有关今天的课程投影片 网页上还是旧版的 新的可以从这边下载 http://wyday.csie.ntu.edu.tw/Assignment_4_Introduction.pdf 另外今天同学问了两个比较大的问题： 1. 为何执行helloworld後 前五个byte不会被改掉? (还是保留原来的mark) 这是因为跳到virus执行的时候所recover原来程式的部分 是recover到记忆体位置 也就是原先已经把程式load到记忆体 recover也是改记忆体上的东西 所以档案不会改 但是感染别人的时候写jmp跟mark是真的写在档案上 2. 有关中断(int 21h)等function 我查了一下 大家可以参考 http://0rz.tw/2159s 可能会用到的有： 09h write string 4Eh 第一次读到的.COM档 3Fh 读档 40h 写东西到档案 42h 移到档案的pointer 大概就是这样 有任何问题欢迎寄信给我~~ 大家加油罗 ASM TA --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.31.157