arm3.75版以后的从双进程到单进程转换的Script自动运行脚本-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

arm3.75版以后的从双进程到单进程转换的Script自动运行脚本

发表于: 2004-9-28 16:50 7267

arm3.75版以后的从双进程到单进程转换的Script自动运行脚本

fxyang

2004-9-28 16:50

7267

/*
arm3.75版以后的从双进程到单进程转换的Script自动运行脚本
by fxyang
2004.中秋节
*/
 
dbh
 
var address
 
gpa "OpenMutexA","kernel32.dll"
bp $RESULT
run
 
eoe code_1
code_1:
mov address,eip  //获取第一次PREFIX LOCK:异常地址//
esto
 
lbl3:
cmp eip,address   //自动越过异常//
ja begin
esto
 
begin:
  exec
    PUSHAD
    PUSH EDX
    push 0
    push 0
    CALL kernel32.CreateMutexA
    POPAD
    jmp kernel32.OpenMutexA
  ende
//上面的代码就是在Script中运行从双进程到单进程的转换//
 
   bc $RESULT
 
lbl4:
  gpa "VirtualProtect","kernel32.dll"
  bp  $RESULT
   
lbl5:
  msg "完成后，Shift+F9会中断在函数kernel32.VirtualProtect中，再见！"
  ret 

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2023-5-12 00:50

心游尘世外

为你点赞~

2023-3-29 04:45

飘零丶

为你点赞~

2023-3-29 04:11

PLEBFE

为你点赞~

2023-3-24 00:52

QinBeast

为你点赞~

2023-3-19 02:27

shinratensei

为你点赞~

2023-3-19 02:26

伟叔叔

为你点赞~

2023-3-19 01:12

最新回复 (8)
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 2 楼顶。。。。。。。。。。。。。。。。。。。。。。。。。。 2004-9-29 13:38 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 3 楼 :D 强！！！！学习 2004-9-29 14:44 0
Benki 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	Benki 4 楼强!收藏先 2004-9-29 15:57 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 5 楼猛将兄:) :) :) 多谢交流！ 2004-9-29 17:39 0
学习雪币： 3088 活跃值： (2550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 6 楼谢谢！ 2004-9-29 22:39 0
Nnewell 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	Nnewell 7 楼 fxyang 兄N久才献身一次，献身总带着美女:D 2004-10-1 13:28 0
usa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	usa 8 楼最初由 fxyang 发布 [CODE] /* arm3.75版以后的从双进程到单进程转换的Script自动运行脚本 by fxyang 2004.中秋节 ........ 多谢分享 2005-8-24 21:38 0
aecgf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	aecgf 9 楼顶，收藏好了，以后用得上。 2005-12-17 02:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fxyang

发帖

267

回帖

810

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 2 楼顶。。。。。。。。。。。。。。。。。。。。。。。。。。 2004-9-29 13:38 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 3 楼 :D 强！！！！学习 2004-9-29 14:44 0
Benki 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	Benki 4 楼强!收藏先 2004-9-29 15:57 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 5 楼猛将兄:) :) :) 多谢交流！ 2004-9-29 17:39 0
学习雪币： 3088 活跃值： (2550) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 6 楼谢谢！ 2004-9-29 22:39 0
Nnewell 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	Nnewell 7 楼 fxyang 兄N久才献身一次，献身总带着美女:D 2004-10-1 13:28 0
usa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	usa 8 楼最初由 fxyang 发布 [CODE] /* arm3.75版以后的从双进程到单进程转换的Script自动运行脚本 by fxyang 2004.中秋节 ........ 多谢分享 2005-8-24 21:38 0
aecgf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	aecgf 9 楼顶，收藏好了，以后用得上。 2005-12-17 02:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

arm3.75版以后的从双进程到单进程转换的Script自动运行脚本

账号登录 验证码登录

账号登录

验证码登录