第(3/3)页

    rep mov s b ;拷贝病毒代码到分配好的系统内存首址

    sub eax, 08h

    mov esi, [eax]

    or esi, esi

    jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1 ;拷贝结束

    jmp LoopOfMergeAllVirusCodeSection ;拷贝下一段

    QuitLoopOfMergeAllVirusCodeSection:

    pop esi

    现在是1997年，也就是说，明年开始，CIH病毒将会随着盗版光盘销售的链条，泛滥成灾。

    看来，要尽快研发一款免疫软件，让使用微硬软件合辑的用户免受损失了。

    软件开发者制做的软件，全部处于操作系统RING 3应用层级别，而CIH病毒是运用windows系统的VXD虚拟设备驱动技术，通过巧妙的方式，获取了驱动层中的RING 0层权限，从而获得了调用INTEL CPU的80386的DR0寄存器的权力。

    免疫软件很简单，就是抢先从CIH病毒手里，抢夺DR0地址寄存器的权力，没有DR0寄存器的权限，CIH病毒就无法向电脑主板和硬盘写入垃圾信息来大搞破坏了。

    将制做好的免疫软件写入到最新一期微硬软件合辑中，当然不能取名字是CIH免疫软件，只能说是微硬病毒免疫软件,至于用户愿意不愿意运行，他就管不到了。

    　　


    第(3/3)页