计算机病毒实验教程pdf,计算机病毒原理与防治实验报告1.pdf

文档介绍：

计算机与通信工程学院天津理工大学计算机与通信工程学院实验报告 2014至 2015 学年第二学期课程名称计算机病毒原理与防治实验(一) 实验名称 DOS病毒分析与设计实验时间 2015 年 6 月 8 日第 5 节至第 6 节学号姓名专业主讲教师赵春蕾软件环境硬件环境系统软件:运行Windows操作系统的PC机, 具有宏汇编masm语言编译环境。软件设置:关闭杀毒软件局域网,终端PC机实验目的 1、熟悉Debug调试工具的使用; 2、熟悉宏汇编Masm5的编译环境计算机与通信工程学院 2 实验内容(应包括实验题目、实验要求、实验任务等) 1.Debug,Masm汇编调试工具病毒实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等) 1.Debug基础(1) 我们用到的Debug功能用Debug的R命令查看、改变CPU寄存器的内容; 用Debug的D命令查看内存中的内容; 用Debug的E命令改写内存中的内容; 用Debug的U命令将内存中的机器指令翻译成汇编指令; 用Debug的T命令执行一条机器指令; 用Debug的A命令以汇编指令的格式在内存中写入一条机器指令。(2) 进入Debug Debug是在DOS方式下使用的程序。我们在进入Debug前,应先进入到DOS 方式。用以下方式可以进入DOS: ①重新启动计算机,进入DOS方式,此时进入的是实模式的DOS。②在Windows中进入DOS方式,此时进入的是虚拟8086模式的DOS。在windows系统进入DOS方法:选择【开始】菜单中的【运行】命令,打开【运行】对话框,在文本框内输入" command "后,单击【确定】按钮。计算机与通信工程学院 3 (3) 用R命令查看、改变CPU寄存器的内容 1)显示CPU内部所有寄存器内容和标志位状态;格式为:-R 2)显示和修改某个指定寄存器内容,格式为:-R 寄存器名若要修改一个寄存器中的值,比如AX中的值,可用R命令后加寄存器名来进行, 输入“r ax”后按Enter键,将出现“:”作为输入提示,在后面输入要写入的数据后按Enter键,即完成了对AX中内容的修改。若想看一下修改的结果,可再用R命令查看计算机与通信工程学院 4 (4) 用Debug的D命令查看内存中的内容 1)格式:-d 段地址:偏移地址,Debug将列出从指定内存单元开始的128个内存单元的内容。使用D命令,Debug将输出3部分内容中间是部分从指定地址开始的128个内存单元的内容,用十六进制的格式输出,每行的输出从16的整数倍的地址开始,最多输出16个单元的内容。左边是每行的起始地址。右边是每个内存单元中的数据对应的可显示的ASCII码字符。计算机与通信工程学院 5 2)格式:-d 段地址:起始偏移地址结尾偏移地址,Debug将列出指定范围的内存单元的内容。(5) 用Debug的E命令改写内存中的内容,有两种格式: 1)格式:-e 起始地址数据……,如要将1000:0开始的10个内存单元修改为 0~9,可以用“-e 1000:0 0 1 2 3 4 5 6 7 8 9” 2)格式:-e起始地址,逐个单元相继地修改。如:-e 1000:10 1000:0010 6D.0 61.1 72.2 6B.1c 计算机与通信工程学院 6 输入e 1000:10 ,Debug 显示起始地址1000:0010,和1000:0010单元的原始内容:6D,然后光标停在“.”的后面提示输入想要写入数据,输入数据0, 然后按空格键,即用输入的数据0改写了当前的内存单元。当前单元处理完成后,Debug将接着显示下一个内存单元的原始内容,并提示读者进行修改,可以用同样的方法处理。改写完毕后,按Enter键,E命令操作结束。可以用E命令向内存中写入字符,比如:用E命令从内存1000:0开始写入:数值1、字符“a”,数值2,字符“b”,数值3,字符“c”,可以用:“-e 1000:0 1 ‘a’ 2 ‘b’ 3 ‘c’” 修改的结果是,向1000:0、1000:2、1000:4单元中写入数值1、2、3,向1000:1、 1000:3、1000: 5单元中写入字符“a”、“b”、“c”的ASCII码值:61H、 62H、63H。计算机与通信工程学院 7 也可以用E命令向内存中写入字符串,比如:用E命令从内存1000:0开始写入: 数值1、字符串“a+b”、数值2、字符串“c++”、字符3、字符串“IBM”。可以用:‘-e 1000:0 1 “a+b” 2 “c++” 3 “IBM”’。可以用E命令向内存中写入机器码比如要从内存1000:0单元开始写入这样一段机器码: 机器码对应的汇编指令 b80100 mov ax,0001 b90200 mov cx,0002

内容来自淘豆网www.taodocs.com转载请标明出处.