首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
arm3.75版以后的从双进程到单进程转换的Script自动运行脚本
发表于: 2004-9-28 16:50 7167

arm3.75版以后的从双进程到单进程转换的Script自动运行脚本

fxyang 活跃值
20
2004-9-28 16:50
7167
/*
arm3.75版以后的从双进程到单进程转换的Script自动运行脚本
by fxyang
2004.中秋节
*/

dbh

var address

gpa "OpenMutexA","kernel32.dll"
bp $RESULT
run

eoe code_1
code_1:
mov address,eip  //获取第一次PREFIX LOCK:异常地址//
esto

lbl3:
cmp eip,address   //自动越过异常//
ja begin
esto

begin:
  exec
    PUSHAD
    PUSH EDX
    push 0
    push 0
    CALL kernel32.CreateMutexA
    POPAD
    jmp kernel32.OpenMutexA
  ende
//上面的代码就是在Script中运行从双进程到单进程的转换//

   bc $RESULT

lbl4:
  gpa "VirtualProtect","kernel32.dll"
  bp  $RESULT
  
lbl5:
  msg "完成后,Shift+F9会中断在函数kernel32.VirtualProtect中,再见!"
  ret

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (8)
deanlh
雪    币: 242
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
顶。。。。。。。。。。。。。。。。。。。。。。。。。。
2004-9-29 13:38
0
WiNrOOt
雪    币: 255
活跃值: (266)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
3
:D 强!!!!
学习
2004-9-29 14:44
0
Benki
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
强!收藏先
2004-9-29 15:57
0
askformore
雪    币: 383
活跃值: (786)
能力值: ( LV12,RANK:730 )
在线值:
发帖
回帖
粉丝
私信
5
猛将兄:) :) :) 多谢交流!
2004-9-29 17:39
0
学习
雪    币: 2870
活跃值: (2335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢!
2004-9-29 22:39
0
Nnewell
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
fxyang 兄N久才献身一次,献身总带着美女:D
2004-10-1 13:28
0
usa
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
usa
8
最初由 fxyang 发布
[CODE]
/*
arm3.75版以后的从双进程到单进程转换的Script自动运行脚本
by fxyang
2004.中秋节
........

多谢分享
2005-8-24 21:38
0
aecgf
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
顶,收藏好了,以后用得上。
2005-12-17 02:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//