news 2026/2/23 19:48:40

汇编语言全接触-99.检测内存中的 Soft-Ice

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
汇编语言全接触-99.检测内存中的 Soft-Ice

概述:

检测内存中的 Soft-Ice 又一法,不过这次用的是在全部内存搜索 Soft-Ice 的特征码来实现的。

汇编编程示例:

; 加密方法: 检测 s-ice

; 用 scas,cmps 等指令, s-ice 无法用

; bpm 等断点检测到, 因此可用比较关键字

; 来检测 s-ice 是否在内存中

code segment

assume cs:code,ds:code

org 100h

start:

jmp install

DATA_SICE DB 67h,66h,8bh,06h,0fh,22h,0d8h,26h,67h,66h

DB 8bh,46h,04h,66h,26h,67h,0fh,01h,10h

DATA_SICE_END EQU THIS BYTE

d_ok db 'OK, passed...',0dh,0ah,24h

d_ice db 'Has Soft-Ice in memory',0dh,0ah,24h

install:

mov si,offset data_sice

mov dx,cs

mov al,26h

xor bp,bp

cld

res1:

mov es,bp

mov cx,100h

xor di,di

res2:

repnz scasb

jnz cts_2

push cx

push si

push di

mov cx,offset data_sice_end-offset data_sice

repz cmpsb

jz has_sice

pop di

pop si

pop cx

jmp short res2

cts_2:

add bp,10h

cmp bp,dx

jb res1

mov ah,9

mov dx,offset d_ok

int 21h

int 20h

has_sice:

mov ah,9

mov dx,offset d_ice

int 21h

int 20h

code ends

end start

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/2/21 22:28:24

拒绝尬聊死循环:开发者视角下的“社交冷启动”算法优化

为什么你的社交“冷启动”总是 Timeout?做开发的同学都知道,系统初始化最怕的就是死循环。很多兄弟在面对刚加上的微信好友时,聊天逻辑极其简陋:While(true) { Send("在吗"); Wait(86400); }这种低效的请求不仅拿不到正…

作者头像 李华
网站建设 2026/2/6 18:36:01

Leetcode—3314. 构造最小位运算数组 I【简单】

2025每日刷题&#xff08;240&#xff09; Leetcode—3314. 构造最小位运算数组 I实现代码 func minBitwiseArray(nums []int) []int {ans : make([]int, 0)for _, x : range nums {if x 2 {ans append(ans, -1)} else {for i : 1; i < 32; i {if x >> i & 1 0…

作者头像 李华
网站建设 2026/2/16 8:04:03

USB-Serial Controller D驱动下载工具推荐(初学者适用)

为什么你的开发板连不上电脑&#xff1f;一文搞懂 USB转串口驱动安装&#xff08;新手避坑指南&#xff09; 你有没有遇到过这样的场景&#xff1a; 刚买回来一块 Arduino Nano&#xff0c;兴冲冲插上电脑&#xff0c;打开 IDE 准备烧程序——结果提示“找不到串口”。 设备…

作者头像 李华
网站建设 2026/2/13 18:42:44

阿里云渠道商:弹性伸缩爬虫实战 智能应对流量高峰的 3 步方案

引言&#xff1a;当爬虫任务遭遇数据洪峰&#xff0c;传统服务器常因资源不足崩溃。通过阿里云弹性伸缩&#xff08;Auto Scaling&#xff09;&#xff0c;可自动调整计算资源&#xff0c;实现&#xff1a;爬虫高峰期自动扩容任务低谷期自动缩容成本降低 40%&#xff08;实测案…

作者头像 李华
网站建设 2026/2/13 23:13:33

ERROR. pos 145, line 2, column 21, token COMMA 报错已解决

ERROR. pos 145, line 2, column 21, token COMMA 报错已解决 在软件开发过程中&#xff0c;尤其是 Java、C 以及基于模板的配置文件中&#xff0c;偶尔会遇到编译器或 IDE 报出的类似如下错误&#xff1a; ERROR. pos 145, line 2, column 21, token COMMA虽然错误提示看起来枯…

作者头像 李华