检测内存中的 Soft-Ice

概述:

    有 Soft-ICE 在内存中可不大好玩,以下指令是检测 Soft-ICE 的,不要问为什么,这些都是 Soft-ICE 自己检测自己用的。

汇编编程示例:


code    segment
        assume    cs:code,ds:code
        org    100h
start:
        mov    ax,0911h         ;exit command
        mov    dx,offset d_exit
        mov    si,4647h
        mov    di,4a4dh
        int    3
       
        xor    ax,ax             ;check s-ice
        mov    si,4746h
        mov    di,4a4dh
        int    3
        cmp    si,4647h
        jz    found_sice
       
        xor    ax,ax             ;check s-ice
        mov    si,4647h
        mov    di,4a4dh
        int    3
        cmp    si,4647h
        jnz    found_sice
       
        mov    ah,9
        mov    dx,offset d_ok
        int    21h
        int    20h
found_sice:
        mov    ah,9
        mov    dx,offset d_sice
        int    21h
        int    20h

d_ok        db    'OK, passed...',0dh,0ah,24h
d_sice      db    'I found S-ICE in memory, so Bye-bye !',0dh,0ah,24h
d_exit      db    'exit',0dh,0

code    ends
        end    start



(C) Copyright by LuoYunBin's Win32 ASM Page,http://asm.yeah.net