通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码 电信网通铁通移动   在线
资源搜索:
热门搜索:Linux VB C语言 PhotoShop Flash TCP/IP
   首页 | 文章 | 软件 | 动画 | 资源 | 励志 | 骗术 | 论坛 | 邮箱 | 会员中心 | 军事 | 科技 | 博客 | 图片 | 商城 | 最新更新 | 800g资源 | 爱心黑客
您现在的位置: 爱国者黑客 >> 资源 >> 安全技术 >> 软件破解 >> 破解实例 >> 文章正文
检测内存中的 Soft-Ice
责任编辑:ncic   更新日期:2007-4-5

  概述:

  检测内存中的 Soft-Ice 又一法,不过这次用的是在全部内存搜索 Soft-Ice 的特征码来实现的。

  汇编编程示例:

;  加密方法:  检测 s-ice
;      用 scas,cmps 等指令, s-ice 无法用
;      bpm 等断点检测到, 因此可用比较关键字
;      来检测 s-ice 是否在内存中
code    segment
      assume   cs:code,ds:code
      org   100h
start:
      jmp   install
DATA_SICE  DB  67h,66h,8bh,06h,0fh,22h,0d8h,26h,67h,66h
       DB   8bh,46h,04h,66h,26h,67h,0fh,01h,10h
DATA_SICE_END  EQU  THIS BYTE
d_ok     db  'OK, passed...',0dh,0ah,24h
d_ice    db  'Has Soft-Ice in memory',0dh,0ah,24h
install:
    mov  si,offset data_sice
    mov  dx,cs
    mov  al,26h
    xor  bp,bp
    cld
res1:
    mov  es,bp
    mov  cx,100h
    xor  di,di
res2:
    repnz  scasb
    jnz   cts_2
    push  cx
    push  si
    push  di
    mov   cx,offset data_sice_end-offset data_sice
    repz  cmpsb
    jz   has_sice
    pop   di
    pop   si
    pop   cx
    jmp   short res2
cts_2:
    add  bp,10h
    cmp  bp,dx
    jb   res1
   
    mov  ah,9
    mov  dx,offset d_ok
    int  21h
    int  20h
has_sice:
    mov  ah,9
    mov  dx,offset d_ice
    int  21h
    int  20h
code  ends
    end  start
  • 上一篇文章:
  • 下一篇文章:
    • 热门文章
    Olldbg常见问题
    汇编语言的艺术(组合语言的艺术)--观
    汇编语言的艺术(组合语言的艺术)--准
    汇编语言的艺术(组合语言的艺术)--基
    汇编语言的艺术(组合语言的艺术)--基
    汇编语言---程式设计 (4)
    虚拟8086模式
    SYS命令使用说明
    javascript + CSS 实现动态菜单显
    推荐文章
    自制Windows XP SP2自动安装光盘
    SQLServer注入工具改进版 v1.02
    使用photoshop CS进行自然美肤
    Photoshop绘制诺基亚手机
    PHOTOSHOP制作秋日之梦
    PHOTOSHOP鼠绘名模王爱萍
    Photoshop制作晶莹飞溅的水珠
    教你用PHOTOSHOP做放大镜
    鼠绘美女及服装修画全过程