先聲明一下，我可不是什么高手。

據我所知，BITLOK3.0采用的反SOFTICE for DOS的措施主要有下面幾點：

1. 這是最常用的判斷SOFTICE存在的方法：
        MOV SI，4647
        MOV DI，4A4D
        XOR AX，AX
        INT 3
        CMP SI，4647
        JNZ XXXX    <--退出程序

2. SOFTICE如果是在DOS命令行中載入的，它會接管INT15H AH=88H的調用，使自己的
代碼不會被覆蓋。但它只是在發生中斷時才判斷是否為上述調用，因此當程序間接調
用INT15H時，SOFTICE就不知道了。
        MOV AH，88
        INT 15
        MOV DX，AX
        PUSHF
        CALL FAR CS:[XXXX]  間接調用INT 15
        CMP DX, AX
        JNZ XXXX    <--退出程序

以上兩種方法在BITLOK2.0中就已經有了。

3. BITLOK3.0中大量用了INT 1來做程式解碼，它使SOFTICE在碰到這種INT 1時不停
的叫，并且SOFTICE在INT 1中又延時，所以跟死機一樣。

4. BITLOK3.0還有十幾層判斷SOFTICE是否在COMMAND.COM之前駐留內存。具體指令我
就不說了，它掃描MCB，判斷是否有"SOFTICE1","NUMEGA","S-ICE","EMMXXXX0"等等字
符串。如果有，它要視情況采取退出或死機。

5. BITLOK3.0還判斷INT 3的入口指令是否為IRET。如果是，再判斷入口地址是否為
0070:XXXX ，然后就...

6. ......

我忘了。:)

我所說的大家也許早都知道了吧。有一段時間不用SOFTICE for DOS了，希望各位大蝦
也來談一談。

PAUL，為何不說說你的G3X是如何躲過BITLOK的呢？