用 debug 怎么看记忆体有没有毒

debug
-d0:7b6 l2
0000:07B6                    00 F0
                             ^^^^^ 若不是这个值那就很有可能
中了开机型病毒, 若是你有挂一些硬碟的驱动程式, 或你的硬碟不是
IDE 的, 或是你有挂一些防毒程式, 那又另当别论
-a
1234:0100 int 21
1234:0102
-t
追 int 21h, 除非你组语有相当的功力, 否则你是看不懂的, 这就不须
我多说了
若是你不小心中了开机型病毒, 那么可以用 fdisk/mbr & sys c: 来解,
但是在解之前请先试试, 用软碟开机, 进入 c: 再 dir, 看一切是否都正
常, 若是才可用 fdisk/mbr & sys c:, 否则可能是类似 monkey 类病毒,
或是 partition table or/and boot sector 被编码, 那么就乖乖的用
防毒程式来解
若是你的 partition 或 boot 毁了, 那么可以写一个常驻程式, 拦 int 13h,
只允许 partition sector & boot sector 的写入, 然後你当初怎么造 partition
table and boot sector 你现在就可以用同样方法, 如∶你当初是用 fdisk 来
做 partition table, 那么你常驻此程式後就可以执行 fdisk, 来自己分割重造
一份, 用 format 可以重造 boot, 但是你的资料不会不见, 因为你只允许那
两个磁区写入, 其它的都不会动到当你试了许多工具软体都不行时才可用此法
平时执行 mem 就要记住各项数值, 如果有一天你重开机後执行 mem 有数执不
一样的话就有可能重毒了
使用软碟时, 可以把手方在外壳上面, 感觉一下磁头是否一直换轨?然後 dir
个几次情况还是一样得话表示有可能中标啦, 这种感觉多找几支开机病毒来练
就会了, 我都是摸著外壳然後 dir a:/b: 来判断是否中开机毒, 由其是有隐藏
能力的毒更明显