IceStealth 6.40汉化版
icestealth是SoftICE隐藏工具,应该保护:
CreateFileA,createfilew,nmtrans.dll NtCreateFile,也不会发现这些方法的设计
ntquerydirectoryobject
ntqueryobject
openservicea,openservicew,enumservicesstatusa,enumservicesstatusw,enumservicesstatusexa,EnumServicesStatusExW
unhandledexceptionfilter(2选择)
SEH的BPM的保护
BPM的保护
ntquerysysteminformation
int 41杀+ DPL 0
int 1天0
基本的注册表保护(如果需要)
(RegOpenKeyExA,regopenkeyexw,regopenkeya,regopenkeyw)
SaveDisk保护
IceStealth 6.40汉化版
页:
[1]