首页
社区
课程
招聘
arm3.75版以后的从双进程到单进程转换的Script自动运行脚本
发表于: 2004-9-28 16:50 7184

arm3.75版以后的从双进程到单进程转换的Script自动运行脚本

2004-9-28 16:50
7184
/*
arm3.75版以后的从双进程到单进程转换的Script自动运行脚本
by fxyang
2004.中秋节
*/

dbh

var address

gpa "OpenMutexA","kernel32.dll"
bp $RESULT
run

eoe code_1
code_1:
mov address,eip  //获取第一次PREFIX LOCK:异常地址//
esto

lbl3:
cmp eip,address   //自动越过异常//
ja begin
esto

begin:
  exec
    PUSHAD
    PUSH EDX
    push 0
    push 0
    CALL kernel32.CreateMutexA
    POPAD
    jmp kernel32.OpenMutexA
  ende
//上面的代码就是在Script中运行从双进程到单进程的转换//

   bc $RESULT

lbl4:
  gpa "VirtualProtect","kernel32.dll"
  bp  $RESULT
  
lbl5:
  msg "完成后,Shift+F9会中断在函数kernel32.VirtualProtect中,再见!"
  ret 


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (8)
雪    币: 242
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
顶。。。。。。。。。。。。。。。。。。。。。。。。。。
2004-9-29 13:38
0
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
3
:D 强!!!!
学习
2004-9-29 14:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
强!收藏先
2004-9-29 15:57
0
雪    币: 383
活跃值: (786)
能力值: ( LV12,RANK:730 )
在线值:
发帖
回帖
粉丝
5
猛将兄:) :) :) 多谢交流!
2004-9-29 17:39
0
雪    币: 2958
活跃值: (2420)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢!
2004-9-29 22:39
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
fxyang 兄N久才献身一次,献身总带着美女:D
2004-10-1 13:28
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
usa
8
最初由 fxyang 发布
[CODE]
/*
arm3.75版以后的从双进程到单进程转换的Script自动运行脚本
by fxyang
2004.中秋节
........

多谢分享
2005-8-24 21:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
顶,收藏好了,以后用得上。
2005-12-17 02:03
0
游客
登录 | 注册 方可回帖
返回
//