اكتشاف سوفت آيس بالدعوه الى مداخلة س
هذا هو واحد من أكثر معروف المضاده للالاعيب التنقيح ، وأنها تستخدم من الباب الخلفي سوفت آيس في حد ذاته. وهو يعمل في جميع اصدارات ويندوز ، وأنها تقوم على الدعوة الى مداخلة س مع السجلات التي تحتوي على القيم التالية : eax = س وebp = 4243484bh. هذا هو الواقع "bchk" الخيط. واذا سوفت آيس دورا نشطا في الذاكرة ، eax السجل سوف تحتوى على قيمة اخرى من 4. هذه حيلة كثيرا ما تستخدم في المدونه من مختلف ضغط وتشفير البرامج ، والمعروف جيدا لما له من استخدامها على نطاق واسع. عندما تستخدم بصورة جيدة ، فانه قد يسبب متاعب حتى لأكثر خبرة المفرقعات. +0.386 . نموذج شقة ، stdcall الاهالي يقفز يونيكود = 0 وتشمل w32.inc Extrn setunhandledexceptionfilter : proc. بيانات message3 message2 delayesp السابقة. مدونة ديسيبل "الكشف عن طريق الاتصال بالهاتف مداخلة س" ، 0 ديسيبل "سوفت آيس وجدت" ، 0 ديسيبل "لم يتم العثور على سوفت آيس" ، 0 دد 0 ؛ فان اسبانيا وسجل يصان هنا. دد 0 ؛ فان اسبانيا وسجل سيوفر على التصدي لل ؛ الخدمة السابقة معهم هنا. تبدأ : ؛------------------------------------------------- ----------------------------------------------- - ؛ مجموعات معهم في حالة وجود خطأ ؛------------------------------------------------- ------------------------------------------------ 400mb [delayesp] ، واسبانيا دفع تعويض عن خطأ الكلمه setunhandledexceptionfilter 400mb [السابقة] ، eax ؛------------------------------------------------- ------------------------------------------------ ؛ العنوان الجديد لمناوله تنظيما استثناء (قطيع) هو مجموعة هنا لضمان انه فى حالة وجود ؛ خطأ ، وهذا البرنامج سيستمر من وجود خطأ العلامه ، وستنتهي بشكل صحيح. وهذا امر مهم ؛ اذا ، على سبيل المثال ، يدعو البرنامج ان يقاطع احد وسوف تؤديها بشكل صحيح الا اذا سوفت ايس ؛ وتنشط ، ولكن الذي سيتسبب في وجود خطأ وتحطم البرنامج اذا سوفت ايس ليست نشطة. ؛ واخيرا ، وكي الخدمة السابقة والعنوان هو انقاذ. ؛------------------------------------------------- ------------------------------------------------ Eax ، 4 ملف ebp ، "bchk" مداخلة س دفع eax ؛ "سحريه" يمكن العثور على القيم ؛ سوفت آيس هو ما اذا كانت نشطة ؛ تطلق عليه مداخلة س انقطاع ؛ ينقذ عودة القيمه ؛------------------------------------------------- ------------------------------------------------ ؛ مجموعات الخدمة السابقة معهم ؛------------------------------------------------- ------------------------------------------------ دفع dword رمز [السابقة] الكلمه setunhandledexceptionfilter ؛------------------------------------------------- ------------------------------------------------ ؛ مجموعات الاصلي سة خدمة معالجة ؛------------------------------------------------- ------------------------------------------------ البوب eax اصول eax ، 4 jnz الوثب تواصل : ؛ عودة يعيد القيمه ؛ اختبارات لمعرفة ما اذا كان تغيير eax ؛ واذا كان من تغيير ، هو سوفت آيس نشطة ؛ في الذاكرة الكلمه messageboxa ، 0 ، ويقابل message2 ، \ يقابل message1 ، 0 ؛------------------------------------------------- ------------------------------------------------ ؛ اذا كانت العودة القيمه 4 سوفت آيس لم يتم العثور على البرنامج وتطبع بها رسالة خطأ. ؛------------------------------------------------- ------------------------------------------------ الكلمه exitprocess ، -1 ؛ ينتهي البرنامج الوثب : الكلمه messageboxa ، 0 ، ويقابل message3 ، \ يقابل message1 ، 0 ؛------------------------------------------------- ------------------------------------------------ ؛ عروض رسالة سوفت ايس ان وجد ؛ اي قانون قد تتبع هذه النقطه. ؛------------------------------------------------- ------------------------------------------------ الكلمه exitprocess ، -1 ؛ ينتهي البرنامج خطأ : ؛ تبدأ الخدمة الجديدة تبان في حالة وجود خطأ. أرفع واسبانيا ، [delayesp] مواصلة دفع تعويض نقع ؛------------------------------------------------- ------------------------------------------------ ؛ اذا حدث خطأ يحدث في البرنامج ، وكي يضمن أن البرنامج سيستمر من ؛ خطأ في التسميه. ؛------------------------------------------------- ------------------------------------------------ ينتهي نهاية البداية ؛ نهاية البرنامج هذا هو مقال اضافها سام petrone
|
|||
|