各位汇编的前辈，这是一个可执行程序的反汇编代码，请教各位稍微帮我说明一下，谢谢了

说明什么呢。。

开头是int 21 好像是显示了什么东西 后面的没逆向出来啊 也不知道跳到哪了

说白了 这一小段 没什么意思 通俗的说 你从一个小说里面截一小段 问我 这个小说说了什么 你说 我怎么回答

多说一句 如果你汇编基础不行 我给你讲了你也不懂。。

该说的我都说了 不知道还有什么不明白的 欢迎问

记得要结题哦

嗯，谢谢，我的汇编基础确实只是一点点皮毛，这是一个病毒可执行程序在DOS下的debug,前辈说的有道理，我把后面的字符串也传上来，是执行指令-d后的操作，麻烦前辈了，这个病毒程序的作用效果是产生conime.exe进程，作为病毒的话应该是后门控制程序，您看下，这样是否会完整？

我总算看明白了、、、

正常情况下 一个32位程序是无法运行于16位环境的 运行得到的结果就是输出一个This progam cannot be run in DOS mode

怎么实现的呢 正常的32位程序 开头其实是一个16位程序 16位环境下可以执行 但是运行的结果就是输出一句话

关于这个可以看有关PE文件格式的书 百度一下很多啦。。

你拿到了一个32位程序 可是又不知道如何调试32为程序 于是你不知道从哪里看的老黄历 说用debug调试 于是调试出了这个东西

一上来我也没想明白 后来一想才发现是这么回事啊

总结

1 32位程序用16位的调试是南辕北辙 缘木求鱼

2 擅于联想 不联想我都琢磨不明白这个是啥东西 多亏你说是病毒神马的 我才往32位上面想 一想 明白了 原来是错误的在16位环境下调试32位程序。。

3 如果想调试这个程序要用OD IDA等程序 当然 如果你连16位汇编都看不懂 用这些软件也很困得啊

4 接上 学16位汇编学的是汇编指令 你连着几个基本的汇编指令都不会想逆向/破解/反汇编/反病毒是异想天开。。

5 勿在浮沙筑高台


[ 本帖最后由 zklhp 于 2012-5-8 20:57 编辑 ]

字的大小有上限诶 才发现。。

z版对于结题太执着了

不讲多劳多得，不重视物质利益，对少数先进分子可以，对广大群众不行，一段时间可以，长期不行!  ——邓小平

嗯，谢谢，我现在也在看，有问题再请教