第五十二章 病毒专杀 (第2/2页)
　　
　　想想一年后，也就是1998年的6月份，原宝岛技嘉子公司旗下的员工陈盈豪，将会制做出世界上影响最大的，造成最大损失的CIH病毒。
　　
　　这个病毒就是用汇编语言制做出来的，其最早的病毒版本才900多字节，但却会破坏电脑主板的BIOS系统，让基本输入输出系统彻底瘫痪。
　　
　　最让人郁闷的是，这个病毒会破坏电脑的硬盘，不断的给用户电脑的硬盘引导扇区，写入垃圾信息，导致全球上百万台电脑，在4月26号这一天，主板损坏，硬盘数据丢失。
　　
　　其最后一个版本V1.4，会在每月的26号发作。
　　
　　从最早版本的CIH V1.0，900多字节，到最终版本的v1.4，才1200多字节，可见汇编语言直接操作内存和中断的能力有多强了。
　　
　　除了众多的汇编语言的知识外，张毅的脑海中也闪现出了CIH病毒的源代码，代码简洁得美丽至极，他怀着崇敬的心情研究了很久。
　　
　　代码其中一段如下：
　　
　　push esi
　　
　　mov esi, eax ;esi指向病毒开始处
　　
　　LoopOfMergeAllVirusCodeSection:
　　
　　mov ecx, [eax-04h]
　　
　　rep mov s b ;拷贝病毒代码到分配好的系统内存首址
　　
　　sub eax, 08h
　　
　　mov esi, [eax]
　　
　　or esi, esi
　　
　　jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1 ;拷贝结束
　　
　　jmp LoopOfMergeAllVirusCodeSection ;拷贝下一段
　　
　　QuitLoopOfMergeAllVirusCodeSection:
　　
　　pop esi
　　
　　现在是1997年，也就是说，明年开始，CIH病毒将会随着盗版光盘销售的链条，泛滥成灾。
　　
　　看来，要尽快研发一款免疫软件，让使用微硬软件合辑的用户免受损失了。
　　
　　软件开发者制做的软件，全部处于操作系统RING 3应用层级别，而CIH病毒是运用windows系统的VXD虚拟设备驱动技术，通过巧妙的方式，获取了驱动层中的RING 0层权限，从而获得了调用INTEL CPU的80386的DR0寄存器的权力。
　　
　　免疫软件很简单，就是抢先从CIH病毒手里，抢夺DR0地址寄存器的权力，没有DR0寄存器的权限，CIH病毒就无法向电脑主板和硬盘写入垃圾信息来大搞破坏了。
　　
　　将制做好的免疫软件写入到最新一期微硬软件合辑中，当然不能取名字是CIH免疫软件，只能说是微硬病毒免疫软件,至于用户愿意不愿意运行，他就管不到了。