خال IcePatch - ارزش "سحر و جادو" SICE را تغر دهد و آن را غر قابل شف خواهد رد؛)
انون بارر ن

خال رتبه بند و خلاصه

خال برسب ها

مقدار تغر مقادر مسر ارزش سحر و جادو Winice ارزش SOFTICE تغر ارزش ها ون Winice نرم غر قابل شف

خال شرح

رداب مسائل مربوط به اجرا برنامه ها مختلف ناز به برخ از خدمات تخصص، مانند debuggers، اما برخ از برنامه ها اربرد وجود دارد ه قادر به شناسا نن ابزارها هستند و به محض ان ه حضور Debugger شناسا شود، شروع ا سقوط نخواهد رد. برا م به سان ه باد نن وظاف را انجام دهند و ناز به اجتناب از ان نوع راه حل ها نرم افزار مانند IcePatch توسعه افته اند. ان ابزار واقعا و است ه م تواند املا مفد باشد در ارائه ابزار مخف ردن اشال زدا بر رو اموتر. آنه ه ان ابزار واقعا انجام م دهد، اجازه م دهد برخ از مقادر و نام ها لد را به ونه ا تغر دهد ه آنها را غر قابل تشخص برا موتورها تشخص ساخته شده در اثر برنامه ها ه از تن ها اشال زدا شتبان نم نند، غر قابل تشخص است. از آنجا ه سروس Winice / Softice نم تواند در حال اجرا باشد، بدون انه خطر ابتلا به سستم را متوقف ند، خال م تواند از ان مشل مراقبت ند. بنابران، برخ از نام ها و ارزش ها مانند INT3 / FGJM، INT3 / BCHK، INT68 / 4300 / F386 ا INT41 / 004F / F386 را هدف قرار م دهد. دو نفر اول، رابط ها Backdoor هستند و سومن سستم بررس نصب Debugger سستم است. IDS راننده دستاه (VXD) و نام ماول را م توان با خال تغر داد و ان ارامترها به ترتب 0202، 7A5F، Siwvid، Sice، Siwdebug و Winice شناخته م شوند. ز عال در مورد ان ابزار ان واقعت است ه توانا اجاد نسخه ها امن ا شتبان از فال ها آن را تغر م دهد. ان به ان معن است ه در صورت ه اربر ناز به راه انداز مجدد عملات دارد، ممن است داده ها اصل را بازرداند، سستم را دوباره راه انداز مجدد ند و آن را امتحان ند. از آنجا ه راه ها متعدد وجود دارد ه حضور ون را م توان بر رو اموتر شناسا رد، ان برنامه نم تواند تمام زاوه ها را وشش دهد، اما توانا ها آن قطعا م تواند از استفاده خوب باشد و سزاوار امتحان باشد.

خال نرم افزارها مرتبط