[quote]不知道，我借这个帖子问一个另外的问题。


有没有办法在驱动中。”火锅“(hook)，汇编指令，比如我想“火锅”


out指令，有办法吗？各位大大不吝咨招。

在CUP的保护模下好象可以啊！！

因为违约（没有I/O特权）的 OUT 指令都产生一个故障13。
只要你有足够权限控制I/O位图就好象可以做这一点！！具体怎么做你去看指令书好了！！！ [/quote]
这个只能在Ring 3下用,Ring 0下不受这个限制,Ring 0下只能用调试寄存器

[quote]不至于吧
你连这个检测softice的功能都去不了
那......start force还是别去弄了........

嗯嗯...
话说得有点不好听了...

不过任何作破解得..首先要弄好你得softice
工欲善其事
必先利其器.....

检测softice得方法也就那么十几种....

首先为softice打上int 1跟int 3得patch..怎么弄自己用google
然后bpx createfile上...

基本就能解决大部分得检测了....
解决了softice得部分那只是万里长征第0.000001步
路还长着呢....

不打击你了还是...哈哈

老大，starforce 3.63版本以前的偶已经搞定，其实对于StarForce 加密保护用softice 作为调试器已经没多大用处，即使打上这些补丁骗过starforce，由于其采用DPM技术对时间要求是非常高的（精确到几十个微秒这个级别的时间间隔），就是可以下断点，经过CPU断点处理那几百个微秒的时间。已经判断你是非正版光盘了。对付StarForce我从来都不用调试器，而用debugprint 打印分析。所以我想知道如何截获端口也就是这个原因。
希望各位老大不吝赐教。谢谢！ [/quote]
请老大讲讲DPM技术

HOOK时间比HOOK端口简单吧，用变速齿轮的技术让时间走的非常慢不就可以分析了？我不知道行不行。

DPM 是数据精度探测。探测光盘在读取的时候一个时间间隔，如果不符合原始光盘的探测数据就可以说明你是盗版。

HOOK时间比HOOK端口简单吧，用变速齿轮的技术让时间走的非常慢不就可以分析了？我不知道行不行。

不知道变速齿轮能否改变8154 计数器的频率，也许可行，谢谢！