您的位置：首页 → 精文荟萃 → 破解文章 → FrogsICE使用指南

FrogsICE使用指南

时间：2004/10/15 0:59:00来源：本站整理作者：蓝点我要评论(0)

　对于FrogsICE这个东东我不知道有多少人在使用它，以前我也没有用过，只是后来无意中试了一下，感觉挺不错的，所以在这里给大家推荐。如今有越来越多的软件为了防止我们这些CRACKER的破解而在程序中大量使用ANTI-DEBUGGERS技术，最显著的效果就是在用调试工具(如SOFTICE、TRW2000)跟踪软件时常常莫名其妙的死机。FrogsICE的出现正是为了解决这个问题来的，它首先进入系统内存，然后欺骗使用ANTI-DEBUGGERS技术的应用程序，让它们检测不到DEBUGGER的存在。虽然FrogsICE不能保证百分百的对任何软件都有效果，但是应付绝大部分含有ANTI技术的程序是不成问题的，至少FrogsICE能帮助我们减少DOWN机的次数，为我们的破解之路扫除障碍。

　　FrogsICE的安装过程很简单，只要将下载的压缩文件直接解压到目录下就可以了，其运行主程序是FPloader.exe；
　　注意：FrogsICE目录下有3个子目录，分别是WIN95/WIN98/WINME，首先将与你使用的操作系统相对应的子目录下的“frogsice.vxd”文件拷贝到FrogsICE的当前目录，然后才能运行FPloader.exe，程序运行后首先会进行一些系统备份的工作，我们可以直接按“OK”确认，例如下面的界面：

　　* FrogsICE启动后会立即最小化到系统任务栏中，我们在它的图标上右击鼠标右键即可弹出其主界面：

　　注意：FrogsICE每次启动后都默认处于“Disable”状态，即不起任何作用(其任务栏中的图标带有红色的“X”号)，为了使FrogsICE进入功能状态，我们必须每次手动点击“Activation”下的“Enable FrogsICE”(启动时默认设置为“Disable FrogsICE”)。

　　通常我们使用FrogsICE的默认设置就可以较好的工作了，但为了更好的掌握它，在这里我将其命令大概都讲一下：

Basic options ：
　　* BlueScreenOfDeath：当FrogsICE检测到anti-SoftICE代码时弹出Windows异常蓝屏，显示anti-SoftICE代码类型、寄存器值、anti-SoftICE代码地址等信息，然后你可以选择“Press (Y)es to fool the app”欺骗程序，选择“Press (N)o to let it run”不欺骗程序，选择“Press ESCAPE to disable BSOD”退出BlueScreenOfDeath功能。当你想要了解应用程序使用什么样的anti-SoftICE手段时，这个选项可帮上你的大忙了，关于anti-SoftICE代码类型的具体含义请看FrogsICE目录下的“Code.txt”文件；
　　* Hide SICE drivers：隐藏SoftICE的驱动程序(SICE, SIWDEBUG and SIWVID)，使它们不会被检测到，当SoftICE没有装载时为灰色不可用状态；
　　* Log to file：将FrogsICE每一个检测到的结果写入文件，该文件一般位于C盘根目录下，且文件名是随机的，形式如“c:\Fihjzpan.wga”，其目的是防止应用程序将这个文件删除；
　　* Protect SICE files：保护SoftICE目录下的每个文件不被应用程序破坏，同时也保护FrogsICE的log文件；
　　* Auto-scan on startup/exit：当FrogsICE启动及退出时进行自动进行一些检查，尽管作用不是很大，不过有毕竟比没有强；
　　* Hide FPloader：隐藏FPloader.exe自己；
　　* Beep：当FrogsICE发现anti-debugger代码时启动系统喇叭发出警告。

Quick options ：
　　* Default Settings / Bulletproof / User Defined：默认设置/最大安全性能(除了'BSOD')/用户自定义；
　　* Protection：选择、编辑、添加、删除带有anti-SoftICE代码的应用程序。

Advanced options ：
　　* Pop-up SoftICE：当FrogsICE发现anti-debugger代码时先弹出SoftICE(SoftICE必须已经运行“I1HERE ON”命令)，然后才把控制权返回给应用程序；
　　* Hook DRx：检测任何对寄存器(dr0-dr7)进行的读/写操作，此项被选后不能使用“BPM”断点；
　　* IDT monitor/protector：禁止任何对IDT的修改；
　　* INT03 Hook：强迫FrogsICE在SoftICE之前接管INT03，不论SoftICE是否已经被装入内存，此项被选后不能使用“BPX”断点；

　　* Adjust localtime to RTC：将当前WINDOWS的系统时间调整为BIOS的真实时间；

Misc options ：
　　* Run app...：在FrogsICE中运行程序；
　　* Run Loader32：运行SoftICE的“Symbol Loader32”即使“Hide SICE drivers”选项被选取；
　　* Scan now...：按“Basic options”中的选项进行扫描测试。

Logfile ：
　　* View Log：当FrogsICE检测到anti-SoftICE代码时查看LOG文件；
　　* Delete Log：删除FrogsICE的LOG文件。

Activation ：
　　* ENABLE / DISABLE：允许/禁止FrogsICE的功能。

Apply ：当改变FrogsICE的设置时，用来保存和使新设置起效。

　　　　
　　　　
　　　　　
　　　　
　　　　
　　　　　

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论