>Andare in debug per intercettare due interrupt? Non era piu' >semplice e piu' efficiente modificare i due vettori di >interrupt e mettere un piccolo wrapper all'handler?
Infatti hai ragione ! Piano piano la memoria mi ritorna (e' roba di piu' di 15 anni fa') Scrisse una prima versione che faceva come dici te (StopVirus-1). Poi non soddisfatto e poiche' alcuni virus saltavano le routine del bios e le funzioni DOS, ma applicavano delle proprie routines di scrittura sul disco (altro che i macro-virus di oggi). Scrisse StopVirus-2 che mandava in debug la cpu e analizzava ogni singola istruzione (controllando se vi fosse una scrittura diretta sulle porte del controller del disco). StopVirus-1 era abbastana efficiente. StopVirus-2 era invece un vero e proprio ripristinatore di floppy rovinati :) Ciao, -- ~~~~~~~~~~~~~~~~~ § Andrea § § Peri § ~~~~~~~~~~~~~~~~~ _______________________________________________ Iscriviti all'associazione GFOSS.it: http://www.gfoss.it/drupal/iscrizione [email protected] http://www.faunalia.com/cgi-bin/mailman/listinfo/gfoss Questa e' una lista di discussione pubblica aperta a tutti. I messaggi di questa lista non rispecchiano necessariamente le posizioni dell'Associazione GFOSS.it.
