Как известно, некоторые пакеры и некоторые защиты оченно любят занулять DR-регистры. Айс этому никак не противодействует, поэтому надо его защитить - от зануления DR спасет вот эта дровина. Увы, от более коварных примочек спасти она не в силах, но хоть что-то... Более подробно по теме см.
http://wasm.ru/article.php?article=packers2

На данный момент эта утилита является единственным хайдером Soft-Ice от наших с вами любимых крипторов и пакеров. Ловится подавляющее большинство элементарных антиотладочных приемов (int3/MELTICE и т.п.) + пара приемов посерьезнее. Кроме того в софт-айс добавляется ряд команд вроде сброса дамп на диск, загрузки с диска, остановки процессов и т.п. Единственная утилита во всей сети, способная работать под NT/2000/XP/2003. Поддерживает DS 3.2. Встроен трассировщик r0.

Ох как в Soft-Ice порой не хватает некоторых команд, вот, например, дамп на диск скинуть нельзя. Но не одних нас с вами такие проблемы раздражают. Вот их и решили. Это "пришлепка" к Soft-Ice. Простой бинарный файл, без расширения даже. Все, что вам нужно, это выбрать ПРАВИЛЬНУЮ версию патча для вашей DriverStudio/DriverSuite (иначе получите GPF при загрузке) и пользовать ntid c нужной версией патча в директории, где лежит ntice.sys. Еще раз -используемый файл от icedump'а должен строго соответствовать версии SoftIce. Поэтому, надо запустить SoftIce и дать ему команду ver - номер версии. Потом надо лезть в папку, где лежит icedump ТОЧНО ТАКОЙ ЖЕ версии и копировать его вместе с ntid в директорию, где лежит ntice.sys. Там просто запустите ntid и все. Да, кстати, советую попробовать вариант Soft-Ice лоадера от той же группы. Кое в чем может даже поспорить с loader32 от NuMega. Патчер проверен и работает абсолютно нормально и под 2k, и под XP.

Патчи для прятанья DS 3.2 от различных методов нахождения (MeltIce - по имени NTICE/SIWVID, Int 41h и по сигнатурам BCHK). Дополнительно решается проблема Symbol Loader, который не хочет останавливаться на WinMain.