Board logo

标题: [其他] 纯DOS系统,DOS下编程,Windows下的DOS汇编编程 [打印本页]
作者: gfwlxx    时间: 2018-4-27 07:52     标题: 纯DOS系统,DOS下编程,Windows下的DOS汇编编程

1.遇到中断(Interrupt)。。
昨天遇到一个未知壳(peid,exeinfo,卡巴安全部队,哈伯,世界分析平台都查不到和识别不出来,未知既意味着恐怖)。
虽然必然最后是被我成功脱掉(使用国外某神的private脱壳机),但问题是,是我居然会手工脱不掉。居然还有我(至尊VIP)脱不掉的非高强度加密壳。。。。真是头一次遇到。。。真是耻辱
伪头花指令回跳异常循环加密seh这些都不说,其中有一个关键跳是int中断后直接跑飞,堆栈窗口上没有seh句柄。
看雪07年有人发过中断跑飞的反调试文章。

2.汇编写dos程序        ; 代码段
cseg    segment
start:
        ; ... 代码


        ; 退出 DOS
        mov     ax, 4C00h
        int     21h

cseg    ends


        ; 数据段
dseg    segment byte

        ; ...

dseg    ends


        ; 堆栈
sseg    segment stack

        db      100h    dup(?)

sseg    ends
end start
多好的代码,居然编译不过。提示缺少doslnk文件。
我以为被当病毒杀掉了,重新弄了个新版的asm安装包。
还是没有这个文件。。太老了没人用了。
就想起了dos系统的中断,打开了我那研究windows3.x安装的老dos系统。
就有了顺便分享给大家的以下内容

---------------------------------------------

c:\dir
[attach]11163[/attach]
标注的是我自己安装的的,不是原系统自带的。

dos系统目录 (98 dos启动软盘)
command.com -- cmd核心程序
autoexec.bat -- 自启动批脚本

logo.sys -- msdos的logo窗口
用edit查看,明显的bmp文件头。
[attach]11177[/attach]

我从dos复制出来的(原版)
[attach]11178[/attach]  (文件太大120kb,无法作为图片上传)

config.sys
98下也有,是系统配置脚本,自己看吧
[attach]11164[/attach]

set (默认环境变量)
[attach]11165[/attach]

help(微软官方dos命令集)
输入后提示要你使用fasthelp...
[attach]11166[/attach]

[attach]11167[/attach]

[attach]11168[/attach]

[attach]11169[/attach]

[attach]11170[/attach]

command (核心cmd命令)
[attach]11171[/attach]

系统目录下,都是宝:
(这些程序源代码一定很nice,其实不用逆向,dos直接开源了)
c:\dos71\dir *.exe|more
[attach]11172[/attach]

[attach]11173[/attach]

c:\dos71\dir *.com|more
(系统目录下,所有com程序。。)
[attach]11174[/attach]

系统批处理(bat)
[attach]11175[/attach]

想不想看看dos系统是怎么加载的呢?
type autoexec.bat|more

[attach]11176[/attach]
作者: gfwlxx    时间: 2018-4-27 08:13

dos系统下的vbs(qbasic)
[attach]11179[/attach]
[attach]11180[/attach]
作者: gfwlxx    时间: 2018-4-27 08:21

dos系统下的pascal
(至于turbo c我就不演示了,没啥意思)

[attach]11181[/attach]
[attach]11182[/attach]
作者: gfwlxx    时间: 2018-4-27 09:01

dos下不能玩游戏?!谁说的
在dos下可以用鼠标,音乐,bmg,图像做到这个成都,难以置信。

暗棋圣手
(与刘邦项羽安禄山一群人pk)
[attach]11184[/attach]
[attach]11183[/attach]

大航海时代
(大英帝国称霸世界,大冒险)
[attach]11185[/attach]
[attach]11186[/attach]

美国独立战争:
(帝国全面战争dos版)
[attach]11188[/attach]
[attach]11187[/attach]
[attach]11189[/attach]
[attach]11190[/attach]

看你如何镇压分裂国家的恐怖分子头子华盛顿,维护祖国的的统一
还是选择打响美国独立战争第一枪,莱克星顿的枪声
作者: gfwlxx    时间: 2018-4-27 09:07

最后忘了windows, 这就是简陋的windows3.1,
是win95和我们现在用的以及所有系统的雏形,当时还是dos下的外挂程序。。。。
就是这个简陋的系统框架,在未来征服了全世界。现在的(窗口/消息/GUI)框架,在当时就已经确定下来了。。。。。

[attach]11191[/attach]
作者: gfwlxx    时间: 2018-4-27 11:34

小学时候微机课,小乌龟记录
[attach]11192[/attach]
作者: DOSforever    时间: 2018-4-27 21:40

不错,我喜欢!
不过请问你这帖子到底是说明你如何脱壳呢还是给大家展示 DOS / Window 3.1 下的应用呢?
还有请问下你在 DOS / Window 3.1 下的的图是怎么截的?是通过 DOS 截图软件还是虚拟机下截的?



欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2