COM和EXE文件段寄存器的差异

在8086宏汇编语言中,可以按两种格式编写源程序:COM文件格式和EXE文件格式。COM文件和EXE文件虽都为可执行文件,但它们在结构和加载方式上有差异,因而它们在对段寄存器的设置上存在差异。 COM文件是内存映像文件,在加载时,不须定位,只须在当前可用内存空间的最低端建立一个相应的程序前缀PSP,然后将其全部内容紧接着PSP装入内存。此时Ip指向IOOH单元,DS、CS、SS和ES全部指向PSP,仅SP指向程序结尾。故在编写源程序中,不需要     

扩展EXE文件

在DOS中,可执行文件有两类,即COM文件和EXE文件。在实际应用中,有时会需要给EXE文件添加程序,对其进行扩展(如软件汉化或软件加密等),但由于EXE文件结构复杂,所以对其进行扩展并非易事。本文介绍了一种利用COM文件对EXE文件进行扩展的方法。 EXE文件一般由两部分组成,一部分是文件头,另一部分是装入模块。文件头位于EXE文件的首部,它包括加载EXE文件时所必须的控制信息以及重定位表。文件头的大小依赖于重定位项的多少,通常是512字节的整数倍。装入模块位于文件头的后面,它由代码、数据和堆栈组成,是真正被加载运行的程序主体。对EXE文件进行扩展一定要对     

.EXE文件的结构及装入

在DOS操作系统环境下，可运行的文件主要有两种，一种是EXE文件，另一种为COM文件。EXE文件和.COM文件是DOS中的两种二进制代码的可执行文件，它们在结构上存在着明显的差异，在满足某些条件的情况下，EXE文件可以转换成COM文件。当然，它们各自有自己的特点。用户在用汇编语言编写用户程序后，首先经过宏汇编（MASM）产生目标文件，然后再经过连接（LIN）即可产生相对应的．EXE文件。EXE文件由两部分组成：（1）文件标头（Header）（2）装入模块（LoadModule）1．文件标头（Header）文件标头中的内容是系统对该文件的控制…     

关于WINDOWS文件

在DOS下,真正的可执行文件只有COM文件和EXE文件。COM文件很简单,一开始就是程序代码,而EXE文件则相对较复杂,它有一个文件头,记录着     

COM文件转换为.EXE文件

·COM文件是大家熟悉的DOS可执行文件。由于它存在着文件长度受限制、不允许堆栈段等缺陷,在某些应用中,比如二次开发.COM文件(扩充功能、加密处理等),经常会碰到.COM文件长度超过64K后要将其转换为.EXE文件的问题,亦即EXE2BIN命令的逆过程。然而,有关的介绍资料却很少。作者通过对.COM和.EXE文件结构的分析,用宏汇编语言编写了一个名为COM2EXE.ASM的     

神秘的3783病毒

最近,笔者发现了一种新的病毒,用目前常用的KV300、VRVNT、KILL等杀毒软件均不能发现和清除,因其感染EXE和COM文件时,使文件长度增长3783字节,故取名为3783病毒.它是一种两栖型(又称混合型)病毒,它既是系统型病毒,感染硬盘主引导扇区(即0道0头1扇区)和软盘的逻辑0扇区,又是文件型病毒,专门感染EXE文件和COM文件.3783病毒的神秘之处在于以下几点:其一,3783病毒感染硬盘和软盘时,病毒的首语句是JMP 013E(EB 3C),特别是软盘的逻辑0扇区,DOS 5.0以上版本的引导程序的首语     

PC机运行PL／M—86的两种方法

在iRMX86操作系统下,为了得到一个装入时可运行的程序,通常是将源程序使用ASM86或PLM86汇编或编译后,用LINK86链接程序将其与必要的库文件等链接,并指定BIND控制,就可得到可运行的程序。但在DOS操作系统下,所有可运行的程序只能是COM或EXE类型的。其目标代码     

修改EXE文件的一种简便方法

EXE文件由于其构成的特殊性,使得对EXE文件的修改远不如象修改COM文件那么来得方便。笔者通过反复的实践,巧妙地解决了这个问题,从而使修改EXE如同修改COM文件一样简单。先简要谈谈EXE文件的构成。EXE文件是由LINK.EXE程序产生的,它由两部分组成:1、控制和定位信息;2.模块体(即真正的程序)本身。控制和定位信息在文件的头部称为文件头,模块体紧接其后。下面则通过一个例子来说明修改EXE文件的方法。假设要对文件zheng.exe进行修改(如修改zheng.exe中的某段程序或某些数据),首先,用copy zheng.exe zheng.dat命令将其改为非EXE文件,然后调用DEBUG.COM将zheng.exe文件的文件头写到head文件里:     

1150／Burglar病毒的分析与清除

近几个月,笔者在上机时,机器常出现死机现象,检查文件发现EXE文件无故增长1150字节,确认感染病毒,但使用KILL76.02、KV200(J)和CPAV2.0均不能查解,经分析发现为新病毒,定名为1150/Burglar病毒。分析与消毒方法如下。 1.病毒特性 参见附表,该病毒为常驻内存的文件型病毒,感染EXE文件,修改原文件的文件头,病毒体追加在EXE文件的尾部。当染毒文件运行时,病毒首先使用DOS功能调用的扩展功能F0H来判断病毒是否已驻留内存,调用返回AX寄存器,如AX=0,则表明病毒已驻留内存,病毒恢复原EXE文件的IP、CS、SS,运行被感染文件,反之,则先驻留病毒自身,再恢复执行染毒文件。     

屏蔽指定程序的执行

下面的程序可以使指定的.EXE和.COM程序不能执行(当然也可以解除该屏蔽状态)。 无论是在DOS状态下,还是在应用程序状态下,加载一个.EXE或.COM文件均是通过DOS系统功能调用的第4BH号功能来完成的,其人口参数DX是指向被加载文件名(ASCII字串)首地址的。故而本程序采用TSR程序设计,通过修改21H中断向量(使其串接在该TSR程序上)来实现对每一次中断调用功能号的过滤任务。当发现系统正以4B00H功能加载文件时,则转向判断有无指定文件名操作,若有则显     

DIRⅡ病毒的检测和清除

DIRⅠ病毒驻留在磁盘的最后一个可用簇,驻留长度为1024字节,并在磁盘文件分配表FAT中将该簇标为FEFF(软盘有所不同)。该病毒首先感染COMMAND.COM文件,此时一旦执行DOS的DIR命令,病毒即进入内存,从而感染当前目录中的可执行文件(.EXE和.COM文     

按形成时间删除文件

有些软件运行后产生一批临时文件,文件名无规律,但都在一个时间段,用DOS的DEL命令一一删除很麻烦,有时也需要按时间删除一批文件,而DOS无此功能。本人用Turbo C2.0编写了一个程序(TDEL.C,附后),可删除指定时间、指定时间以前或指定时间以后的文件,文件名可带通配符。可用DOS的EXE2BIN命令将编译产生的TDEL.EXE转为TDEL.COM。本程序在IBMPC 286、LX386和COM-     

从B盘直接安装DOS操作系统

《电脑》1994年第4期发表了一篇“由3.5”软驱向5.25”软驱复制系统盘”的文章,该文对于了解软盘的系统区结构无疑很有帮助,但对于用3.5″系统盘生成5.25″系统盘却不一定使用,且操作也过于复杂.本文向大家介绍一个批处理程序,只要在C盘上执行该程序,就会自动生成5.25″系统盘,并且会自动将C盘上的系统升级,不需进行任何额外的操作,更不需要PCTOOLS等工具.唯一要用到的是DOS系统的几个程序:QBASIC.EXE、EXPAND.EXE、ATTRIB.EXE,FORMAT.COM,它们必须位于C:\DOS目录中.下面对程序作一简单说明:     

批处理文件在黑客技术中的妙用（上）

一、基础知识简介什么是批处理文件?批处理文件也就是Bat文件,它是DOS下的文件。有人认为DOS操作早就落后了,其实不然。批处理的最大好处就在于快,不留痕迹。在许多时候,Windows操作根本解决不了的问题,用命令行下的批处理文件就可以很方便地解决了。DOS下的可执行文件有三种,分别是EXE,COM和BAT。其中EXE和COM文件都是二进制形式的,只有BAT文件是文本形式的,可以直接阅读。因此,BAT文件和以上二进制可执行文件相比,内容要简单的多。这些文件内包含着DOS命令的集合,通常叫作批处理文件。批处理文件的组成虽然比较简单,但其用…     

生成一个不受DOS版本限制的EXE2BIN程序

在软件开发过程中，经常会因为某种需要而使用汇编语言编写某些软件模块，然后将其转换为以“．COM”结尾的命令文件或以“．BIN”结尾的二进制文件，因此经常会用到EXEZBIN．EXE程序。但该程序在高版本的操作系统中（如DOS6．22和Win。d。WS95）并没有提供给用户，所以我们只能把原来低版本中的EXEZBIN拿来用，但使用时却因出现DOS版本错误而导致运行失败。有没有办法解决这种低版本DOS命令在高版本操作系统中不能使用的问题呢？（云南吴芳）一、微软提供的办法微软在他的操作系统中提供了’SETVER．EXE程序，可通过如下…     

DOS命令的加密方法及其应用

大多数文章中介绍加密DOS命令的方法,都是通过修改.COM和.EXE文件的源程序来实现对外部命令的加密,而对DOS内部命令的加密方法却没有任何介绍;即使是高版本的DOS系统也只对外部文件和数据进行了加密处理。如果能实现DOS内部命令、外部命令或者将所有命令均进行加密,对于保     

扩充DOS可执行文件的方法

本文在分析DOS加载其可执行文件的基础上,讨论了一种扩充COM文件和EXE文件的方法,详叙了扩充的细节,并为扩充DOS的可执行文件提供了一个样板。     

DOS与Windows

? 当我用带/S选项格式化盘时DOS提示“Invalidet DOS disk in drive A”当我将DOS盘插入驱动器后,DOS重又提示该信息然后什么也不做,到底怎么回事了? ! DOS生成一张可启动盘,需IO.SYS.MSDOS,SYS,COMMAND.COM这三个文件支持,其中前两个文件为隐含文件,而COMMAND.COM显示DOS提示符并对输入指令进行处理。要生成一张可启动盘,DOS必须将这三个文件拷到你已格式化的盘上。     

INOC病毒的解密与消除

本系近来遇到一种新病毒,其现象是感染“.EXE”文件和长度不大于2048字节的“.COM”文件(但不感染COMMAND.COM),感染后长度增加1787～1833字节。用美国的CPAV1.4和MCAFEESCAN113等均无法检测出来;用冰岛大学推出的F-PROT软件可以检测出文件感染了名为“INOC”的病毒,但无法清除,只能把被感染文件改名(“.COM”改为“.VOM”;“.EXE”改为“.VXE”)。运行了带毒程序后,用MEM或MI命令可以看到病毒已用该程序的名字驻留内存,占用2288字节,并截取了INT 2F中断。此外该病毒还有一个特殊现象;若是被感染的文件名为SCAN.EXE,那么运行该文件时屏幕上将会显示出如下一段信息:     

一种新的DOS病毒——新世纪病毒

最近笔者在学校机房中又发现一种新的DOS病毒,这种病毒用现有的反病毒软件如CPAV,KILL,SCAN等都查不出来,因病毒代码内写有“the new sentry of computer”的字样,故称其为新世纪病毒,这可能是我国又一国产病毒。一、病毒的破坏作用新世纪病毒既是文件型病毒,又是引导区病毒,即病毒既感染可执行文件(COM,EXE),又将自己覆盖在硬盘的主引导扇区,成为BOOT型病毒,该病毒原长为3K字节,感染文件时,对COM型文件直接写在文件尾,对EXE型文件则将3K以上的字节写在文件尾,对传染条件来说,该病毒只要驻留于内存中,则传染是无条件的:你运行一个文件,它感染一个文件,除非磁盘是写保护的,该病毒感染后的EXE文件