下面是同事的评价和病毒原码。
同事评价:
大家还记得 1999年最出名的病毒吗?
陈盈豪,本来以为消声匿迹了,没想到又听到他的大名了。
这里给大家看看该病毒的作者和病毒的原代码.见识一下讨厌的病毒是啥样子的。
CIH用到了Windows 9.X的driver技术 (VxD --- Virtual X Driver), 非常规从Ring 3 跳到Ring 0技术, 大量难懂的手工操作stack技术,
Windows PE 可执行文件 hack 技术,以及1999年时我怎么也没查到的Flash ROM IO技术(或许现在网上有这方面的资料,但我没查过。)
低层病毒,绝对是“技术密集型”软件。
上面的Windows 9.X的driver技术 (VxD --- Virtual X Driver),Microsoft Windows 9.X DDK有详细介绍
非常规从Ring 3 跳到Ring 0技术,看Intel X86 CPU手册可知道
大量难懂的手工操作stack技术,如果你有几年assembly programming经验,也可获得。
Windows PE 可执行文件 hack 技术,你对Windows OS是怎样使得一个静态的文件变成一个活的"Process"有所了解的话,也就知道了。
Flash ROM IO技术, 我不知道他从哪儿获得的资料,或许从Flash ROM厂商那儿。
掌握一门技术不难,难就难在诸门技术都能融会贯通才能锻造出如此高难度的软件。丢开它破坏的一面,单从软件的角度而言,它所代表的是
软件技术人员在闭门练功多年以后的精华之选!反正7年前,我看这段代码时,深为震撼。原因既是上面的任何一门技术都是需要苦修多时,且
动脑兼动手才能有所悟的,而当时此君还未毕业。
大家从事软件这一行多年,有点麻木了,给大家来点刺激,知道世界上的软件并不都象FXSDCC那样开发的,别无他意!
最起码,当年我还是极受刺激的,我由于工作的缘故,其中的一些技术是我的日常工作之一,当时也算在软件业混了2年余,
但看到一位台湾学生的业余作品,深觉选错行当,想改行了!
