检测内存中的 Soft-Ice又一法

　2007-01-13 20:14:01　来源：WEB开发网　　　

核心提示：概述：有 Soft-ICE 在内存中可不大好玩，以下指令是检测 Soft-ICE 的，检测内存中的 Soft-Ice又一法，不要问为什么，这些都是 Soft-ICE 自己检测自己用的

概述：

有 Soft-ICE 在内存中可不大好玩，以下指令是检测 Soft-ICE 的，不要问为什么，这些都是 Soft-ICE 自己检测自己用的。

汇编编程示例：

code　　segment
　　　　assume　　cs:code,ds:code
　　　　org　　100h
start:
　　　　mov　　ax,0911h 　　　　;exit command
　　　　mov　　dx,offset d_exit
　　　　mov　　si,4647h
　　　　mov　　di,4a4dh
　　　　int　　3
　　　
　　　　xor　　ax,ax 　　　　　　;check s-ice
　　　　mov　　si,4746h
　　　　mov　　di,4a4dh
　　　　int　　3
　　　　cmp　　si,4647h
　　　　jz　　found_sice
　　　
　　　　xor　　ax,ax 　　　　　　;check s-ice
　　　　mov　　si,4647h
　　　　mov　　di,4a4dh
　　　　int　　3
　　　　cmp　　si,4647h
　　　　jnz　　found_sice
　　　
　　　　mov　　ah,9
　　　　mov　　dx,offset d_ok
　　　　int　　21h
　　　　int　　20h
found_sice:
　　　　mov　　ah,9
　　　　mov　　dx,offset d_sice
　　　　int　　21h
　　　　int　　20h
d_ok　　　　db　　'OK, passed...',0dh,0ah,24h
d_sice　　　db　　'I found S-ICE in memory, so Bye-bye !',0dh,0ah,24h
d_exit　　　db　　'exit',0dh,0
code　　ends
　　　　end　　start