汇编语言全接触-99.检测内存中的 Soft-Ice-程序员充电站

概述：

检测内存中的 Soft-Ice 又一法，不过这次用的是在全部内存搜索 Soft-Ice 的特征码来实现的。

汇编编程示例：

; 加密方法: 检测 s-ice

; 用 scas,cmps 等指令, s-ice 无法用

; bpm 等断点检测到, 因此可用比较关键字

; 来检测 s-ice 是否在内存中

code segment

assume cs:code,ds:code

org 100h

start:

jmp install

DATA_SICE DB 67h,66h,8bh,06h,0fh,22h,0d8h,26h,67h,66h

DB 8bh,46h,04h,66h,26h,67h,0fh,01h,10h

DATA_SICE_END EQU THIS BYTE

d_ok db 'OK, passed...',0dh,0ah,24h

d_ice db 'Has Soft-Ice in memory',0dh,0ah,24h

install:

mov si,offset data_sice

mov dx,cs

mov al,26h

xor bp,bp

cld

res1:

mov es,bp

mov cx,100h

xor di,di

res2:

repnz scasb

jnz cts_2

push cx

push si

push di

mov cx,offset data_sice_end-offset data_sice

repz cmpsb

jz has_sice

pop di

pop si

pop cx

jmp short res2

cts_2:

add bp,10h

cmp bp,dx

jb res1

mov ah,9

mov dx,offset d_ok

int 21h

int 20h

has_sice:

mov ah,9

mov dx,offset d_ice

int 21h

int 20h

code ends

end start

深入解析“魔术方法”——定义、应用与跨语言比较

摘要本报告旨在全面、深入地探讨编程领域中的“魔术方法”（Magic Methods）这一核心概念。报告首先从通用定义出发，阐释了魔术方法的本质特征，即其特定的命名约定和由语言解释器在特定时机自动调用的行为模式。报告的核心部分将分…

李华

‌如何测试AI的“推理深度”？我设计了“五层追问”测试

五层追问不是提问技巧，而是一套可度量、可复用的AI推理测试框架‌ 在AI辅助测试用例生成、缺陷根因分析、自动化决策等场景中，AI的“推理深度”直接决定测试质量的下限。传统评估仅关注输出结果是否正确，而‌“五层追问”测试法‌通过结构化…

李华

亚马逊云渠道商：如何在AWS控制台中创建每月成本预算？

随着企业上云规模扩大，AWS 账单意外超支成为常见痛点。据统计，超 80% 的企业因未设置成本预警遭遇费用失控。AWS 每日成本预警功能通过实时监控和自动通知，帮助企业及时干预预算异常。本文介绍如何在AWS控制台中创建每月成本预算，…

李华

Java中构建前端可视化维度指标列表：从代码实现到最佳实践

在后端对接前端可视化需求（比如雷达图、多维度评分展示）时，经常需要把数据库中分散的字段，转换成前端友好的结构化数据格式。今天记录一段典型的“维度指标列表构建代码”，从实现逻辑到优化思路一次性讲透。一、需求背…

李华

汽车制造如何通过质量分析提升整体生产品质与效率？

在智能制造浪潮席卷而来的当下，质量分析早已不是过去那种简单统计报表、事后抽检的环节——它正悄然演变为驱动汽车制造业真正升级的核心引擎。尤其是在汽车这么复杂的产品上，成千上万的零部件、高度定制化的订单，传统那种靠老师傅“摸、看、…

李华

LLM动态调参医疗设备故障预警提前30%

📝 博客主页：Jax的CSDN主页 LLM动态调参：医疗设备故障预警提前30%的范式突破目录 LLM动态调参：医疗设备故障预警提前30%的范式突破 1. 引言：医疗设备故障的隐性危机 2. 现有预警系统的瓶颈与LLM的破局点 3. LLM动态调…

李华