SoftIce - pozostałości w systemie

0

Od razu chciałbym przywitać wszystkich ;) (mój pierwszy post tutaj)
Od pewnego czasu mam problem z usunięciem resztek SoftIce'a, gdyż wiele programów go wykrywa (niektóre szyfrują się i dyzasembleracja nic nie da) i nie chcą się uruchomić. SoftIca ściągnąłem, ale z błędami i nie chciał się uruchomić, a w dodatku nie miał deinstalatora, więc usuwałem ręcznie. Jednak jakieś jego części pozostały w systemie (pewnie zmienione przerwania) i programy go widzą. Używam OllyDbg więc SoftIce nie jest mi potrzebny, a chciałbym odpalić niektóre progsy i gry ;-). Więc mam pytanie: czy można (i jak) przywrócić przerwania systemowe bez reinstalki.
Bardzo proszę o pomoc, z góry dziękuję i pozdrawiam :-)

0

Czyżby kontynuacja tego tematu ?
Poczytaj o sposobach wykrywania SI(np. http://www.woodmann.com/crackz/Tutorials/Protect.htm ) to się dowiesz co musisz wywalić albo zainstaluj łatke na SI, która ukrywa jego obecność(oczywiście nie w 100%)</url>

0

z łatką próbowałem jakiś czas temu i nic :-(
to nie jest kontynuacja tamtego tematu, gdyż ja chcę wyrzucić SoftIce, a nie uruchomić ;-)
jak na razie jestem bliski rozszyfrowania kodu gry (banalny dość):

007540F4:
XOR BYTE PTR DS:[ESI+ECX],BL
ADD BYTE PTR DS:[ESI+ECX],AL
ROR BYTE PTR DS:[ESI+ECX],CL
SUB BYTE PTR DS:[ESI+ECX],DL
XOR EBX,EDX
XOR EDX,EAX
XOR EAX,EBX
DEC ECX
JNS SHORT 007540F4

AL,BL,CL,DL zawsze są takie same ;-)

0

Czy ten kod ma coś wspólnego z wykrywaniem SI?
Masz na myśli to, że AL,BL,CL, DL zawsze przy wejściu do tej "funkcji" maja takie same wartości?

0

mam na myśli że program szyfruje swój kod, później to już z górki (jednego JE na JNE zmienić ;-) )
zrobiłem tak skype'a
jednak wolałbym usunąć do końca softice, szybcie będzie

macie jakieś pomysły?

0

Wywal z folderu windowsa pliki softice'a - NTICE.DLL i pare innych(znajdziesz w necie).

0

sprawdzałem, nie mam żadnego takiego pliku na całym dysku C:

mam pewien pomysł:
można by znaleźć w necie jakąś poprawną wersję SoftIce'a, zainstalować(nadpisując pozostałości) i usunąć (usuwając nadpisane pozostałości), dalibyście jakiegoś linka do sprawdzonej wersji softice'a?

ps. możliwe jednak że SoftIce instalując się tworzy kopię przerwań i wpisuje swoje, przy deinstalacji przywraca je z kopi, jeśli tak to ten pomysł nie wypali :/

0

ZONK :O
nic nie robiłem, dzisiaj odpalam starego (nie skrakowanego) skype'a i się otwiera :|
jak to możliwe?
gra wywala: komunikat "MUAHAHAHAHA DONT PANIC"(podejżane, wcześniej error o debbugerze) :/
co jest?

1 użytkowników online, w tym zalogowanych: 0, gości: 1