系统里面有个Themida1.8.9.0加壳的进程，在不破坏这个壳的情况下，win2000下如何隐藏sofice和OD
其中OD也做了隐藏，可以脱tmd1.8.9.0的壳，softice已经按照如下修改过还是被发现：
NTICE.SYS的修改
1.查找GFu*f串，修改为XFu*f，其后的MJ修改为XJ <其实随便修改成什么都可以>
2.查找所有的Unicode字符串\NTICE,修改为\XTICE <躲过NTICE检测，注意前后一致>
3.查找Unicode字符串Bchkd,修改为Xchkd <躲过SoftIce的Boundscheck后门检测>
4.查找字符串\Driver\NTice,修改为\Driver\XTice
5.查找Kernel32!UnhandledExceptionFilter,修改为user32!MessageBoxExW <这个是我的
修改方法，必须注意的是这样做了后，SoftIce的Faults On将失效。可以躲过一些INT 3检测，自己选择要不要修改吧>

SIWVID.SYS的修改
1.查找所有的Unicode字符串\SiwvidSTART,修改为\XiwvidSTART <嗯嗯，躲过SIWVIDSTART检测>

NMTRANS.DLL的修改
1.查找字符串\\.\NTICE,修改为\\.\XTICE至此我们所作的都已经做完。再次提醒一定要修正NTICE.SYS和SIWVID.SYS的效验和!
经过上面的处理后，你的SoftIce的anti detect将大大加强。但是仍然躲不过INT 1的检测方法。

躲过INT 1检测SoftIce的方法如下：
在SoftICE里键入IDT指令，我们将获得IDTBase的值。在我的XP下总是8003F400。
然后d IDTBase,可以看到偏移为0DH处的字符是EE,我们将其修改为8E即可躲过INT 1的检测
。

XP下的可以在SoftIce的启动运行的指令里加上eb 8003F40D 8E,这样每次SI启动就自动具有了anti INT 1检测的功能。别的系统的话请多起启动确认一下是否是固定的位。如果不是，你只有每次手动修改了。
请问还有什么其他办法隐藏吗？

[培训]科锐逆向工程师培训第53期2025年7月8日开班！