UID424076
精华0
阅读权限10
注册时间2025-9-26
最后登录2025-9-28
初出茅庐·1级
- 金钱
- 8
- 金元宝
- 0
- 在线时间
- 1 小时
IP属地:广东省
183.4.17.112
|
内挂写入地址1 = 进程_特征码搜索2 (进程句柄, “地址”, “8B 9F 48 01 00 00 85 DB ?? ?? CD 01 00 00 8B 43 10”, 17, “00000000”, “FFFFFFFF”)
调试输出 (“内挂写入地址1 :” + 内挂写入地址1)
延时 (50)
内挂写入地址2 = 进程_特征码搜索2 (进程句柄, “地址”, “8B 4D F4 8B FE 8B 01 8B B7 E8 01 00 00 FF 10 50 8D 45 EC”, -2, “00000000”, “FFFFFFFF”)
调试输出 (“内挂写入地址2 :” + 内挂写入地址2)
延时 (50)
封包内容 = “83 78 60 01”
内容 = 转换_字节集还原 (删全部空 (封包内容))
内存_写字节集 (进程句柄, 十六到十 (内挂写入地址1), 内容)
封包内容1 = “EB 30”
内容1 = 转换_字节集还原 (删全部空 (封包内容1))
内存_写字节集 (进程句柄, 十六到十 (内挂写入地址2), 内容1)
延时 (200)
|
|
发表于 广东省 2025-9-26 13:24:24
收藏
支持
反对