eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Gideon Vi
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› SoftICE + Skype
Посл.ответ Сообщение

Ранг: 2.2 (гость)
Статус: Участник

Создано: 4 июня 2014 17:11 New!
Цитата · Личное сообщение · #1

Возникла необходимость инсталировать Скайп, однако из-за Софтайс не могу это сделать. Как вычистить Софтайс так, чтобы можно было это сделать. Деинсталяция стандартными методами ни к чему не приводит.
Подскажите пожалуйста.

Ранг: 617.3 (!)
Статус: Участник

Создано: 4 июня 2014 17:21 New!
Цитата · Личное сообщение · #2

нужно вручную удалить дровину ntice.sys
и ветку реестра HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NTICE

| Сообщение посчитали полезным: gleco1


Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 4 июня 2014 18:10 New!
Цитата · Личное сообщение · #3

Еще можно так:

Запатчить Skype, два решения http://gcasiez.pagesperso-orange.fr/.
Первое через Ollydbg.
Второе изменить строки:
SCII 10,"B494A6545B414B4D" corresponds to the ASCII string "\.\SICE"
ASCII 14,"B49AACA6B9A3FD7C636E" corresponds to the ASCII string "\.\Siwvid"
ASCII 12,"B49BAB5DB7BD80CA4C" corresponds to the ASCII string "\.\NTICE"
ASCII 1E,"B49D5D8BCC4638F9666B5C5B4E5D5B" corresponds to the ASCII string "\.\SiwvidSTART"
Что бы не было совпадений.

И тут:
Skype Reverse Engineering : The (long) journey ;)..
http://webcache.googleusercontent.com/search?q=cache:JQpjFZXF3GUJ:www.oklabs.net/skype-reverse-engineering-the-long-journey/+&cd=10&hl=ru&ct=clnk&gl=ru&client=firefox-a
Подробный разбор где что находится, есть готовые файлы с комментариями.

| Сообщение посчитали полезным: gleco1


Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 4 июня 2014 20:08 New!
Цитата · Личное сообщение · #4

как один из многих боянистых вариантов: накатать дллку которая хукает винапи открытия реестра и файло и фильтрует запросы, ну и запусткать скупе с данной ддлкой. Плюс в том, что будет некоторая универсальность

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 5 июня 2014 02:35 New!
Цитата · Личное сообщение · #5

Установить наконец семёрку, ёба

| Сообщение посчитали полезным: unknownproject



Ранг: 1111.5 (!!!!)
Статус: Участник

Создано: 5 июня 2014 03:24 New!
Цитата · Личное сообщение · #6

да, если sice нельзя запустить, то и проблем нет - решение, чё.

Ранг: 37.5 (посетитель)
Статус: Участник

Создано: 5 июня 2014 07:12 New!
Цитата · Личное сообщение · #7

Vovan666 пишет:
нужно вручную удалить дровину ntice.sys
и ветку реестра HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NTICE

Когда-то ковырял скайп, тогда он палил сайс по дровине siwvid

| Сообщение посчитали полезным: gleco1


Ранг: 2.2 (гость)
Статус: Участник

Создано: 5 июня 2014 16:03 New!
Цитата · Личное сообщение · #8

Alinator3500, Vovan666, spinz
Спасибо за корректные подсказки. Я вышел из положения таким образом. Дело в том, что на стадии инсталяции СофтАЙС был сбой и в Драйвера Виндовс эти два файла не прописались хотя в программах сам СофтАЙС прописался. Пришлось идти таким путём: Деисталировать прогу с помощью РевоАнинсталер, и подчистить хвосты. Однако всё равно Скайп находил признаки Сайса и напрочь отказывался инсталироваться. И только когда врукопашную прополол реестр по NTIce ,and Siwvid ( проходил раза3) и только тогда всё получилось.

То что касается запатчивания Скайпа, я не пробовал, однако давным давно нашёл статью How to use Skype with Softice? где автор патчил и совмещал скайп и сайс, однако после патчи отказывались работать входящие звонки.
Спасибо всем за участие. Может этом материал понадобится ещё кому-нибудь.

{ Атач доступен только для участников форума } - Как использова Скайпи Софтайс.doc

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 6 июня 2014 14:10 New!
Цитата · Личное сообщение · #9

Видно много чего кроют в наглом скайпе...

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 6 июня 2014 14:35 · Поправил: deniskore New!
Цитата · Личное сообщение · #10

connect6 пишет:
Видно много чего кроют в наглом скайпе...

Там весь антидебаг в обнаружении SoftICE + WinDbg и проверка heapflags на этом всё.

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 7 июня 2014 15:00 · Поправил: connect6 New!
Цитата · Личное сообщение · #11

Факт, что в фришном messenger-е есть антидебаг, сам по себе раздражает. Возможно в нем существуют не мало бекдооров для перехвата разговоров и т.д....

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 7 июня 2014 15:02 · Поправил: deniskore New!
Цитата · Личное сообщение · #12

connect6 пишет:
Возможно есть не мало бекдооров для перехвата разговоров и т.д....

Когда смотрел не было такого, но ссылки которые пересылаете точно сливаются.

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 7 июня 2014 21:43 New!
Цитата · Личное сообщение · #13

Включаем машину времени, и читаем:
2007 г. Крис Касперски
http://www.xakep.ru/magazine/xa/100/064/1.asp

ОФФТОП:
+ Skype это уже Microsoft, а это уже не безопасно (хотя для чего, и кого не ясно. Школьники думают что их порно в скрытых папках кого то интересует).
Да и телефоны прослушивают у всех, уже лет 15. Роботы ищут слова "ххх" в письмах, смс, звонках...

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 8 июня 2014 01:59 New!
Цитата · Личное сообщение · #14

И что? Он сам в конце статьи спрашивает то же самое ;)
 eXeL@B —› Вопросы новичков —› SoftICE + Skype

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS