Softice ??????
-
Hi!
Was ist denn eigentlich Softice für ein Programm?
Was kann man damit machen?Grüße
-
www.softice.de
meinst du das???
-
SoftICE ist ein Debugger, allerdings kein normaler. Mit Softice kann man den kompletten Kernel anhalten und Stück für Stück durch den Kernelcode laufen. Ist deswegen insbesondere für Treiberdebugging gedacht.
-
Es gibt einige Programme, die meinen, Softice sei eine Bedrohung ihrer Code-Sicherheit. Diese Programme stürzen oder brechen beim Starten einfach ab, solange SoftIce läuft. Vor allem Computer-Spiele und gaaanz tolle Shareware-Programme reagieren allergisch auf SoftIce.
Z.B.: Milkshape. Das Programm finde ich ziemlich schlecht.
Du kannst Milkshape nämlich nicht starten, wenn irgendein Disassembler (auch ein ganz harmloser wie w32dasm) oder Debugger o.ä. im Hintergrund läuft.
Außerdem lässt sich Milkshape nie mehr vollständig deinstallieren.
-
SoftICE ist ein System Level Debugger und gleichzeitig eins der wichtigsten Tools für Cracker. Ich meine mich zu erinnern, dass auch Kaazaa nicht startet, wenn SI geladen ist. Dafür haben einige Programmierer aber auch Programme geschrieben um SI zu verstecken. Ich kenne nur FrogsICE (ich glaube das war nur für Win9X und WinNT), das ziemlich gut funktioniert hat. Eine Methode ist zum Beispiel \.\SICE bzw. \.\NTICE zu öffnen (bekommt man ein gültiges HANDLE ist SI geladen). Mit SI kann man coole Breakpoints setzen (man kann Bedingungen setzen und sagen was beim Auslösen des Breakpoints getan werden soll). Z.B. BPX 401000 if(eax==0) do "r eax=ecx+3"
(Breakpoint an Adresse 401000, wenn EAX 0 ist, und dann wird EAX=ECX+3)