Всем привет, начал изучать вирусы, прочитал, что когда вызывается ф-я поиска файла, то затирается информация в области DTA, для сохранения этой инф-ии переносим код вируса в область видеопамяти и устанавливаем там DTA, это значит, что при поиске инф-я запишется на то место, где раньше была DTA? или в область видеопамяти? И еще вопрос, я так понял, что автор вируса именно из-за DTA переносит код вируса в видеопамять, так не проще ли скопировать те самые первые 100h (256) байт в область видеопамяти, а потом восстановить? P.S. после того как будет использована ф-я 4Eh прерывания 21h по какому адресу запишется имя, размер и атрибуты найденного файла? у Калашникова имя файла по-моему по адресу 1Сh а у Хижняка 9Сh (он объясняет это так: смещение DTA 80h + 1Ch = 9Ch), таку кого правильно? P.P.S. Извините за глупые вопросы, но для меня пока и это не понятно )
