home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / WINVCOLL.ZIP / WINTOOLS.ZIP / PMEW00.ZIP / PMEW.DOC < prev    next >
Encoding:
Text File  |  1995-07-16  |  3.7 KB  |  118 lines
  1.  
  2.         Phantasie Mutation Engine for Windows <tm>           Version 0.00
  3.         Written by Burglar in Taipei, Taiwan.                  (95/07/16)
  4.  
  5.  
  6.         1.  License
  7.  
  8.         You are free to include this Engine in your Windows virii, and
  9.         your Windows virii don't injure anything.  Injure anything is
  10.         prohibited.
  11.  
  12.  
  13.         2.  How to use it
  14.  
  15.         when you want use it, you must declare below at first in code
  16.         segment.
  17.  
  18.         EXTRN   PMEW:NEAR, PMEW_END:NEAR
  19.  
  20.         Then you write your Windows virii as usual.  When you need to
  21.         encrypt the code, you just call the Engine.  Put the following
  22.         instruction in your code:
  23.  
  24.         CALL    PMEW
  25.  
  26.         You also need to supply the parameters for the Engine.  They are
  27.         passed in registers.  Results are also passed in registers.
  28.  
  29.         Of course, you must link the PMEW.OBJ module to your Windows virii
  30.         !
  31.  
  32.         PMEW_END labeled the tail of your virii that includes the engine,
  33.         and you can use OFFSET PMEW_END to get the length of your Windows
  34.         virii that includes the engine.
  35.  
  36.  
  37.         3.  Input parameters
  38.  
  39.         All parameters are mandatory.  Description follows:
  40.  
  41.         ES:DI => Work space
  42.  
  43.         The Engine needs work space.  For placing product (decrypt code
  44.         & encrypted code) which is generated by PME/W.
  45.  
  46.         DS:SI => Code to encrypt
  47.  
  48.         On entry, just set DS:SI to point to the code you want to be
  49.         encrypted.
  50.  
  51.         CX = Length of code to encrypt
  52.  
  53.         On entry, just set CX to the length of the code you want to be
  54.         encrypted.
  55.  
  56.         DX:AX => Relocation fixup information
  57.  
  58.         When your virii has relocation records (such as you may call the
  59.         Windows APIs to do something, or your virii will pass control to
  60.         host program via intersegment jump, etc.) , you have to pass
  61.         pertinent information to PME/W.
  62.  
  63.         Format of relocation fixup information:
  64.         Offset  Size    Description
  65.          00h    WORD    number of relocation items
  66.          02h 2N BYTEs   relocation items
  67.                         Offset  Size    Description
  68.                          00h    WORD    offset within segment
  69.  
  70.         ATTENTION!
  71.         Your Windows virii must be zero start! (i.e. begin running with
  72.         CS:0000)
  73.  
  74.  
  75.         4.  Results
  76.  
  77.         The Engine returns the following values in registers:
  78.         (all other except for the listed below will be PRESERVED)
  79.  
  80.         CX = Length of the decryption routine
  81.  
  82.         CX now has the length of decryption routine.
  83.         ATTENTION! (mere length of decryption routine)
  84.  
  85.         The product (decryption routine & encrypted code) which generated
  86.         by PME/W is placed in Work space (i.e. pointed by ES:DI)
  87.  
  88.  
  89.         5.  Final Notes
  90.  
  91.         SPECIAL THANKS:
  92.  
  93.         qark (for your Windows infection theory & WinSurfer)
  94.         quantum (for WinSurfer & grin me !@#$%^&*)
  95.         metabolis (for leading vlad magazine & tons of stuff)
  96.         malware (for NE format detail)
  97.         lookout (for tons of stuff)
  98.         kdkd (for tons of stuff & blah.gif - fxxx with horse !@#$%^&*)
  99.         horde (for tons of stuff - cvdq.arj)
  100.         dread (for giving me a account in Russia)
  101.         theora (you are the only one female interested in virii, could you
  102.                 be my girl friend ?!)
  103.         slash (hehe... my teacher & confident)
  104.  
  105.  
  106.         Well, that's for now.  No time for more.  No demonstration program
  107.         .
  108.  
  109.         Pass the Engine (all files together in an archive) to Windows virii
  110.         programmers.
  111.  
  112.  
  113.         Greetings to all virii programmers
  114.  
  115.         Burglar
  116.  
  117.         Taipei, Taiwan.
  118.