Re: [問題] Daemon tools與Alcohol不安全？

作者H264 (/AVC：進階A片編碼 (誤..)

看板CD-R

標題Re: [問題] Daemon tools與Alcohol不安全？

時間Mon Jun 30 15:57:36 2008

推 tonyhsie:SPTD 明明就可以移除啊...移除後下次裝DT/酒精會叫你再裝06/30 12:26

推 MixCopy:搜尋"墮落"...看完最後一篇你就會知道06/30 13:09

推 birdy590:很無聊的爭議, 完全無視保護和破解之間軍備競賽的歷史06/30 13:27

推 birdy590:就是因為有偵測到虛擬光碟程式後連正版都拒絕執行的先例06/30 13:29

→ birdy590:才會讓開發者拼命想辦法把程式藏起來, 容易偵測=死路一條06/30 13:30

我去看了EZsoft那篇，簡單講認為starforce等遊戲保護也是rootkit啦所以SPTD也要有相同技術才能反擊不過我要特別強調一點，不管SPTD是否真的是為了反擊starforce SPTD官方說謊就是不對，而這已被那位工程師證明了我前篇文章僅有提到這點，沒把步驟寫出，以下完整列出 1.請首先下載SPTD的官方install/uninstall程式 (如我前篇文章講的，SPTD關站，以下給的是DT給的載點) http://www.disc-tools.com/download/sptd 2.選擇移除SPTD後，重開機 3.然後就如那位工程師講的，SPTD依然佔據在你系統內請查詢機碼： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd SPTD依據這機碼來達到開機自動啟動，而你無法手動變更權限or刪除表示SPTD還在背景執行並自我保護，即使進安全模式也一樣 4.事實上，該程式選擇uninstall時，僅是做了下列小改變：更改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd Start=0 改成 Start=4，讓SPTD功能停用，而不是真的移除舉例：就像你把防毒軟體選擇停止即時防護，但沒有真的移除一樣 5.若你要再次安裝SPTD，該安裝程式也只是反過來把start=4 改成 start=0 而已就這樣，那位工程師說實在找不出移除方法看板上有沒有人能打敗他的 @@ 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.209.212.52 ※ 編輯: H264 來自: 210.209.212.52 (06/30 18:28)

推 birdy590:多用幾下 google, 你就會找到移除方法了, 其實並不難 06/30 18:41

→ H264:我google找到的沒有超過我講的範圍全部都是假移除 06/30 19:18

推 Ruri87:進dos去砍(1s) 雖然我沒試過 06/30 20:40

→ H264:用NTFS格式沒權限的話是不能改登錄檔的包含用ntfs4dos 06/30 20:55

推 birdy590:先 uninstall, 再用安全模式開機不載入 sptd.sys 06/30 22:15

→ birdy590:再刪除 sptd.sys 和 sptdxxxx.sys, 最後砍登錄裡的機碼 06/30 22:16

→ H264:樓上你確定有試驗過？sptd.sys僅提供模擬功能選擇uninstall 06/30 22:47

→ H264:時就不會載入了真正的保護機制未移除你寫的哪個是網路上教 06/30 22:49

→ H264:學如何手動達到開機不載入sptd.sys而已，就是我講的假移除 06/30 22:50

→ H264:你可以去看看機碼砍不砍的掉就知道了 06/30 22:51

推 MixCopy:最主要裝酒精有的時候就是需要用這個破解防拷... 07/01 00:05

→ H264:@@ 酒精與DT是需要sptd模擬SCSI光碟機的功能沒錯但這個不給 07/01 00:25

→ H264:刪除更過分的是還寫個假的移除程式這怎麼說都不合理吧？ 07/01 00:26

推 birdy590:檔案和機碼都砍了, 哪裡還有什麼保護機制? 07/01 00:43

→ H264:樓上可以來個截圖嗎 @@ 人家工程師都刪不掉你居然可以輕鬆解 07/01 01:05

→ H264:決，真是太屌了 0.0b 07/01 01:06

推 birdy590:其實保護機制只有一個, 就是 sptd.sys 本身 07/01 01:43

→ birdy590:機碼則是用 permission 鎖上而已, 百度那篇試到這就停了 07/01 01:44

推 birdy590:"完全無視保護和破解之間軍備競賽的歷史"也是指這一篇 07/01 01:46

→ birdy590:才會有"天知道Daemon tools要用rootkit來做什麼"這種笑話 07/01 01:47

推 rick65134:ㄜ一直叫別人去試試看那你自己有試過嗎?(in 安全模式) 07/01 01:48

推 birdy590:看起來樓上還看不懂? 那位中國工程師已經解決第一關了 07/01 01:52

→ birdy590:完整的解法在這裡 http://0rz.tw/444ow 07/01 01:53

→ H264:樓上你有照著做嗎？那篇第一步驟就是鬼扯的 @@ 07/01 02:35

→ H264:他的第一步是刪除sptd.sys，但他完全忘了sptd.sys有防寫保護 07/01 02:36

→ H264:啊不管啦既然你都知道方法了為何不截個圖給大家參考? 07/01 02:37

推 WaterDragonI:給版主,這事情是不是移駕到software或程式區去討論 07/01 02:48

→ WaterDragonI:比較有意義? 這裡不是燒錄專版嗎? @_@ 07/01 02:49

→ WaterDragonI:從頭到尾我沒看到跟燒錄有關的討論..... 07/01 02:50