首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
请问Armadillo是怎样检测SoftICE的?(Win2000)
发表于: 2004-5-24 16:49 5524

请问Armadillo是怎样检测SoftICE的?(Win2000)

getplmm32 活跃值
2004-5-24 16:49
5524
我在2000下装了个Driver Studio3.0,主要想用它的驱动开发模块,

但有一个程序因此却运行不起来了,后来用stud_pe来看,才知道是

用Armadillo加了壳,于是我在SoftICE设置页里把它Disable了,

即开机后不启动SI,结果那个淘厌的对话框还是出来了,我又把系统目录下

和SI相关的文件(ntice.sys .......)更名了,Driver studio目录改名了

注册表中localmachine中与DS相关的项改名了,还是不行。

我没招了!还是我那步没做好?大虾们帮帮我!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 6
支持
分享
最新回复 (7)
blowfish
雪    币: 3246
活跃值: (374)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
好象会检查softice的driver对应的服务名。具体我没研究过不能肯定
2004-5-24 18:34
0
getplmm32
雪    币: 210
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我检查了一个系统服务,把Softice Disable之后,那个服务就不运行了,应该不是系统服务的问题。谢谢回答.
2004-5-24 19:39
0
playar
雪    币: 199
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你装了iceext吧
2004-5-25 00:25
0
sixfor
雪    币: 236
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
卸掉原先的Driver Studio3.0再试一试。
可能有标志。
2004-5-25 11:39
0
getplmm32
雪    币: 210
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我卸载了就可以用了,但我还是要用Softice呀,难道就没有什么
别的两全的方法了吗?我继续等!
2004-5-25 14:50
0
jskew
雪    币: 124
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
你试下net start ntice,因该可以看到提示已经装了ntice
禁用是没有用的,也许要彻底把ntice服务删除,我就是这样做的。。。
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/delsrv-o.asp
2004-5-25 17:24
0
getplmm32
雪    币: 210
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我用net start ntice,结果
说服务无法启动,原因可能是服务被禁用或者相关设备没有启动
我是在把SoftIce全部Disable的情况下试的
我看了系统管理->服务,没有发现与Softice相关的东西,除了一个DriverStudio Remote Control,我再试试你给的那个工具先,
谢谢了,兄弟
2004-5-25 20:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//