花猫是要换工作了

好像上不去啊，请问台湾高手，是否知道SoftICE for linux是哪伙人做的？

http://pice.sourceforge.net/downloads.html

看来Nouk大哥对Linux也有深入了解，很多网站在大陆只能用代理上，在台湾好像没那么多限制，可否再提供几个小弟不知道的但可以用代理上的有好东东的国外lINUX网站，谢谢!

to longge:
只要你的代码要能够被CPU认识，反汇编软件就能识别和认识，你可以利用一些bug来最大限度的阻止这类事情，但是记住写一个反汇编软件并不是很困难，所以问题没有研究的必要。

to longge:
只要你的代码要能够被CPU认识，反汇编软件就能识别和认识，你可以利用一些bug来最大限度的阻止这类事情，但是记住写一个反汇编软件并不是很困难，所以问题没有研究的必要。

 

感谢小哥建议，这么多人反对，看来我的想法确实有些问题，容在下再考虑考虑！

反汇编,反跟踪都是正对查毒工具而言,依赖断点中断的修改
代码隐藏自身还可以通过初始寄存器来实现,微软的几个启动
引导区和文件内使用的就是这种办法,它只能在代码本身执行
时才能得到具体的值,其他工具介入时则无法得到.

但softice能找到，其他一些的软件也能！

我想问你是不是这个意思：
病毒感染一台机器后先查找本机上有无安装反汇编软件，如果有，就把它的可执行文件改几处关键地方的代码（就想暴力破解一般软件那样写2进制码）？使之在以后的运行中不能发现你的病毒？

好像和你说的差不多，当然了，反汇编的东东有很多，其实我并没有深入的研究他们，没有时间啊，说是程序员，但一天到晚要写文档，很烦的！同意我的人举手，呵呵！
这位兄弟对我的想法有啥意见，大家可以讨论一下！

好像和你说的差不多，当然了，反汇编的东东有很多，其实我并没有深入的研究他们，没有时间啊，说是程序员，但一天到晚要写文档，很烦的！同意我的人举手，呵呵！
这位兄弟对我的想法有啥意见，大家可以讨论一下！

贫僧的意见就是不要研究这东西了。你没时间还要浪费时间？ :( :( :(

我先申明决不是对你有意见，而是你的想法让我想起了读研时的一个OS课老师，他自称修改了WINNT的系统文件（暴力破解），使自己的一个程序在NT下获得0级。

他在winnt运行时改的内存吗？还是改的是文件？
这样的东西在window上我不是很清楚，但在linux上比较多，有替换
系统调用的，有动态加载自己的内核模块，以取得root权限的，那些都是在深入了解了内核运行原理以后才能做的事，看来你的老师很了解windows啊，很牛！

我先申明决不是对你有意见，而是你的想法让我想起了读研时的一个OS课老师，他自称修改了WINNT的系统文件（暴力破解），使自己的一个程序在NT下获得0级。

//=============[0 0]====================================
                 0
哦，不就是破坏WINNT下的系统文件保护机制而已吗。
没什么新奇的。
//============[KILL]==================================== :D :) :( :D ;) :cool: :mad: :o

//=============[0 0]====================================
                 0
哦，不就是破坏WINNT下的系统文件保护机制而已吗。
没什么新奇的。
//============[KILL]==================================== :D :) :( :D ;) :cool: :mad: :o

Yeah，Funlove就这么干的

具体说说，我不懂？

SFC?? ez way.
Or find CALLGATE Driver for NT,it can bring NT to Ring 0,too.

SFC?? ez way.
Or find CALLGATE Driver for NT,it can bring NT to Ring 0,too.

台湾大兄弟，去我签名里我的论坛玩玩