作者H264 (/AVC:进阶A片编码 (误..)
看板CD-R
标题Re: [问题] Daemon tools与Alcohol不安全?
时间Mon Jun 30 15:57:36 2008
1F:推 tonyhsie:SPTD 明明就可以移除啊...移除後下次装DT/酒精会叫你再装06/30 12:26
2F:推 MixCopy:搜寻"堕落"...看完最後一篇你就会知道06/30 13:09
3F:推 birdy590:很无聊的争议, 完全无视保护和破解之间军备竞赛的历史06/30 13:27
4F:推 birdy590:就是因为有侦测到虚拟光碟程式後连正版都拒绝执行的先例06/30 13:29
5F:→ birdy590:才会让开发者拼命想办法把程式藏起来, 容易侦测=死路一条06/30 13:30
我去看了EZsoft那篇,简单讲认为starforce等游戏保护也是rootkit啦
所以SPTD也要有相同技术才能反击
不过我要特别强调一点,不管SPTD是否真的是为了反击starforce
SPTD官方说谎就是不对,而这已被那位工程师证明了
我前篇文章仅有提到这点,没把步骤写出,以下完整列出
1.请首先下载SPTD的官方install/uninstall程式
(如我前篇文章讲的,SPTD关站,以下给的是DT给的载点)
http://www.disc-tools.com/download/sptd
2.选择移除SPTD後,重开机
3.然後就如那位工程师讲的,SPTD依然占据在你系统内
请查询机码:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd
SPTD依据这机码来达到开机自动启动,而你无法手动变更权限or删除
表示SPTD还在背景执行并自我保护,即使进安全模式也一样
4.事实上,该程式选择uninstall时,仅是做了下列小改变:
更改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd
Start=0 改成 Start=4,让SPTD功能停用,而不是真的移除
举例:就像你把防毒软体选择停止即时防护,但没有真的移除一样
5.若你要再次安装SPTD,该安装程式也只是反过来把start=4 改成 start=0 而已
就这样,那位工程师说实在找不出移除方法
看板上有没有人能打败他的 @@
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.209.212.52
※ 编辑: H264 来自: 210.209.212.52 (06/30 18:28)
6F:推 birdy590:多用几下 google, 你就会找到移除方法了, 其实并不难 06/30 18:41
7F:→ H264:我google找到的没有超过我讲的范围 全部都是假移除 06/30 19:18
8F:推 Ruri87:进dos去砍(1s) 虽然我没试过 06/30 20:40
9F:→ H264:用NTFS格式没权限的话是不能改登录档的 包含用ntfs4dos 06/30 20:55
10F:推 birdy590:先 uninstall, 再用安全模式开机不载入 sptd.sys 06/30 22:15
11F:→ birdy590:再删除 sptd.sys 和 sptdxxxx.sys, 最後砍登录里的机码 06/30 22:16
12F:→ H264:楼上你确定有试验过?sptd.sys仅提供模拟功能 选择uninstall 06/30 22:47
13F:→ H264:时就不会载入了 真正的保护机制未移除 你写的哪个是网路上教 06/30 22:49
14F:→ H264:学如何手动达到开机不载入sptd.sys而已,就是我讲的假移除 06/30 22:50
15F:→ H264:你可以去看看机码砍不砍的掉就知道了 06/30 22:51
16F:推 MixCopy:最主要装酒精有的时候就是需要用这个破解防拷... 07/01 00:05
17F:→ H264:@@ 酒精与DT是需要sptd模拟SCSI光碟机的功能没错 但这个不给 07/01 00:25
18F:→ H264:删除 更过分的是还写个假的移除程式 这怎麽说都不合理吧? 07/01 00:26
19F:推 birdy590:档案和机码都砍了, 哪里还有什麽保护机制? 07/01 00:43
20F:→ H264:楼上可以来个截图吗 @@ 人家工程师都删不掉 你居然可以轻松解 07/01 01:05
21F:→ H264:决,真是太屌了 0.0b 07/01 01:06
22F:推 birdy590:其实保护机制只有一个, 就是 sptd.sys 本身 07/01 01:43
23F:→ birdy590:机码则是用 permission 锁上而已, 百度那篇试到这就停了 07/01 01:44
24F:推 birdy590:"完全无视保护和破解之间军备竞赛的历史"也是指这一篇 07/01 01:46
25F:→ birdy590:才会有"天知道Daemon tools要用rootkit来做什麽"这种笑话 07/01 01:47
26F:推 rick65134:ㄜ 一直叫别人去试试看 那你自己有试过吗?(in 安全模式) 07/01 01:48
27F:推 birdy590:看起来楼上还看不懂? 那位中国工程师已经解决第一关了 07/01 01:52
29F:→ H264:楼上你有照着做吗?那篇第一步骤就是鬼扯的 @@ 07/01 02:35
30F:→ H264:他的第一步是删除sptd.sys,但他完全忘了sptd.sys有防写保护 07/01 02:36
31F:→ H264:啊不管啦 既然你都知道方法了 为何不截个图给大家参考? 07/01 02:37
32F:推 WaterDragonI:给版主,这事情是不是移驾到software或程式区去讨论 07/01 02:48
33F:→ WaterDragonI:比较有意义? 这里不是烧录专版吗? @_@ 07/01 02:49
34F:→ WaterDragonI:从头到尾我没看到跟烧录有关的讨论..... 07/01 02:50