はNASM

Question

でEICARテストファイルをアセンブルすることはできません私は、EICARテストファイルを逆アセンブルし、次のコードを得た：

[org 100h] 
pop ax 
xor ax,214Fh 
push ax 
and ax,4140h 
push ax 
pop bx 
xor al,5Ch 
push ax 
pop dx 
pop ax 
xor ax,2834h 
push ax 
pop si 
sub [bx],si 
inc bx 
inc bx 
sub [bx],si 
jge 0140h 
db "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$" 
dec ax 
sub cx,[bx+si+2Ah] 

私は理解していないが、なぜ私が使用してバックDOSのCOMファイルにそれを組み立てるしようとすると、それは動作しませんnasm -fbin、それは私に（実行しません）次のような出力が得られます。

それは実際にあるべき

X5O!P%@AP[4\PZX54(P^)7CC)7..".EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

：

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

NASMで何が問題になったのかを指すポインタはありますか？

PS1：古いA86 Assemblerを使用している場合、それは完全にうまく動作します。

PS2：私はWindows 7 32ビットを使用しています。

Answer 1

は、-O0（首都 "o" は、ゼロは）すべての最適化をオフにしますNASM -O0 -fbin

を試してみてください。 Nasmはあなたを助けようとします。また

、あなたがソースコードを少し...

bits 16 
[org 100h]  
pop ax 
xor ax,214Fh 
push ax 
and ax,4140h 
push ax 
pop bx 
xor al,5Ch 
push ax 
pop dx 
pop ax 
xor ax,2834h 
push ax 
pop si 
sub [bx],si 
inc bx 
inc bx 
sub [bx],si 
db "}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$" 
dec ax 
sub cx,[bx+si+2Ah] 

を微調整する場合、それは動作します。私のAVは出力にフラグを立てました。

その問題が問題になっているようです。さまざまな長さのジャンプなど、ファイルの違いを説明している可能性があります。特に、出力が正しい出力とは異なる長さのように見えます。