对抗关闭视屏的反跟踪小技巧
Author: 张湘凯 Date: 1997-01-01
一般来说,加密软件都具有非常强的反跟踪能力。跟踪的过程和结果是通过视屏显示提供给跟踪者,如果在某程序段的执行中关掉屏幕,那么这段程序虽可以被跟踪,但不能显示其各指令执行后各寄存器的内容,跟踪者就不能得到任何信息。这样可以阻止跟踪者破译被加密程序。
当你用DOS的DEBUG.EXE跟踪一个文件时,可能已经发现当跟踪了一定数量的指令后,屏幕显示被关闭(并非死机)。此时你只需在DEBUG.EXE提示符下键入:-!MODE 80(上述键入的字符看不到)即可使关闭的视屏显示打开,以继续跟踪程序。