home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / SOURCE.ZIP / DSME10.ZIP / DSME-ENG.DOC < prev    next >
Encoding:
Text File  |  1993-10-05  |  5.7 KB  |  169 lines
  1.  
  2.  
  3.                       Dark Slayer Mutation Engine <tm>
  4.                           Version 1.0 <09-28-93>
  5.  
  6.                                  Written
  7.                                    By
  8.                                Dark Slayer
  9.  
  10.                       English document by Dark Striker
  11.  
  12. Who should use DSME?
  13. ^^^^^^^^^^^^^^^^^^^^
  14.     If you are virus-writing beginner,you shouldn't use DSME.
  15.     DSME is just for those people who are senior in virus-writing.
  16.  
  17.  
  18. How about the Licence ?
  19. ^^^^^^^^^^^^^^^^^^^^^^^
  20.     This is a LEAGEL agreement between YOU and DARK SLAYER.
  21.  
  22.     You may:
  23.  
  24.        1. Use DSME in your virus writing.
  25.        2. Free copy DSME to those who need DSME to produce viruses.
  26.  
  27.     You may not:
  28.  
  29.        1. Use DSME on other program writing.
  30.        2. Modify ,or disassemble DSME.
  31.           All rights in this part are reserve by DARK SLAYER.
  32.        3. Sell DSME to others.
  33.  
  34.  
  35. How powerful the DSME is?
  36. ^^^^^^^^^^^^^^^^^^^^^^^^^
  37.  
  38.        The DSME is moudule that can be include in your viruses to
  39.        make them able to produce polymorphic viruses.
  40.        I am preparing senior college admission test in 1994 so that
  41.        I wrote DSME in no time. Thus,it's polymorphic effects might
  42.        not very powerful. Guys,I won't let you down...after my test,
  43.        I'll make it more poweful.Perhaps the next version,DSME will
  44.        have both polymorphic and hideen features.
  45.  
  46. Who wrote DSME?
  47. ^^^^^^^^^^^^^^^
  48.  
  49.        First,it's my honor to let you know that DSME is made by
  50.        TAIWANESE who live in Taiwan,Keelung Republic Of China.(Not
  51.        the Mainland China!!!)
  52.        I,Dark Slayer,am high school student(17 years old).My goal is
  53.        to build a group which can be the 5th virus group in the world.
  54.        (Maybe you will be one of DARK SLAYER's members after you saw
  55.        this document.) My mission is to let those who write antivirus
  56.        program make their program better.To follow this rule,my viruses
  57.        won't be desturctive.
  58.  
  59.  
  60. How can I get the newest DSME version?
  61. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  62.  
  63.        Well,about this question,we have plan to set up a BBS in Taipei
  64.        on the begining of Nov,1993.
  65.        You can get DSME from Nowhere Man of [Nuke] by now.
  66.        BTW,if you have any suggestion about DSME,please drop me a line
  67.        in NukeBeta MSG ares of [Nuke]
  68.  
  69.  
  70. How can I use it?
  71. ^^^^^^^^^^^^^^^^^
  72.  
  73.        DSME module can be used under MicroSoft Assembler.It maybe can't
  74.        used under TASM or other assembler compilers.
  75.  
  76.        DSME offers you a subroutines(DSME) and a pointer of program
  77.        ending(DSME_END). You will need DSME_END when you need to get the
  78.        program length.
  79.        In order to use DSME in your virus,you must include the following
  80.        in your source code:
  81.  
  82.  
  83.                     VIR_LEN    EQU     OFFSET DSME_END
  84.                       ;This will offer you the length of the virus
  85.  
  86.                     EXTRN   DSME:NEAR,DSME_END:NEAR
  87.  
  88.        You can include the following when you want to encryption your
  89.        source code:
  90.  
  91.                               CALL     DSME
  92.  
  93.  
  94. Input parameters of the crypt routine:
  95. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  96.  
  97.         ES => Work segment (Decryptor + encryted code ,start in ES:0)
  98.  
  99.             DSME's decryptor code will not over 512 bytes.
  100.             Only you have to do is to reserve memory size (your virus
  101.             lengh + DSME lengh + 512 bytes)
  102.             You should notice this if your virus is resident in memory.
  103.  
  104.         DS:DX => Code's address to encrypt
  105.  
  106.             This must point to the code you want to encrypt.
  107.  
  108.         CX = Length of code to encrypt
  109.  
  110.             You can use 'OFFSET DSME_END' to get the whole lengh.
  111.  
  112.         BP = Offset where the decryption routine will be executed
  113.  
  114.             The decryption routine's offset depends on which kinds of
  115.             file you want to infect it.(Like Friday infects COM files,
  116.             you should set BP to 0100h)
  117.  
  118.         BL = Decryptor addressing mode
  119.  
  120.             BL = 0 Don't care addressing mode. (Used to infect COM files)
  121.             BL = 1 Use CS or SS to addressing.(Used to infect EXE files
  122.                    BTW,you must set SS=CS)
  123.  
  124. Output parameters of the crypt routine:
  125. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  126.  
  127.         DS:DX => Decryptor + encrypted code
  128.  
  129.             Return from DSME ,DS:DX will point to decryptor + encrypted
  130.             code. This will make writing-function of INT 21h easier.
  131.  
  132.         CX = Length of decryptor + encrypted code
  133.  
  134.             This will make writing-function of INT 21h easier,too.
  135.  
  136. Except these register mentioned above and AX,other registers won't be changed.
  137.  
  138. About Stack:
  139. ^^^^^^^^^^^^
  140.  
  141.             If your virus halt system all the time and you can't find the
  142.             problem out,maybe your stack is covered by DSME.
  143.             I suggest you use your own stack in your virus source to avoid
  144.             the stack problem.
  145.  
  146. Final notes.
  147. ~~~~~~~~~~~~
  148.  
  149.             First, I want to thank the Dark Avenger from Bulgaria for his
  150.             nice 'Mutation Engine' program. This fine program has been a
  151.             great source of inspiration for the DSME!
  152.  
  153.             Second,I also want to thank Ruei-Chiang Huang for his writing
  154.             on THE 3RD WAVE (Chinese Magazine) about 'Mutation Engine'
  155.             interduction.This article cause me to write DSME.
  156.  
  157.             Check out the sources of DSME-GEN and DEMO to learn more about
  158.             the DSME and how it works.
  159.  
  160.             Please, remember that the author of the DSME and the Dark Slayer
  161.             virus produce group are not responsible if you use the DSME in
  162.             an illegal or naughty way.
  163.  
  164.  
  165.         Good luck.
  166.  
  167.                                            Dark Slayer
  168.  
  169.