想了好一会,到底有没办法?
R3枚举到别进程的Mutex,想关闭,但注入又麻烦
或者更改句柄的名称
[课程]FART 脱壳王!加量不加价!FART作者讲授!
hzqst duplicatehandle+1000000086
htpidk duplicatehandle
哇咔咔zs duplicatehandle 是复制过来的吧?? 我的意思是关闭对方进程的句柄,就像xuetr那种。 想了下除了注入没其他办法了
哇咔咔zs 你觉得DUP过来的句柄能有什么用啊??我想关闭对方进程的句柄
hzqst https://msdn.microsoft.com/en-us/library/ms724251(VS.85).aspx DUPLICATE_CLOSE_SOURCE 0x00000001 C ...
htpidk 去看看这个函数的参数,你就明白了