Ассемблер? Это просто! Учимся программировать (FAQ)

Вопросы, которые поступили от подписчиков рассылки
"Ассемблер? Это просто! Учимся программировать"

Дата выхода: 2001-10-07

Вопрос №1135

Здравствуйте эксперты!

У меня проблема, не могу установить связь между двумя компьюторами по прямому соединению, хотя все в порядке, оба порта имеют одинаковый тип. При попытке соедениться выдает ошибку "Не удается установить связь с ведомым компьютером"
Помогите, в чем же дело...

Заранее благодарен.

Ответ

Здравствуйте, Владимир!
Прверь кабель.

Вопрос №1133

Люди, вопрос по теме работы с подпиской, -
подскажите плиzz, как задавать вопросы и писать ответы
работая почтовиком?
т.е. чтобы оперативно.
Ато инет дороговатый, так я с этим проблему имею.
thnkz

Ответ

Здравствуйте, fanonymous!
Заходишь на сайт kalashnikoff.ru "задать вопрос" и задаешь вопрос.
Можно конечно из рассылки задавать вопрос, но у меня в бате не работает пробел нажимаешь в поле ввода и фокус переводится.
А отвечать регистрируешься в качестве эксперта и тебе приходят вопросы на темы, отмеченные тобой.

Вопрос №1120

Здравствуйте уважаемые эксперты.
На днях случилась такая беда: при тестировании памяти (pentium 200 64 Ram) вижу 64мб , все хорошо запускаю винду - 14. Естественно соответствующие тормоза. Подсткажите в чм может быть дело.

Ответ

Здравствуйте Александр!
Похоже на вирь....

Вопрос №1125

Hi All!
У меня возникла проблема с NT/SP6, но аналогичная может появиться и в 9х/МЕ:
В некоторых диалоговых окнах размер шрифта очень большой из-за чего и сам текст и некоторые контролы не помещаются в рамках окна. Это стало наблюдаться после очередной инсталляции чего-то-там...
Можно узнать, чем/как это лечить? (?файлы шрифтов, реестр-font_substitute, записи в win.ini-system.ini,...)
Всем пасиба

Ответ

Здравствуйте, Slay!
Попробуй переставь Фонты....

Вопрос №1126

Здравствуйте уважаемые эксперты !
Под W2k исчез значок раскладки клавиатуры.
Через панель управления не получается.
Осталось пробовать через реестр,
но не знаю куда залезть, в какой раздел и какой
параметр менять.
И есть ли команда в W2k типа msconfig как W9X?

Ответ

Здравствуйте, Alexey!
Посмори, грузиться ли у тебя Systray

Вопрос №1136

Я работаю в Государственном унитарном предприятии (ГУПе), ранее оно было МУПом (муниципальным). Нам не выплачивают зарплаты в полном объеме, только % от суммы задолженности. Обращения работников и их жен по этим вопросам к директору вызывают у нее крайне отрицательную реакцию: грубости и т.п. Вдобавок муж директора нашего предприятия с 1 января с.г. принят на работу юристом, причем при отсутствии у него юридического образования. Работники предприятия позволили себе обратиться в местную газету с вопросами по зарплате, грубости директора и относительно работы мужа юристом. После этого проведено общее собрание, на котором нам заявили, что интересы предприятия, это интересы директора, представляющего это предприятие, и симбиоз муж-юрист - идеальный вариант для предприятия. Директор и юрист подали на газету и работников, подписавших письмо в суд за оскорбление чести и достоинства и возмещении морального ущерба (по 500 руб.! с работника и по 20 тыс. руб. с газеты на каждого из них). Посоветуйте, куда нам обратиться относительно дальнейшей работы юриста-мужа. Ведь в КЗоТе имеется прямой запрет на такую подчиненность. И вообще, кому подчиняется единственный юрист на предприятии? Является ли оскорблением вопрос в газету, если никаких оскорблений в письме не содержится и все перечисленное в письме имеет место?
С уважением Илья

Ответ

Здравствуйте, Илья!
По этому поводу есть даже функция Windows "Завершение работы" :)
p.s/ А я негде не работаю :(

Вопрос №1133

Люди, вопрос по теме работы с подпиской, -
подскажите плиzz, как задавать вопросы и писать ответы
работая почтовиком?
т.е. чтобы оперативно.
Ато инет дороговатый, так я с этим проблему имею.
thnkz

Ответ

Здравствуйте, fanonymous
Если нет денег попробуй поработать через Фидо
Есть неплохии
эхи по по этому поводу!
Наши русские - очень часто сваливаются во флейм.... Что не есть гууд
Выбирайте себе сами - впрочем и здесь без нормального модератора все уйдет через полгода ничто! Слишком много глупых вопросов от подписчиков, а тем не менее эксперты пытаются им отвечать! За это экспертам только минус- не нужно писать полный ответ, тому, что уже на 50 раз проехано - Только ссылка-на паблик или РТФМ!
Сами себе фак засоряем!!!!

Вопрос №1137

Привет эксперты!
У меня такой вопрос, есть такой режим написания проги, устанавливается директивой .IDEAL, чем он отличается от нормального?
З.Ы.
И на счет вопроса 1121
Есть неплохая програмка на http://dvtb.amur.ru/~dosprn
цитирую из инструкции:
"... Эта программа предназначена для того, чтобы любой принтер мог печатать кириллицей в DOS-программах под управлением Windows ... программа позволяет русифицировать любой принтер, который работает под Windows. Но не только русифицировать. Программа позволяет настроить печать на любую кодовую страницу, хоть на иврит..."

Ответ

Здравствуйте, Serzhant!
IDEAL - хороший режим! там всё четко и нормально (правда сам я по привычке пишу в MASM (в смысле я tasmом пользуюсь, но в режиме по умольчанию то бишь masm). Отличия следующие:
1. Директивы условной сегментации:
masm ideal
.code codeseg
.data dataseg
.const const
.data? udataseg
.stack stack
.fardata fardata
.fardata ufardata
2. Адресация:
в масме чтение содержимого переменной
mov ax,a
в идеале
mov ax,[a]
3. масм
include имя файла
идеал
include "имя файла"
и ещё там много всего... если захочешь, черкни на мое мыло, вышлю доку по тасму 3.0 - там про это есть.

Вопрос №1134

оПХБЕР БЯЕЛ!
с ЛЕМЪ РЮЙНИ БНОПНЯ: ЙЮЙ БШЙКЧВХРЭ ЙНЛО, МЕ ОЕПЕГЮЦПСГХРЭ, Ю ХЛЕММН БШЙКЧВХРЭ. мСФМЮ ЮОХЬМЮЪ ТСМЙЖХЪ Х ФЕКЮРЕКЭМН ЙЮЙНИ МХАСДЭ ЙНД. ъ ЛЕРНДНЛ РШЙЮ Б ДНЯЕ ОНДАХПЮК, МН ОНКСВЮКЮЯЭ РНКЭЙН ОЕПЕГЮЦПСГЙЮ. еЯКХ ЮОХ Ъ ЛНЦС МЮИРХ ЯЮЛ, РН ЙНД Б БХДЕ МЕЯЙНКЭЙХУ АЮИРНБ ЛНФЕР ЙРН Х ГМЮЕР.

Ответ

Здравствуйте, DiGiT!
Я так понял тебя интересуют функции APM.
Попробуй функицю 5307h, прерывание 15h
типа так:
mov ax,5303h ; инициализация APM в звщищенном режиме
mov bx,0
int
mov ax,5307h
mov bx,0h ; всю систему
; bh=1 - монитор
; 3 - параллельный порт
; 4 - последовательный порт
mov cx,3 ; вырубить
; 0 - врубить 1 - усыпить 2 совсем усыпить
int 15h

Вопрос №1143

Ув. эксперты! У меня Касперский - платиновый нашел вирус Trojan.PSW.Hooker.b в папке C:\WINDOWS\SYSTEM\KEY32.DLL (5.5Kb). Я подумал: подхватил в инете. Пытаюсь удалить - нет доступа. После перезагрузки появляется удаленное соединение (не установка связи!):"Выберите службу, с ктр. требуется установить соединение...". Раньше такого не было, по нему не подключался. Вирус по прежнему не удаляется. Затем вышел в инет как обыычно - установкой связи, после чего удалил вирус. После выхода в инет (или приема почты), у меня опять появляется этот же троян (и так раза 4). Может он у меня в компе живет постоянно и я его вовсе не удаляю? Других вирусов нет. Как его удалить навсегда? А может это глюк AVP. При установке AVP мне сказали, что возможно AVP заражен. Может ли AVP проверить сам себя?
Stan
ice@vmail.ru

Ответ

Здравствуйте, Stan!
Вот я чего от AVP и избавился в свое время и перешел на DrWeb - если самого AVP заразит вирус - то он сразу откидывает сандали. А вирус действительно сидит. Это скорее какой-то шпион-троян. Если из виндов не получается удалить, из ДОС-а 100% получиться.

Вопрос №1143

Ув. эксперты! У меня Касперский - платиновый нашел вирус Trojan.PSW.Hooker.b в папке C:\WINDOWS\SYSTEM\KEY32.DLL (5.5Kb). Я подумал: подхватил в инете. Пытаюсь удалить - нет доступа. После перезагрузки появляется удаленное соединение (не установка связи!):"Выберите службу, с ктр. требуется установить соединение...". Раньше такого не было, по нему не подключался. Вирус по прежнему не удаляется. Затем вышел в инет как обыычно - установкой связи, после чего удалил вирус. После выхода в инет (или приема почты), у меня опять появляется этот же троян (и так раза 4). Может он у меня в компе живет постоянно и я его вовсе не удаляю? Других вирусов нет. Как его удалить навсегда? А может это глюк AVP. При установке AVP мне сказали, что возможно AVP заражен. Может ли AVP проверить сам себя?
Stan
ice@vmail.ru

Ответ

Здравствуйте, Stan!
Попробуйте загрузить компьютер в безопасном режиме и запустить AVP.

Вопрос №1148

esp/sp (Stack Pointer register) — регистр указателя стека.
Содержит указатель вершины стека в текущем сегменте стека.
ebp/bp (Base Pointer register) — регистр указателя базы кадра стека.
Предназначен для организации произвольного доступа к данным внутри стека.
can you please show me the examole of using this registers.

Ответ

Здравствуйте, ilya!
Самый красивый пример использования sp, да и вообще стека, - писать чето в память push-ами. Как это выглядит на примере??? Да хотя бы для повешанья какого-либо прерывания:
push 0 ; помещаем 0 в стек
pop ss ; ss=0 (т.е. сегмент стека - нулевой сегмент, а как известно, вначале этого сегмента распологается таблица векторов прерываний)
mov sp,12h ; теперь sp указывает на конец вектора 3h (трассировка)
; дальше ассемблер пошел во всей красе!!!
push cs ; все. сегмент повешан!
push ax ; тут в ax предварительно в программе где-то задаем смещение нашего int3h_handler

а bp выгодно использовать, когда произошел дальний вызов процедуры (в стеке очутились сегмент и смещение возврата), делаем:
mov bp,sp
push bp
mov ax,[bp+3]
все. в ах у нас уже смещение возврата, бывает иногда нада...

Вообще умелое использование sp и bp открывает перед нами всю ширь и мощь асма. Фактически, все красота Асм-а заключена в этих двух регистрах, а команды Enter и Leave - это вообще произведение искусства (для меня просто как картина или музыка) - я когда в первый раз читал, аж прозрел!!!

P.S. я не псих.

Вопрос №1150

Плз. подскажите, как нужно программировать COM1,2 под DOS,
и правильно обработать прерывание от портов. Назначение регистров я примерно знаю, но как написать свое прерывание для COM ?

Ответ

Доброе время суток, Dilvar!
Ну раз ты уже как бы в курсе как работает COM порт, то вот тебе еще некоторая информация к размышлению...

Адреса в области портов ввода-вывода:
СОМ1: 3F8h-3FFh
COM2: 278h-2FFh
COM3: 338h-33Fh
COM4: 238h-23Fh

Прерывания от COM портов:

СОМ1 вызывает прерывание IRQ4 (Int 0Ch)
COM2 вызывает прерывание IRQ3 (Int 0Bh)
СОМ3 и СОМ4 не имеют стандартных векторов прерываний.

Ну а собственно сама подпрограмма обработки прерывания выглядит вот так...

Приложение:
;Подпрограмма обработки прерываний от COM1. Ser_Int proc far push ax push dx push ds mov ax,seg _DATA mov ds,ax mov dx,3FAh ; регистр идентификации прерываний in al,dx mov Int_Sts,al; сохраним его содержимое test al,1 ; есть отложенные прерывания? jz Is_Int ; да pop Save_ds ; нет, передаем управление pop dx ; старому обработчику Int 0Ch pop ax push Ser_cs push Ser_ip push Save_ds pop ds ret ; длинный переход Is_Int: mov al,64h ; послать EOI для IRQ4 out 20h,al ; в 1-й контроллер прерываний test Int_Sts,4 ; прерывание по приему? jnz Read_Char ; да No_Char: sti ; нет, разрешить прерывания jmp Int_Ret ; и закончить обработку Int 0Ch Read_Char: mov dx,3FDh ; регистр состояния линии in al,dx and al,2 mov Overrun,al; ovvrrun<>0, если была потеря символа mov dx,3F8h ; регистр данных in al,dx ; вводим символ or al,al ; если принят нуль, jz No_Char ; то игнорируем его push bx mov ah,Overrun or ah,ah ; предыдущий символ потерян? jz Save_Char ; нет mov ah,al ; да, mov al,7 ; заменяем его на звонок (07h) Save_Char: mov bx,Src_ptr; заносим символ в буфер mov [bx],al inc Src_ptr ; и обновляем счетчики inc bx cmp bx,offset Src_ptr-2 ; если конец буфера jb Ser_Int_1 mov Src_ptr,offset Source ; то "зацикливаем" на начало Ser_Int_1: cmp Count,Buf_Size ; буфер полон? jae Ser_Int_2 ; да inc Count ; нет, учесть символ Ser_Int_2: or ah,ah ; если была потеря символа jz Ser_Int_3 mov al,ah ; то занести в буфер сам символ xor ah,ah jmp short Save_Char Ser_Int_3: pop bx sti ; разрешить прерывания Int_Ret: pop ds pop dx pop ax iret Ser_Int endp

Вопрос №1143

Ув. эксперты! У меня Касперский - платиновый нашел вирус Trojan.PSW.Hooker.b в папке C:\WINDOWS\SYSTEM\KEY32.DLL (5.5Kb). Я подумал: подхватил в инете. Пытаюсь удалить - нет доступа. После перезагрузки появляется удаленное соединение (не установка связи!):"Выберите службу, с ктр. требуется установить соединение...". Раньше такого не было, по нему не подключался. Вирус по прежнему не удаляется. Затем вышел в инет как обыычно - установкой связи, после чего удалил вирус. После выхода в инет (или приема почты), у меня опять появляется этот же троян (и так раза 4). Может он у меня в компе живет постоянно и я его вовсе не удаляю? Других вирусов нет. Как его удалить навсегда? А может это глюк AVP. При установке AVP мне сказали, что возможно AVP заражен. Может ли AVP проверить сам себя?
Stan
ice@vmail.ru

Ответ

Здравствуйте, Stan!
hooker.b. По-моему, классика жанра. Клавиатурный шпион. Прописывается то ли в win.ini, то ли в реестре. Найди и удали и там, и там ссылки на этот самый key32.dll, а после перезагрузки долбани его (он не удаляется, т.к. загружен в память).
А связь с инетом пытается установить для предачи КОМУ ТО твоих паролей и просто набираемых документов. Лично я бы в добавок перерыл его конфиги/записи в реестре и нашёл/расшифровал адрес, на который отправляется информация. Он, вероятно, будет левый, но если ты его знаешь...

Вопрос №1146

Изините за настойчивость, но на мой вопрос по поводу вируса
I-Worm.Hybris , мне пожелали оторвать ручонки.
Но это лирика. Повторюсь. Возможно, кто знает где в реестре
он еще может прописываться помимо этих мест:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
{Default} = папка/файл

и этого

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
{Default} = папка\файл.

Так как имя генерируется случайно, то в Win.ini его неможно
найти, для меня по крайней мере.
А он, где то прописан, потому, что до перезапуска все чиститься, а после начинается болячка вновь.
На Вируслист ходил, конкретно там тоже нет.
Пока,в нашем колхозе лечим форматом.
Но он, к сожалению не везде "идет".
И еще на отвлеченную тему.
Кака узнать, AVP в каком режиме работает, в "подарочном",
или на всю катушку. Все закрекино конечно. Надписей о том,
что истек срок лицензии не наблюдаю. Базы с грехом пополам
обновляются. А вот лечить он ни чего не может.
Раньше версия какая то была, лечила,кое какие древние трояны,нюки, а 3.5 все "говорит", что невозможно лечение.
=-=====-=-==-==-
По ассемблеру.
Есть такое понятие как- параграф.
Не называется ли он иначе, как нибудь по другому.
Так, как у Свана не много говориться об этом. Какие последствия будут постигать того, который не будет понимать, что такое параграф.
Может, кто намекнет, в каком ключе еще можно мозгами пошевилить, возможно есть примеры программ, где это понятие проявляется во всей своей красе и незаменимости?
Спасибо.
( ассемблер знаю на этапе попыток немного понять этого "зверя")

Ответ

Здравствуйте, oleg!
Троян слишком сложный, лечить по базам практически невозможно. Можешь поискать в инете спецсредства. Хотя вряд ли.
Насчёт записей в реестре: ищи либо по буквам *run*, либо найди специализированные редакторы реестра - вроде есть такие, которые отслеживают изменение записей (появление новых) в нём.
Если AVP ничего не говорит, версия платная.

Параграф - адрес в памяти, кратный 16/ 16 байт за этим адресом. Появление понятия связано со спецификой шины памяти: для формирования 20-битного адреса в пямяти по паре сегмент-смещение используется 16 бит (2 байта) сегментной составляющей), а сегмент может начинаться во всём адресном пространстве с нулевого байта по (2^20-1), т.е. получается, что для того, чтобы указать начало сегмента в памяти из 2^20-1 ячеек, применяется 16 бит, что даёт (2^16-1) комбинаций начала сегмента. Разница в 16 раз. Но из положения вышли, помещая в сементный регистр только старшие 16 байт линейного адреса. Т.е. сегмент может начинаться только с адреса, кратного 16, и параграф - наиболее выгодная для процессора единица измерения информации из-за возможности задания полного адреса параграфа всего 16ю битами.
Многие прерывания, работающие с памятью, на входе принимают не кол-во байт памяти, а кол-во её параграфов.

Вопрос №1139

Ребяты! Срочно!
Где взять драйвер S3Trio 3D/2x для Win2000?

Ответ

Здравствуйте, Ig!
Все драйвера, всегда, берутся здесь!
www.drivershq.com

Вопрос №1146

Изините за настойчивость, но на мой вопрос по поводу вируса
I-Worm.Hybris , мне пожелали оторвать ручонки.
Но это лирика. Повторюсь. Возможно, кто знает где в реестре
он еще может прописываться помимо этих мест:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
{Default} = папка/файл

и этого

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
{Default} = папка\файл.

Так как имя генерируется случайно, то в Win.ini его неможно
найти, для меня по крайней мере.
А он, где то прописан, потому, что до перезапуска все чиститься, а после начинается болячка вновь.
На Вируслист ходил, конкретно там тоже нет.
Пока,в нашем колхозе лечим форматом.
Но он, к сожалению не везде "идет".
И еще на отвлеченную тему.
Кака узнать, AVP в каком режиме работает, в "подарочном",
или на всю катушку. Все закрекино конечно. Надписей о том,
что истек срок лицензии не наблюдаю. Базы с грехом пополам
обновляются. А вот лечить он ни чего не может.
Раньше версия какая то была, лечила,кое какие древние трояны,нюки, а 3.5 все "говорит", что невозможно лечение.
=-=====-=-==-==-
По ассемблеру.
Есть такое понятие как- параграф.
Не называется ли он иначе, как нибудь по другому.
Так, как у Свана не много говориться об этом. Какие последствия будут постигать того, который не будет понимать, что такое параграф.
Может, кто намекнет, в каком ключе еще можно мозгами пошевилить, возможно есть примеры программ, где это понятие проявляется во всей своей красе и незаменимости?
Спасибо.
( ассемблер знаю на этапе попыток немного понять этого "зверя")

Ответ

Здравствуйте, oleg!

Реестр
HKLM\software\microsoft\windows\currentversion\Run
HKLM\software\microsoft\windows\currentversion\RunOnce
HKLM\software\microsoft\windows\currentversion\RunOnceEx
HKLM\software\microsoft\windows\currentversion\RunService
HKLM\software\microsoft\windows\currentversion\RunServicesOnce
HKCU\software\microsoft\windows\currentversion\Run
HKCU\software\microsoft\windows\currentversion\RunOnce

Win.ini
[Windows]
Run=
Load=

А лучше Пуск->Выполнить->'msconfig', там на вкладке 'Автозагрузка' все есть

Вопрос №1146

Изините за настойчивость, но на мой вопрос по поводу вируса
I-Worm.Hybris , мне пожелали оторвать ручонки.
Но это лирика. Повторюсь. Возможно, кто знает где в реестре
он еще может прописываться помимо этих мест:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
{Default} = папка/файл

и этого

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
{Default} = папка\файл.

Так как имя генерируется случайно, то в Win.ini его неможно
найти, для меня по крайней мере.
А он, где то прописан, потому, что до перезапуска все чиститься, а после начинается болячка вновь.
На Вируслист ходил, конкретно там тоже нет.
Пока,в нашем колхозе лечим форматом.
Но он, к сожалению не везде "идет".
И еще на отвлеченную тему.
Кака узнать, AVP в каком режиме работает, в "подарочном",
или на всю катушку. Все закрекино конечно. Надписей о том,
что истек срок лицензии не наблюдаю. Базы с грехом пополам
обновляются. А вот лечить он ни чего не может.
Раньше версия какая то была, лечила,кое какие древние трояны,нюки, а 3.5 все "говорит", что невозможно лечение.
=-=====-=-==-==-
По ассемблеру.
Есть такое понятие как- параграф.
Не называется ли он иначе, как нибудь по другому.
Так, как у Свана не много говориться об этом. Какие последствия будут постигать того, который не будет понимать, что такое параграф.
Может, кто намекнет, в каком ключе еще можно мозгами пошевилить, возможно есть примеры программ, где это понятие проявляется во всей своей красе и незаменимости?
Спасибо.
( ассемблер знаю на этапе попыток немного понять этого "зверя")

Ответ

Доброе время суток, oleg!

Вот ВСЕ пути в реестре из которых можно реально загрузиться:

HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunSErvicesOnce

Помимо это го необходимо проверить еще вот эти места:
ПУСК\Программы\Автозагрузка

Файлы AUTOEXEC.BAT, CONFIG.SYS, WIN.INI, SYSTEM.INI, WINSTART.BAT, DOSSTART.BAT.

Насчет того что в WIN.INI его невозможно найти это - это НЕПРАВДА!
Открываешь WIN.INI (ну хотя бы "Блокнотом"), находишь секцию [windows] (её ОЧЕНЬ трудно найти, потому что она находится в самом начале файла) и выкидываешь все что стоит после строчек

load=
run=

В остальных файлах (из указанного списка) тоже смотришь что может грузться "не то", причем выкидывание моделируешь комментированием данной строчки (в файлах *.BAT ставишь rem, в *.INI ставишь ;).

И еще что касаемо реестра (попробую подготовить тебя к самому худшему). Если вирус написан достаточно грамотно, то есть даже если ты и выкидываешь его из реестра он может продолжать в этот момент свою работу. И когда ты будешь выключать компьютер, то он снова пропишется в реестр. Есть два радикальных способа борьюы с этим: либо чем нибудь его выгрузить из памяти (я использую CCTask - (инфа по нему http://www.cybercreek.com)), либо когда выкинешь его из реестра (если найдешь) сразу же по закрытию программы редактирования реестра жми НА RESET.
=-=====-=-==-==-
По ассемблеру.
Параграф - точно называется параграф и никак иначе - это точно и обсуждению не подлежит. Никаких последствий оттго что кто то не знает что такое параграф не будет, просто он не будет иногда понимать что с виду разные адреса обозначают одно и тоже место в памяти. В книге Тома Свана есть примеры на эту тему - по моему нужно просто внимательно читать. А если хочешь пример то вот одинаковые адреса памяти записанные различными способами.

1234h:0005h
1230h:0045h
1200h:0345h
1000h:2345h

Ну чего же тут непонятного?

Вопрос №1151

Здравствуйте!
Я только начинаю программировать на Ассемблере.
Подскажите какие книги почитать(название, автор)
Спасибо за внимание.

Ответ

Доброе время суток, Вадим!
Да вот, собственно, список литературы по Ассемблеру, ежели что найдешь то обязательно почитай.

Зубков С.В. - Assembler для DOS, Windows и UNIX
В. Юров - Assembler (Учебник)
В. Юров - Assembler (Специальный справочник)

Вопрос №1142

при компоновке с link.exe (MAsm 6.12) выдается сообщение
"LINK : warning L4021: no stack segment"
Подскажите че делать а то я не разбираюсь как с masm работать(хелпа там нету).

Ответ

Здравствуйте, Nick!
Ну и че? Ну нету у тебя стека. Если ты делаешь COM - это хорошо, если EXE то луче объяви:
.stack 100h
или если ты фанат сегменты описывать
s_seg segment stack
db 100 dup (?)
ends s_seg

Подписаться на рассылки

Форма подачи вопроса

Регистрация в качестве эксперта

Архив выпусков

Ведущий рассылки,