标 题: 【原创】AutoRun病毒的U盘检测部分实现 作 者: lonkil 时 间: 2008-06-24 链 接: http://bbs.pediy.com/showthread.php?p=471393 这是小弟汇编习作,请高手飘过,给像我这等这些新手分享一下。如有错误之处请跟帖,谢谢。 本程序主要实现AutoRun病毒的U盘检测部分。由于底层接口MS已经帮我们实现好,我们上层实现起来就容易多了。主要通过在窗口回调中检测WM_DEVICECHANGE消息,然后再进一步确认状态。最后再判定是不是移动存储设备。 做这个小程序有一点需要注意的就是,有几个struct类型如DEV_BROADCAST_HDR、DEV_BROADCAST_VOLUME以及 DBT_DEVICEARRIVAL,DBT_DEVICEREMOVECOMPLETE,DBT_DEVTYP_VOLUME,masm的头文件中没有。参考一下VC中的相应的.h文件,在文件头定义一下就可以了。其它就没什么了,看代码吧。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)