другим
pushf

cmp ax,4b00h
jnz end_of_block

mov bx,dx
xor si,si
test_end_name:
mov al,byte ptr ds:[bx+si]
inc cs:[num]
inc si
cmp al,00h
jnz test_end_name

mov ah,3dh ;открыть файл
push cs
pop ds
mov dx,offset file
mov al,02h
Pushf ;int 21h
call save ;

mov bx,ax ;указатель на конец файла
mov ah,42h
mov al,2h
mov cx,0
mov dx,0h
Pushf ;int 21h
call save ;

push ds
mov ax,old_ds
push ax
pop ds
mov dx,old_dx ;записать данные
mov cx,num
mov ah,40h
Pushf ;int 21h
call save ;
pop ds

mov dx,offset row ;записать данные
mov cx,2h
mov ah,40h
Pushf ;int 21h
call save ;

mov ah,3eh ; закрыть файл
Pushf ;int 21h
call save ;

end_of_block:

mov ax,00h
mov num,ax

popf
Pop ES DS DI SI DX CX BX AX;назад

Pushf ;дай
call save ;поработать

ret 2

file db "c:\program.log",0h
row db 0ah,0dh
num dw (0);
old_ah db (00h)
old_ds dw (00h)
old_dx dw (00h)
b&w Endp

init: ;инициализация
push ds
Mov AX,00h
Mov DS,AX

push ds ;создадим файл
push cs
pop ds
mov dx,offset file
mov cx,20h
mov ah,3ch
int 21h

mov bx,ax ;закроем файл
mov ah,3eh
int 21h
pop ds

Cli

Mov AX,Word Ptr ds:[adr]
Mov Word Ptr cs:[save],AX
Mov AX,Word Ptr ds:[adr+2]
Mov Word Ptr cs:[save+2],AX;сохранили старое значение

Mov Word Ptr ds:[adr],Offset b&w
Mov Word Ptr ds:[adr+2],CS ;установили новый адрес

Sti
Mov DX,Offset init
Int 27h

code Ends
End Start

DiamondShark © (07.08.03 18:35)
ага)) надо ж с малого начинать ;))

Soft © (07.08.03 23:00)
спасибо! вирусочков пока не надо ;)

откуда прога запущена под DOS(!!!) ? Найти похожие ветки