你用你的加密工具弄个demo，给大家玩玩看，自然会有人给你提意见。

我的加密工具只有6.3MB，仅仅是一个静态函数库，包含一头文件，一个库文件，一个驱动程序，demo程序要有它们的支持才能编译通过，demo程序包含在帮助文当中，安装程序也仅仅是将必需的头文件，库文件和帮助文件解压到一个目录中，并安装了一个驱动程序而已。安装时，一定要停止ring0级别的调试程序例如：softice，否则会蓝屏，死机，这也是本加密工具的主要特点：反跟踪。由于权限不够，将加密工具上传到 http://rapidshare.de，请各位高手玩一玩，并点评一下。本贴如果有广告嫌疑，无论如何请超级版主删除！但是请不要再封id.网速有点慢 Upload-Speed: 6.06 KB/Sec

下载地址：http://rapidshare.com/files/2367381/AntiDebug_LIB.exe

用了驱动antidebug，就连正常的od调试记事本都有问题

大概修改了系统很多地方。。

od调试themida加密的程序死机

重起后正常的StyleXP程序启动不了

关了驱动才正常，也可以使用od了

开ida看了下，乱78遭的。。。不看了

驱动程序做到1.2M 确实了得

楼主的作品有个很大的隐患~

驱动没有做这么大的,因为体积大代码就多,代码多毛病就多,而驱动出了毛病后果可不太好玩.

忽然想起IceSword了，这个软件的驱动也是的，不能用内核调试器。后来驱网放出分析。不知道lz是不是学他的。

问题多多

利用驱动改中断向量表来反调试，
这种东西我不喜欢,

问题很多，在安装过程中我的机器弹出了微软数字签证窗口，点确认后自动重起，安装并没有成功．

    驱动程序确实还没有通过微软的数字认证，据说要想通过一是要很多银子，二是周期起很长，如果哪位高手的驱动程序通过了微软的数字认证，能否提供一些提供些相关信息和技巧？

感谢大家的点评，不知各位高手能否把出现的问题说得更详细一些呢。

安装时一定要记住停止ring0级的调试工具的运行。

看的人多，评论的人少，唉

比较愤怒，初步怀疑会把硬件搞坏。
我的笔记本好好的运行了这个EXPLORER非法操作，蓝屏，重启后网络连接出错，自动获取的IP是169.254开头的，连接不了局域网。困扰我好几天了。本来以为是系统的问题，刚刚重装后故障依然。
呼呼，网卡～～～
声明：我的系统没装SICE及其他启动加载的调试器。

白天网速实在太慢---网页都打不开
只好晚上来水一下

Aming 提供的问题非常好！
我认为硬件搞坏的可能性是没有的。
原因：1：Aming楼上的各位也都安装过，没有出现硬件搞坏的问题。
      2：对于通过软件改写硬件设置，本人知道的有CIH,可以改写bios,但是操作系统必须是win98。软件要改写硬件设置，硬件内必须有flash memory才有可能，据说网卡中的mac地址可以通过软件改写，但没有具体实践过，即使能改也不应硬件搞坏。
       3：如果是硬件搞坏，你的笔记本重启后在设备管理器里的网卡驱动程序应该有问题。不妨察看一下，如果网卡驱动程序工作正常，说明硬件没有问题。网络不通通常是网络设置的问题。
       4：本人没有理由去编写一程序去毁坏应建设别，并拿到到这里让大家试用。
       5：gjgll.sys仅仅是让ring0的调制工具不能工作，以到达反调试、反跟踪的目的，没有必要去搞坏网卡，特别是单单搞坏Aming的网卡，我们可是前世无冤今世无仇。
       6：出现EXPLORER非法操作通常是ring3级的应用程序出错。
       7：如果是驱动程序的问题，蓝屏是会指示出驱动程序的名称。看看是不是gjglly.sys,如果是就是我的程序问题！

希望不要把你的笔记本的硬件搞坏，那可不是我的本意。根据你提供的信息，我认为是没有这个可能性的。

我AMD Althon64 X2 3600+的CPU，装的是番茄花园的XP SP2，没安装ring0 debuger，驱动刚装上就黑屏重启～～～
BTW:我的机子运行TheMida 1005驱动壳的软件时也是这样

一大早起来看论坛，看了楼上帖子，感觉要是有一台AMD Althon64 X2 3600+就好了，我已经将您提到的机型记住了，会尽快铲除这个bug.
楼上的发言“运行TheMida 1005驱动壳的软件时也是这样”，给了我一个信息-TheMida，赶紧到google中搜索，才知道什么是TheMida。自我感觉 ，如果在安装方面没有问题，实际上会更好用，加密强度更高，谁用谁知道 。
我的实验室有如下机型：联想M2000,M6000(第二个型号既不太清了)、IBM 的单xeon服务器，联想的pii450服务器，自己还有两台机型不同的电脑，最新的测试机型是朋友新买的Dell的双核服务器430，唯独没有Althon64 X2 3600+。

等了一天也不见高人点评。

请各位老大给点意见吧，本人什么意见都听得进去，没有人讲话真是很郁闷 。

不用测试了，直接拿去卖

没有看你的驱动和演示程序。首先你应该介绍一下.
对于用驱动进入ring0来anti-debug,已经不是什么新话题。关键是解决兼容性问题。从别人的使用来看，你的驱动问题特多。所以你不要总是要别人提意见，你把兼容性解决了，再谈别的。

谢谢girl的鼓励

我已经在很多机型做过了win2k/xp/2003的测试，都没有发现问题。如果能知道更多的问题不是更好吗？再说了我再有钱也不可能买下各种机型来测试，另外还想知道在加密强度方面有无缺陷，看雪论坛高手如云，一个人的思路毕竟是有限的，借此还可以结交更多的朋友，不断提高自己的技术水平，这才是看雪论坛的宗旨，我想坛主也不会有异议。
应gkend的要求，简单说明如下：
demo 在帮助文档内，非常简单。

AnteDebug LIB 提供的函数以软件许可证授权的形式发布，函数的形参、功能与C++通用函数的形参、功能一致，VC++程序员在完成正常的程序编程与调试后，只需在发行版中使用条件编译命令，将需要加密的功能代码中使用的C++通用函数、四则运算符、关系运算符、比特逻辑运算符替换为AntiDebug LIB中对应的函数，再重新编译连接(Rebuild All)即可，程序员在程序加密工作上所花费的时间几乎降为零。

       Delphi、VB、PB用户使用AnteDebug LIB反跟踪函数库将需要加密的函数封装成动态连接库DLL，然后再在应用程中调用即可。

       当WINDOWS应用程序与AntiDebug LIB反跟踪函数库结合后，正常运行时，现存的各种程序调试工具都无法正常运行，更不用说跟踪分析应用程序，进行逆向工程了。

       只要学习过C或C++语言，在一分钟之内就可以学会AnteDebug LIB 的使用方法，就像上面提到的那样，它提供的函数的形参、功能与C++通用函数的形参、功能一致，因此是不需要学习额外的知识的，只要快速浏览翻阅一下AnteDebug LIB提供的函数，就会发现同C或C++的通用函数是一样的。唯一的不同是这些函数需要license才能完成正常的功能。例如：将 strcpy 替换为 GJ_strcpy ，WINDOWS应用程序就被加密成需要license才能正常运行的程序了。

       只要你的WINDOWS应用程序要调用C或C++的通用函数、四则运算符、关系运算符、比特逻辑运算符，就可以使用AntiDebug LIB反跟踪函数库加密。

我看过微机接口原理，对应的针脚通断设置会映射到内存中，假如IN，OUT指令的操作了非预期的区域就很可能影响到其他硬件了。

一部分针脚用来传输数据到硬件内部缓存，然后硬件控制器再根据针脚的通断来判断如何按照传输数据操作。

例如CPU，内存等超频，是可以加电压的，假如网卡的硬件控制器允许这样的操作，那么通过加电压导致破坏硬件也不是不可能的。

假如楼主在你的驱动里用过I/O指令，我觉得你还是应该去检查一下吧。此外不知道普通的内存访问指令是不是也能访问那些区域。

建议你最好先看看INTEL的技术文档相关部分的介绍