冰楓論壇

標題: TwMS V199.2_ICS_笨怪 [打印本頁]

作者: ta0926    時間: 2017-7-5 21:27
標題: TwMS V199.2_ICS_笨怪
//V1992 笨怪
[enable]
alloc(Stupid,512)
registersymbol(Stupid)
label(S4)
label(S1)
//================================
Stupid:
        cmp [esp+30],01cf506e
        je S1
        jmp RtlGetLastWin32Error
S1:
        mov [esp+30],S4
        jmp RtlGetLastWin32Error
S4:
        lea ecx,[edi+00000404]
        xor esi,esi
        jmp 01cf5076        //jne
//================================
0292b328:
DD Stupid

[disable]
0292b328:
DD RtlGetLastWin32Error

dealloc(Stupid)
unregistersymbol(Stupid)
作者: zxc58767    時間: 2017-7-5 21:34
CRC  ICS  ?  分不清楚喔..
作者: CK不信神    時間: 2017-7-5 23:02
跟CRC的數據不太一樣 試看看
作者: aib0001    時間: 2017-7-6 11:53
請問這個數據也是用CE去做注入嗎?




歡迎光臨 冰楓論壇 (https://bingfong.com/) Powered by 冰楓