Od razu chciałbym przywitać wszystkich ;) (mój pierwszy post tutaj)
Od pewnego czasu mam problem z usunięciem resztek SoftIce'a, gdyż wiele programów go wykrywa (niektóre szyfrują się i dyzasembleracja nic nie da) i nie chcą się uruchomić. SoftIca ściągnąłem, ale z błędami i nie chciał się uruchomić, a w dodatku nie miał deinstalatora, więc usuwałem ręcznie. Jednak jakieś jego części pozostały w systemie (pewnie zmienione przerwania) i programy go widzą. Używam OllyDbg więc SoftIce nie jest mi potrzebny, a chciałbym odpalić niektóre progsy i gry ;-). Więc mam pytanie: czy można (i jak) przywrócić przerwania systemowe bez reinstalki.
Bardzo proszę o pomoc, z góry dziękuję i pozdrawiam :-)
0
0
Czyżby kontynuacja tego tematu ?
Poczytaj o sposobach wykrywania SI(np. http://www.woodmann.com/crackz/Tutorials/Protect.htm ) to się dowiesz co musisz wywalić albo zainstaluj łatke na SI, która ukrywa jego obecność(oczywiście nie w 100%)</url>
0
z łatką próbowałem jakiś czas temu i nic :-(
to nie jest kontynuacja tamtego tematu, gdyż ja chcę wyrzucić SoftIce, a nie uruchomić ;-)
jak na razie jestem bliski rozszyfrowania kodu gry (banalny dość):
007540F4:
XOR BYTE PTR DS:[ESI+ECX],BL
ADD BYTE PTR DS:[ESI+ECX],AL
ROR BYTE PTR DS:[ESI+ECX],CL
SUB BYTE PTR DS:[ESI+ECX],DL
XOR EBX,EDX
XOR EDX,EAX
XOR EAX,EBX
DEC ECX
JNS SHORT 007540F4
AL,BL,CL,DL zawsze są takie same ;-)
0
Czy ten kod ma coś wspólnego z wykrywaniem SI?
Masz na myśli to, że AL,BL,CL, DL zawsze przy wejściu do tej "funkcji" maja takie same wartości?
0
mam na myśli że program szyfruje swój kod, później to już z górki (jednego JE na JNE zmienić ;-) )
zrobiłem tak skype'a
jednak wolałbym usunąć do końca softice, szybcie będzie
macie jakieś pomysły?
0
Wywal z folderu windowsa pliki softice'a - NTICE.DLL i pare innych(znajdziesz w necie).
0
sprawdzałem, nie mam żadnego takiego pliku na całym dysku C:
mam pewien pomysł:
można by znaleźć w necie jakąś poprawną wersję SoftIce'a, zainstalować(nadpisując pozostałości) i usunąć (usuwając nadpisane pozostałości), dalibyście jakiegoś linka do sprawdzonej wersji softice'a?
ps. możliwe jednak że SoftIce instalując się tworzy kopię przerwań i wpisuje swoje, przy deinstalacji przywraca je z kopi, jeśli tak to ten pomysł nie wypali :/
0
ZONK :O
nic nie robiłem, dzisiaj odpalam starego (nie skrakowanego) skype'a i się otwiera :|
jak to możliwe?
gra wywala: komunikat "MUAHAHAHAHA DONT PANIC"(podejżane, wcześniej error o debbugerze) :/
co jest?