==> 在 Funky <hacker@m2.dj.net.tw> 的文章中提到: > Hi...各位前輩, > 想請教一個問題,如何偵測程式執行的電腦上,是否有執行 Soft-Ice > 等 debug program .... > 謝謝... 抱歉..我是不知到 how to detect Sice 以前我是有看過...但忘了哪看到的... 應該是外國的一些 hacker site 罷... 我想您會想這樣做... 是不想自己的心血被修改...被 debug 吧... 可是我記得以前有一個程式...會 detect sice 所以 detect sice 後...有警告...就不能執行... 但還是有人破了 用 symbol loader 載入 程式 ... step by step trace... 找出哪裡detect ...在改掉... 或許你會覺的很氣餒... 但那些 hacker/cracker 真的很強...(我不是...我認識一些朋友是這樣 , 很諷刺的是...他本身是程設師) 有一種技術... 叫 timelock 不知你有沒有聽過... 通常用在 shareware 上,如只能用 30 天.. 會偵測本身程式有沒有被修改...有就提出警告... 若把 偵測本身程式有沒有被修改 也改掉... 就沒有 提出警告了...但會當機... 因為它用到 WriteProcessMemory() , ReadProcessMemory() 不知是不故意當機 ?? 日期調前調後也題出警告 看樣子好像不錯... 例如 netObjectFusion , rational rose, launch board ... 等等都使用.... 但 SICE 可直接修改 memory... 所以都無效了 ... 缺點是...每次執行這些軟體....都要再執行 sice 一次... 我想過想要 一勞永逸 的方法... 寫一個程式 叫 crack.exe ,會啟動 netObjectFusion , rational rose, launch board ... etc 會用 writeprocessmemory ()去改 memory 類似 SC 的硬碟版一樣... 可惜功力不足 .... 仍在研究... -- * Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3> > -------------------------------------------------------------------------- < 發信人: sunfone.bbs@cis.nctu.edu.tw (天翔), 看板: Programming 標 題: Re: 如何偵測 Soft-Ice ?! 發信站: 交大資科_BBS (Mon Jan 11 17:41:38 1999) 轉信站: Ptt!news.ntu!ctu-gate!news.nctu!news.cis.nctu!cis_nctu 適s I know, if the Soft-Ice was installed under the Win95, when the system is booting, it will load a VxD called Winice.vxd( ?? I forget its full name !! ), you can write a application to list all VxD loaded by the system, if it's in the system, the Soft-Ice must be installed in this computer.