请问Armadillo是怎样检测SoftICE的？(Win2000)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 2 楼好象会检查softice的driver对应的服务名。具体我没研究过不能肯定 2004-5-24 18:34 0
getplmm32 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	getplmm32 3 楼我检查了一个系统服务，把Softice Disable之后，那个服务就不运行了，应该不是系统服务的问题。谢谢回答. 2004-5-24 19:39 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 4 楼你装了iceext吧 2004-5-25 00:25 0
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 5 楼卸掉原先的Driver Studio3.0再试一试。可能有标志。 2004-5-25 11:39 0
getplmm32 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	getplmm32 6 楼我卸载了就可以用了，但我还是要用Softice呀，难道就没有什么别的两全的方法了吗？我继续等！ 2004-5-25 14:50 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 7 楼你试下net start ntice，因该可以看到提示已经装了ntice 禁用是没有用的，也许要彻底把ntice服务删除，我就是这样做的。。。 c90K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4N6A6L8X3c8G2N6%4x3J5x3o6l9H3i4K6u0r3N6r3g2U0K9r3W2F1k6X3!0Q4x3V1k6J5k6i4y4C8K9i4c8Q4x3V1k6@1L8$3!0D9M7#2)9J5c8X3g2^5K9i4y4@1K9h3&6Y4i4K6u0r3k6r3g2D9M7%4u0$3i4K6u0V1L8#2)9J5k6h3q4K6M7l9`.`. 2004-5-25 17:24 0
getplmm32 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	getplmm32 8 楼我用net start ntice，结果说服务无法启动，原因可能是服务被禁用或者相关设备没有启动我是在把SoftIce全部Disable的情况下试的我看了系统管理－＞服务，没有发现与Softice相关的东西，除了一个DriverStudio Remote Control,我再试试你给的那个工具先，谢谢了，兄弟 2004-5-25 20:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 2 楼好象会检查softice的driver对应的服务名。具体我没研究过不能肯定 2004-5-24 18:34 0
getplmm32 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	getplmm32 3 楼我检查了一个系统服务，把Softice Disable之后，那个服务就不运行了，应该不是系统服务的问题。谢谢回答. 2004-5-24 19:39 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 4 楼你装了iceext吧 2004-5-25 00:25 0
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 5 楼卸掉原先的Driver Studio3.0再试一试。可能有标志。 2004-5-25 11:39 0
getplmm32 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	getplmm32 6 楼我卸载了就可以用了，但我还是要用Softice呀，难道就没有什么别的两全的方法了吗？我继续等！ 2004-5-25 14:50 0
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 7 楼你试下net start ntice，因该可以看到提示已经装了ntice 禁用是没有用的，也许要彻底把ntice服务删除，我就是这样做的。。。 c90K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4N6A6L8X3c8G2N6%4x3J5x3o6l9H3i4K6u0r3N6r3g2U0K9r3W2F1k6X3!0Q4x3V1k6J5k6i4y4C8K9i4c8Q4x3V1k6@1L8$3!0D9M7#2)9J5c8X3g2^5K9i4y4@1K9h3&6Y4i4K6u0r3k6r3g2D9M7%4u0$3i4K6u0V1L8#2)9J5k6h3q4K6M7l9`.`. 2004-5-25 17:24 0
getplmm32 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	getplmm32 8 楼我用net start ntice，结果说服务无法启动，原因可能是服务被禁用或者相关设备没有启动我是在把SoftIce全部Disable的情况下试的我看了系统管理－＞服务，没有发现与Softice相关的东西，除了一个DriverStudio Remote Control,我再试试你给的那个工具先，谢谢了，兄弟 2004-5-25 20:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复